이 기사는 포춘코리아 2017년 5월호에 실린 기사입니다.
누군가가 사무실에서 일하는 당신을 지켜보는 세상이 왔다. 감시 기술이 놀랍도록 빠르게 발전하고 있지만, 이를 통제할 방법과 관행의 변화는 더디기만 하다. 도처에 존재하는 감시의 눈은 명목상 대상의 보호가 목적이다. 한데 왜 그런 느낌이 들지 않는 걸까?
회사에서 지급받은 노트북을 매일 켤 때마다, 기자는 이런 경고 메시지를 목도한다: ‘이 컴퓨터 시스템은 타임 사의 소유물로, 자사 정책에 근거한 직원 및 인가된 대리인의 이용을 목적으로 합니다. 본 컴퓨터를 사용하는 행위는 감시에 동의한 것으로 간주돼 사생활 보호를 보장받을 수 없습니다.’
현대인은 일종의 ‘전자 감시’의 황금기를 살아가고 있다. 이메일 수백만 건을 수집하는 미국가안보국(National Security Agency), 1.5m 간격으로 설치된 경찰과 부동산 소유자들의 CCTV, 개인의 인터넷 사용 내역을 추적하는 광고주 등 이젠 개인의 행동이 한 순간도 감시를 피할 수 없다. 비지오 Vizio 제품을 샀다면 심지어 TV조차 감시의 수단이 될 수 있다.
직장이라고 다를 게 있을까? 앞서 언급한 사례에서도 알 수 있듯이, 많은 회사들은 적어도 감시의 사실을 숨기지 않고 있다. 하지만 우리는 기업이 우리의 각종 행동(로그인 시각, 웹사이트 방문 내역, 키보드에서 누른 모든 키)에 대해 방대한 정보를 수집한다는 사실을 무시하거나 잊어버리기 일쑤다. 시장조사업체 가트너 Gartner의 애널리스트 애비바 리턴 Avivah Litan은 “사용자의 모든 행동이 수집 대상”이라며 “때로 는 섬뜩할 정도”라고 지적했다.
기업이 직원을 감시하는 방법은 놀랄만큼 다양하다. 물리적 차원에선 녹화 기능이 있는 CCTV, 출입시각 및 근무시간이 기록되는 비접촉식 카드 리더기, 고객서비스 관리를 위한 대화 녹음 등이 있다. 일부 기업은 이메일과 문자 메시지를 모니터링해 위험 단어가 포착될 때마다-인공지능을 활용할 수 있기 때문에 요즘엔 심지어 개념까지 잡아낸다-경고를 보내고 있다. 법인 차량에 흔히 장착된 GPS 추적 기능은 법인 휴대전화는 물론, 경우에 따라선 사원증으로까지 그 영역을 넓히고 있다.
그 경계는 좋게 말해도 모호한 정도다. 캘리포니아에 소재한 인터멕스 Intermex라는 기업은 24시간 사용자 위치를 회사에 실시간 전송해주는 휴대전화 앱의 사용을 거부했다는 이유로 한 판매사원을 해고하기도 했다. 이 직원은 2015년 회사를 상대로 소송을 제기했다(이 소송은 지난해 해결된 것으로 알려졌다). 지난해에는 영국 신문 ‘데일리 텔레그래프 Daily Telegraph’가 직원 책상 밑에 열 및 동작감지 센서를 설치한 사건이 보도된 바 있다. 사측은 ‘에너지 효율 극대화’를 위한 조치였다고 해명했지만, 일부 직원들은 정리 해고 대상을 파악하기 위한 근태 조사의 일환이라는 의혹을 제기했다(이 센서는 기자들의 강력 반발이 있은 후 제거됐다).
회사의 감시 목적이 아니더라도, 카메라의 보편화와 각종 기록 기능이 있는 드론의 등장으로 개인정보가 본의 아니게 수집되는 또 하나의 촘촘한 그물망이 탄생했다. LA에 위치한 한 건설현장 관리자는 두 명의 근로자가 휴식 중 현장에서 성관계를 갖는 장면이 드론에 포착되자 이들을 해고했다. 두 사람은 사측이 드론 감시를 사전에 고지하지 않았다며 소송 의지를 내비쳤다. 사측 변호인이었던 법무법인 캐로서스 디샌티 & 프로이든버거 Carothers DiSante & Freudenberger의 토드 울프슨 Todd Wulffson은 회사가 합의를 선택했다고 말했다.
