월간 <네트워커> - 정보화에 대한 다른 시각
38호(200610) Cyber
회사가 내 이메일을 봐도 될까

양희진 / 정보공유연대 IPLeft 운영위원   lurlu@jinbo.net
조회수: 4826 / 추천: 87
개인적인 이야기 먼저 해야겠다. 대학을 졸업하고 첫 직장에서 4년 반 정도 근무를 했는데, 나는 그 기간 내내 직장에서 나의 개인사를 노출시키지 않으려고 늘 신경을 썼던 것 같다. 특별히 숨기고 싶은 비밀이 있어서라기보다는, 휴식시간에 나만의 방법으로 쉬는 것을 방해받고 싶지 않다거나 전후 설명 없이 어떤 사실이 알려졌을 때 생길 수 있는 오해를 막고 싶다는, 일반적인 이유들 때문이었다.
처음에는 전화를 누가 엿듣지나 않을까 신경 쓰였다. 당시에는 교환실이 있어서 교환원들이 나에게 오는 전화를 연결해 주는 방법으로만 외부에서 오는 전화를 받을 수 있었는데, 그 교환원들이 내 전화 내용을 엿듣거나 혹은 나에게 전화를 거는 사람들의 말투나 목소리를 듣고 그 사람들과 나에 대해 뭔가를 알게 되어 자기들끼리 수근덕대지 않을까 괜히 걱정됐다. 회사에서는 보안이 중요하다며 보안교육을 실시하는가하면, 회사의 기밀을 누설하지 않겠다는 내용의 보안 서약서를 작성해서 제출하도록 했고, 회사에서 외부에 하는 전화가 감시당할 수도 있다고 경고하곤 했기 때문이다.

입사 후 3년쯤 지나, 사무실에 인터넷 전용선이 설치되었다. 직원들은 일하기도 다소 편해진데다 나름대로 좋은 휴식의 방법(?)을 찾은 것 같아 즐거워했다. 그런데 얼마 지나지 않아 회사에서는 사원들의 근무태만을 막고 회사 보안을 위해 필요하다는 명목으로, 회사 계정을 통해 주고받는 이메일뿐만 아니라 다음이나 네이버 등 외부 계정을 통해 주고 받는 이메일 내용도 전산실에서 다 볼 수가 있으니 주의하라거나, 어떤 사이트에 접속해 있는지 다 감시가 가능하니 업무 외로 인터넷을 사용하지 말라고 경고해 왔다. 당시 사원들은 우리의 전화 통화나 인터넷 통신 등을 회사가 감시해도 좋다는 내용의 어떠한 서약이나 계약, 승인도 하지 않았었다. 주변에서 들리는 바에 의하면 우리나라 기업들의 상황이 다 이와 비슷하지 않을까 싶다.

우리나라의 경우 관련된 통계를 찾기 어려우나, 미국의 경우를 보면 상황은 매우 심각하다는 것을 알 수 있다. 1998년 미국시민자유연맹(ACLU)이 작성한 보고서에 따르면, 미국 기업은 매년 대략 100만 명 정도의 노동자들의 전화통화를 일상적으로 모니터링한다. 정보통신 기술의 발달로, 노동자의 컴퓨터 파일, 전자메일, 기타 네트워크 연결이나 전송을 모니터링하는 소위 ‘전자감시’도 보편화되고 있다. 오래 전의 통계이지만 1987년 미국 국회기술평가국(Congressional Office of Technology Assessment)에 의하면 직장에서 전자 감시를 받고 있는 사람들이 600에서 800만에 이를 것으로 추정된다. 1993년, 컴퓨터 매거진 맥월드(Macworld)가 여러 형태의 301개 사업장을 전국적으로 조사했을 때, 22% 정도가 전자 모니터링을 당하고 있다고 답했다.

