[중앙뉴스=김종호 기자] KB국민카드는 8월 초 시행문을 배포해 스마트폰 단말 관리 프로그램 (Mobile Device Management, 이하 MDM)을 도입, 사내 보안을 강화하겠다고 예고했다. 산업 기밀 유출을 방지한다는 명목으로 직원 개인 스마트폰에 해당 어플리케이션을 설치하라고 요구한 것이다.

하지만 MDM 도입에 따른 ‘사생활 침해’ 우려가 커지고 있다. 회사 측은 MDM 설치를 ‘자율’에 맡겨 문제없다는 입장이지만, ‘을’의 위치에 있는 직원이 회사의 이런 요구를 ‘자율’적으로 거부하긴 쉽지 않다.

▲ KB국민카드, 사내보안 이유로 MDM 정책 도입

정보통신기기의 발달에 따른 일터에서의 '노동 감시'가 증가하는 추세다. 특히 대기업을 중심으로 확산되고 있는 MDM 도입에 따른 '사생활 침해' 우려가 확산되고 있다.

MDM은 모바일 기기를 보호,관리,감시하는 일련의 과정을 의미한다. 해당 앱을 설치하면 회사측은 원격으로 스마트폰에 접속 가능하다. 원격으로 카메라 촬영, 위치추적, 패스워드 설정 등의 각종 기능을 조정할 수 있게 된다. MDM을 통해 민감한 개인사생활을 회사가 들여다 볼 가능성이 커진 셈.

KB국민카드는 2014년 발생한 고객정보 유출사건 이후 사내보안을 강화하는 조치로 1년 전부터 MDM 도입을 추진해 왔다.

하지만 사무금융노조 KB국민카드지부의 반대에 부딪쳐 왔다. 이에 회사측은 MDM어플리케이션 설치를 ‘자율에 맡긴다’는 명목으로 시행을 강행하고 있다.

지부는 업무용이 아닌 개인이 구입한 스마트폰에 개인정보 유출 위험이 큰 어플리케이션 설치를 요구하는 것은 사생활 침해에 해당한다는 입장이다.

또한 노동자가 MDM 설치에 자율적으로 '동의'했더라도, 그 동의가 ‘을’의 입장인 직원이 회사 측과 대등한 위치에서 완전한 자유의사에 의해 이뤄진 것이라 보기에도 힘들다.

지부 관계자는 “스마트폰을 분실할 경우, 정보를 원격으로 삭제하는 순기능적인 면도 있지만, 직원 개인의 개인정보 유출 가능성이 높다. 회사측에서 카메라와 녹음기능만 통제한다고 말하지만 이는 엄연히 회사측의 직원 사생활 침해 우려가 크다”고 말했다.

이어  관계자는 “회사는 앱 설치를 ‘자율’에 맡긴다고 하지만 사실 말이 자율이지 어느부서, 몇 명이 설치했는지 관리하고 있는 것을 파악하고 있다. 임원과 관리자급은 이미 설치를 완료했기 때문에 부하직원들에게도 ‘무언의 압력’이 가해지고 있는 것과 마찬가지다”고 말했다. 

▲ KB국민카드, 직원 '자율'에 맡겼으니 문제없다는 입장 

MDM 도입은 2014년 고객정보유출 사건 이후 보안강화 정책 중 하나로, 작년에 카드발급부서에서 시범적으로 도입했고, 8월 초 시행문을 통해 도입 부서 확대를 예고하고 있다.

MDM도입에 KB국민카드측은 문제가 없다는 입장이다.

KB국민카드 관계자는 <중앙뉴스>와의 통화에서 "사진,녹음기능은 정보가 유출되는 것이 아니라, 중지기능만 있다. 앱을 통해 촬영된 사진이나 녹음파일이 외부로 반출되는 것이 아니여서 사생활침해는 없다“고 말했다.

이어 ”직원들의 자율에 맡겨 앱을 설치한다. 자발적인 참여를 전제로 진행하고 있다“고 어플리케이션 설치에 강제성은 없다고 일축했다.

▲ 보안투자는 인색.. 근본적 보안강화는 하고 있는가?

2014년 초 1억건이 넘는 신용카드 고객정보 유출사건의 근본적 원인은 비용절감을 위해 중요한 보안관리를 외부용역업체에 맡겼기 때문이다.

지부측은 “금융기관이 주요정보를 다루면서 보안투자에는 인색하다. 외부에 보여주기 식이 아닌 진정한 보안시스템을 갖추어야 한다. 이러한 MDM 도입은 과도하게 개인사생활을 침해할 여지가 크다”고 걱정을 감추지 않았다.

KB국민카드측은 “MDM은 보안정책의 하나일 뿐이다. 하나의 시범케이스로 봐달라”고 설명했다.

최근 인터파크 사건처럼 개인정보 유출 사건이 수시로 터지니 국민은 불안할 수밖에 없다. 하지만 각 금융기관들이 주요정보를 다루면서 근본적 대책 마련에 착수했다는 얘기는 들어보질 못했다. 이에 국민들의 불안감은 더욱더 확대 될 수 밖에 없다.

회사측은 보안을 핑계로 직원들의 사생활을 과도하게 침해하고 있는지, 혹은 스스로 금융사고 방지를 위한 근본적인 정보보안을 강화하고 있는지 되짚어 봐야 할 것이다.