지금은 근사한 장비 없이도 감시가 가능한 시대다. 페이스북과 트위터를 활용하면 부하 직원의 여가시간과 (일부의 경우) 근무시간 활동, 인간 관계, 정치적 성향에 대해 많은 것을 파악할 수 있다. 캐로서스 소속의 마크 스프링 Mark Spring 변호사도 “SNS는 간접적인 감시 도구나 다름없다”고 지적하고 있다(한 고용전문 법무법인 웹사이트에 올라온, ‘직원이 정치 집회에 참가한 모습이 TV에 나왔는데 해고가 가능한가’라는 한 여성 중역의 질문은 시대적 현실을 잘 보여주고 있다).
물론 감시는 보호의 다른 이름일 수도 있다. 투자 중개인들이 저지른 범죄의 긴 역사를 고려하면, 고객들은 중개인의 모든 이메일과 문자, 전화 기록이 남는다는 사실을 좋아할 가능성이 크다. 직원 관련 메타 데이터 *역주: 데이터에 대한 정보를 담은 데이터 분석 전문 사이버보안 벤처 기업인 엑사빔 Exabeam의 니르 폴락 Nir Polak CEO는 고객들이 자사 제품을 구매하는 이유로 크게 두 가지를 꼽았다. 첫번째는 직원의 신상정보를 도용한 외부 공격자가 해킹과 사칭범죄를 저지르고, 직원의 접근 권한을 활용해 시스템에 혼란을 야기할 가능성이다. 소프트웨어를 사용하면 “사내 IT환경을 휘저어 놓는 가짜”를 색출할 수 있다는 게 폴락의 설명이다.
두 번째는 직원의 일탈 가능성, 다시 말해 ‘스노든 위험요소(Snowden factor)’ *역주: 에드워드 스노든은 미 국가안보국의 무차별 통신감청과 개인정보 수집 실태를 폭로한 전직 CIA 컴퓨터 기술자다 다. 한 회사가 지구 어딘가에서 한창 지적재산권을 개발 중인 업체라고 가정해 보자. 제조사는 소스코드 같은 정보가 절대로 도난 당하지 않도록 외주 업무를 감시해야 한다. 폴락은 이를 “세계화의 여파로 발생한 현상”이라고 설명했다.
원칙적으로 소프트웨어는 개인식별정보를 가려내야 한다. 폴락은 “위협으로 판단된 경우에만 최고개인정보책임자나 사내 법무팀의 승인을 받아 암호화를 해제할 수 있다”고 설명했다. 개인정보 세부 내역의 해독이 허용된다는 얘기다. “그리고 그 사람이 누구인지 신원을 확인한다.”
요즘엔 정보 습득은 쉬워진 반면, 어떤 정보를 얼마나 수집해야 할지 확신하지 못하는 기업이 적지 않은 상황이다. 아웃도어 장비업체 REI의 IT보안 담당 선임 애널리스트인 마이크 올슨 Mike Olson은 적정성을 판단할 기준이 많지 않다고 지적했다. 이 많은 데이터를 어떻게 활용할 생각인가? 그로 인해 부당해고나 연령차별 소송에 휘말린다면? 정보를 모을 수 있다는 이유만으로 꼭 그 정보를 수집해야만 하는 걸까?
네덜란드에서 최고개인정보책임자로 활동한 바 있는 가트너의 책임 연구원 바르트 빌렘선 Bart Willemsen은 “유럽 국가들은 대체로 미국보다 사생활 보호에 적극적”이라고 평가했다. 그는 목적 없이 모든 정보를 수집하는 대신, 특정 목적만을 위해 데이터를 모으는 ‘데이터 최소화’를 주창하고 있다. 좋은 생각임에 분명하다. 그러나 감시기술 비용은 낮아지고 위력은 강해지기만 하는 현 상황에서, 추세가 어떤 방향으로 흐를지는 자명해 보인다.
일하기 좋은 100대 기업 2017|① 100대 기업 선정방식
일하기 좋은 100대 기업 2017|② 1위부터 100위까지의 순위
일하기 좋은 100대 기업 2017|③ 전설의 기업들
일하기 좋은 100대 기업 2017|④ 사내 건강증진프로그램은 정말 효과가 있을까?
일하기 좋은 100대 기업 2017|⑤ 항공사 중 처음 선정된 '델타항공'
일하기 좋은 100대 기업 2017|⑦ 최대 과제에 직면한 'AT&T'
일하기 좋은 100대 기업 2017|⑧ 최고의 직장은 최고 투자처다
서울경제 포춘코리아 편집부 / BY ROBERT HACKETT