“비밀 글도 다 봐”…강형욱이 쏘아 올린 메신저 감사 우려

“비밀 글도 다 봐”…강형욱이 쏘아 올린 메신저 감사 우려

류재민 기자
류재민 기자
입력 2024-05-29 08:02
수정 2024-05-29 08:46
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    14
이미지 확대
강형욱의 보듬TV 캡처
강형욱의 보듬TV 캡처
반려견 훈련사인 강형욱 보듬컴퍼니 대표 부부가 ‘네이버웍스’를 이용해 직원들끼리 주고받은 메시지를 무단으로 감시했다고 인정하면서 업무용 메신저의 개인정보 침해 우려가 커지고 있다. 업체들은 직원들의 감시가 아닌 보안 이슈 발생 시 증거 확보를 위한 목적이라는 입장이지만 이용자들은 비공개 메시지마저 관리자가 실시간으로 확인할 수 있어 불안감이 크다.

강 대표의 아내인 수잔 엘더 이사는 남편과 함께 촬영한 해명 영상에서 직원들 대화를 무단으로 봤다고 밝혔다. 그는 “누가 어떤 방에서 누구랑 무슨 대화를 해도 그게 다 타임스탬프로 찍혔다. 처음에는 ‘직원들 대화가 이렇게까지 다 나오네?’ 하고 남의 일기장 훔쳐보는 느낌이 들고 이거는 아닌 것 같다고 나가려고 했다”면서 “눈에 갑자기 띄었던 게 아들 이름이 있더라”고 말했다.

이를 계기로 엘더 이사는 6개월 치의 다른 대화 내용까지 살피게 됐다. 대화 내용을 본 그는 “눈이 뒤집혔다”면서 “양심의 가책을 느끼면서도 놓을 수가 없었다. 제가 허락 없이 본 거 맞고 이런 일이 벌어진다는 것에 충격받았다”고 해명했다.

보듬컴퍼니가 이용한 네이버웍스는 네이버가 개발해 기업에서 사용하는 업무용 협업 도구다. 고객사의 개인정보, 영업비밀, 도메인 보호 등을 목적으로 관리자 기능을 제공한다. 주로 온라인 업무 전산망이 탄탄하게 구축되지 않은 신생 기업이나 중소기업 등에서 직원 간 업무 소통을 위해 쓰인다.

강 대표를 둘러싼 논란에서 네이버웍스가 중심에 선 이유는 구성원들이 쌓은 모든 정보를 관리자들이 여과 없이 확인할 수 있기 때문이다. 구성원 간에 나눈 대화는 물론이고, 이들이 올린 파일이나 사진, 접속 기록까지 관리자는 ‘감사 기능’으로 실시간으로 확인할 수 있다. 엘더 이사가 “혐오 표현이 등장했다”는 이유를 댔지만 애초에 대화 내용을 동의 없이 확인한 자체가 불법이라 이에 대한 의견이 분분하다. 네이버웍스에서도 동의 없는 감시는 안 된다고 여러 차례 권고하고 있다.

네이버웍스는 이용자가 개인 메모장 개념인 ‘나에게만 보이는 메시지방’에 올린 내용도 감시할 수 있는 것으로 확인됐다. 말 그대로 나에게만 보여야 하는데도 관리자가 다 살펴볼 수 있어 논란이 되고 있다. 만약 관리자 계정이 해킹당한다면 회사 보안에도 큰 타격이 될 수 있다.
이미지 확대
네이버웍스의 감사 기능에 대한 설명. 여러 차례에 걸쳐 적법한 절차가 필요하다고 강조하고 있다. 네이버웍스 캡처
네이버웍스의 감사 기능에 대한 설명. 여러 차례에 걸쳐 적법한 절차가 필요하다고 강조하고 있다. 네이버웍스 캡처
전문가들은 ‘본래 목적에 필요한 범위에서 최소한의 개인정보만을 적법하게 수집해야 한다’고 명시한 개인정보보호법에 근거해 관련 프로그램을 사용하는 업체가 개인정보 노출 범위나 기능 등을 구성원에게 상세하게 알리고, 업무에 필요한 정보만 확보할 필요가 있다고 입을 모은다.

김명주 서울여대 정보보호학과 교수는 연합뉴스를 통해 “관리자가 프로그램을 통해 저장되는 정보는 무엇이고, 언제까지 보관이 되는지 등을 구체적으로 구성원에게 고지하고, 본래 목적으로만 정보를 사용해야 한다”고 말했다. 그러면서 “네이버웍스의 ‘나에게만 보이는 메시지방’의 경우 서비스명에서 나(이용자)만 볼 수 있다는 함의를 줬는데, 실제로는 타인이 확인할 수 있다는 점은 문제로 볼 수 있다”고 지적했다.

신종철 연세대 법무대학원 객원교수도 “프로그램을 이용하는 기업의 올바른 사용이 중요하다”며 “이를 서비스하는 플랫폼 업체 역시 개인정보 침해 논란을 최소화하기 위한 다양한 노력이 필요하다”고 했다.

이에 대해 네이버는 ‘감사’ 기능은 다른 업무용 협업 프로그램에도 마련된 기능이며, 프로그램을 사용하는 기업이 이 사실을 구성원에게 제대로 고지해야 한다는 입장이다. 실제로 네이버웍스와 비슷한 다른 프로그램도 같은 기능이 있는 것으로 알려졌다. 네이버웍스 관계자는 “감사 기능은 관리자가 구성원의 일거수일투족을 들여다보려는 목적이 아닌, 보안 이슈 발생 시 증거 확보를 위해 마련한 것”이라며 “‘나에게만 보이는 메시지’ 기능도 모니터링 대상에 포함되는지는 확인해 보겠다”고 했다.

개인정보보호위원회 관계자는 네이버웍스를 포함한 업무 협업 프로그램 이슈와 관련해 “아직 본격적인 조사에 착수한 것은 아니다”며 “일반적으로 알려진 사실을 기초로 검토하고, 상황을 지켜보는 단계”라고 밝혔다.
close button
많이 본 뉴스
1 / 3
전북특별자치도 2036년 하계올림픽 유치 가능할까?
전북도가 2036년 하계올림픽 유치 도전을 공식화했습니다. 전북도는 오래전부터 유치를 준비해 왔다며 자신감을 보였지만 지난해 ‘세계잼버리’ 부실운영으로 여론의 뭇매를 맞은 상황이라 유치는 쉽지 않을 것이라는 우려도 있습니다. 전북도의 올림픽 유치 여러분의 생각은 어떤가요?
가능하다
불가능하다
광고삭제
광고삭제
위로