회사는 보안을 유지하고 노동자의 근태를 방지하기 위한 감시 권한을 행사할 수 있다. 그러나 그 한계는 없는 것일까? 노동자는 고용되어 있다는 이유로 모든 프라이버시를 포기해야 할까? 이는 회사의 영업활동의 자유와 노동자의 프라이버시권의 이익균형의 문제일 것이다.
올해 5월 뉴욕동부지방법원에서 이와 관련된 판결이 나와서 주목을 끌었다. 라라 커토는 메디칼월드커뮤니케이션(MWC)에서 1995년 8월부터 2003년 10월까지 근무했다. 라라는 1999년과 2001년에 각 한 차례씩, 회사의 근무규칙에 포함된 ‘이메일/컴퓨터 프라이버시 방침’에 동의하고 서명했다. 이 방침에는 “이 회사의 피용자는 회사 소유의 컴퓨터 시스템을 사용할 때 어떠한 프라이버시도 기대하지 않으며, 그 컴퓨터 시스템은 업무용으로만 사용하고 회사는 그 컴퓨터 시스템에 대한 접근과 검사의 권한이 있다”고 구체적으로 명시하고 있었다.
라라는 2002년 5월부터 재택 근무를 시작했다. 재택 근무를 시작할 때 회사는 매킨토시 컴퓨터를 비롯한 장비를 제공했다. 라라는 매킨토시 컴퓨터를 주로 업무용으로 사용했지만 개인적인 용도로도 일부 사용했다. 그녀의 변호사와 메일을 주고받거나 필요한 기록을 남기기도 했는데, 변호사와의 메일 교환은 AOL의 계정을 통해서 하고 회사 메일 계정은 사용하지 않았다. 그러다가 2003년 5월 회사로부터 델 컴퓨터를 새로 제공받고, 종전 컴퓨터에 있던 파일을 새로 받은 델 컴퓨터로 옮긴 후, 종전 컴퓨터의 파일은 모두 삭제하여 회사에 반납했다. 델 컴퓨터는 2003년 10월 퇴사할 때까지 사용하다가, 마찬가지로 개인적인 파일을 모두 삭제한 채 회사에 반납했다. 그런데 회사는 2년쯤 후에 외부 전문가를 불러 삭제된 파일을 모두 복원했다.

라라의 변호사는 회사에게 파일의 공개금지와 반환을 청구했다. 근거는 변호사-고객간 비밀보장 특권(attorney-client privilege)을 주장했다. 변호사-고객간 비밀보장 특권은 고객이 그가 변호사와 통신한 내용의 비밀을 유지할 권리를 의미하며, 미국 연방법원은 이를 포기할 수 있는 권리로 인정한다. 회사는 근무규칙을 들어 반박했다. 라라가 근무규칙에 서명한 이상 그녀는 어떠한 프라이버시도 주장할 수 없으며, 변호사-고객간 비밀보장 특권도 포기한 것이라고 주장했다. 회사와 라라 사이에 비밀 유지의 범위에 관한 다툼을 해결하기 위한 소가 제기되었다. 1심 판사는 라라의 손을 들어주었고, 2심 법원도 1심의 판단을 유지했다. 1심 판사는 라라는 근무규칙에 서명했지만, 자신의 개인 변호사와의 통신과 관련한 특권을 포기한 것은 아니라고 판단했다. 변호사-고객간 비밀보장 특권이 포기되었다고 하려면 그 권리의 주체인 고객이 자발적으로 공개했어야 한다는 것이다. ‘부주의한 공개’만으로는 원칙적으로 그 특권을 포기한 것으로 볼 수 없다는 것이다. 이와 관련해서 라라가 변호사와 통신할 때는 외부 이메일 계정을 사용했다는 점, 회사에 컴퓨터를 반환할 때는 개인 파일을 모두 삭제했다는 점에 주목했다. 또한 판사는 회사의 근무규칙이 실제 집행되고 있었는가를 부수적인 고려 요소로 삼았다. 이 회사의 다른 직원들도 그 근무규칙에도 불구하고, 포르노그래피를 다운받아 본다든지 외부의 이메일 계정을 통해 이메일을 주고받는 등 개인적인 용도로 사용하고 있었고, 회사는 직원들의 컴퓨터를 정기적으로 검사하지 않았기 때문에, 직원들은 회사의 근무규칙이 실제로는 적용되지 않는 것으로 오인할 지경에 이르렀다는 점을 인정했다. 결국 라라의 비밀보장 특권은 인정되어야 하므로, 라라의 문서를 회사는 공개할 수 없으며 반환해야 한다고 결정했고, 2심 법원은 이런 결정에 명백한 오류가 없다고 하여 그 결정을 유지했다.

근무규칙에 모든 프라이버시를 포기한다는 서약을 했지만, 여러 가지 사정을 고려할 때 일정한 프라이버시를 포기하지 않은 것으로 판단했다는 점에서는 주목할 만하다. 그러나 1심 판사가 회사가 근무규칙을 실제 실행했는지를 부수적 고려요소로 삼았다는 점에서 노동자의 프라이버시를 제한한 판결이라는 비판도 있다. 이 판결 이후로 각 기업들은 프라이버시를 포기하는 근무규칙을 실제 정기적으로 시행하려고 들 것이라는 전망이다.
작업장 내 프라이버시 제한과 회사의 감시 권한의 문제는 결국 회사의 일방적인 근무규칙으로 해결할 수는 없다. 이를 규율할 법률의 제정이 필요하다. 미국은 1993년 법률제정 시도가 있었고, 우리의 경우 현재 개인정보보호에 관한 법률안이 국회에 상정되어 있는 상황이다. 이에 관한 논의가 계속 되길 기대해 본다.

추천하기