개인정보열람 가능 앱설치 요구…거부땐 그룹사이트 로그인 통제


지난 해 P사 등 일부 대기업에서 사내 직원들에게 개인정보 열람 권한이 있는 애플리케이션(앱) 설치를 권유해 논란이 된 가운데, 이번에는 중견 기업인 J사에서 이와 유사한 앱을 직원들에게 설치하도록 한 사실이 확인됐다.

J사는 사내기밀 유지를 위해서 어쩔 수 없다고 말하지만 직원들은 “기업 보안을 위해 이렇게 많은 정보를 수집할 필요가 있느냐”며 ‘사이버 사찰’ 의혹을 제기하고 있다.

16일 헤럴드경제가 입수한 J사의 공문 ‘모바일보안(MDM) 미설치자 대상 ESS 통제의 건’에 따르면 이 회사는 지난 15일 “자사의 모바일보안(MDM) 미설치자를 대상으로 ESS(그룹시스템) 접속통제를 추진한다”며 앱 설치를 직원들에게 사실상 강요했다.

이 공문에 따르면, 모바일보안 앱을 설치하지 않은 직원은 급여관리 등을 할 수 있는 그룹시스템 사이트 로그인이 통제된다.

이 회사의 모바일보안 앱은 사내 보안시설을 촬영하지 못하도록 직원들의 스마트폰 카메라 사용을 통제한다. 하지만 이 앱을 설치할 경우 직원의 이름, 단말기고유번호, OS 설치버전은 물론 ,단말기 저장용량 중 이용할 수 있는 용량 배터리 상태, 단말기 로밍여부 등이 프로그램 최초 설치시 자동으로 수집된다.

또한 사용자의 단말기에 설치된 앱 이름과 버전, 앱 설치 년월일, 단말기 위치정보, 단말기 루팅 여부가 수시 또는 정기적으로 수집된다. 관리자는 사용자의 스마트폰을 원격으로 관리하며, 개인데이터를 수집하거나 원격으로 지울 수 있다.

J사의 경우처럼 ‘사이버 사찰’ 논란을 불러일으킬 수 있는 앱 설치를 사실상 강요하는 문화는 최근 모바일 보급 확산을 타고 다른 기업으로 확산될 조짐을 보이고 있다. 특히 IT, 제약회사 등 사내 정보가 중요한 업종에서는 직원들이 스마트폰을 통해 사내 기밀을 유출할 위험을 막기 위해 모바일 보안 앱 설치를 적극 권장한다.

하지만 과연 카메라 사용 통제를 위해 이 정도의 정보를 수집해야 하는지는 의문이다. 모바일 보안 앱을 개발하는 소프트웨어 개발사 관계자들은 “위치정보나 원격관리 등은 고객사가 원할 경우 제공할 뿐 반드시 필요한 기능은 아니다”라고 말해 기업들이 관리 편의를 위해 직원들의 정보를 과도하게 수집하는 것이라는 의혹도 제기된다.

이에 대해 직원들은 회사의 개인정보 수집이 과도하다며 반발하고 있다. 국내 굴지의 IT 대기업에 다니는 A 씨는 “회사에서는 강제가 아니라고 하지만 사실상 앱을 설치하지 않으면 회사에서 대다수의 업무를 하기 어렵다”며 “하지만 회사가 내 위치정보까지 알 수 있다는 사실이 찝찝하다”며 불만을 토로했다.

서지혜 기자/ gyelove@heraldcorp.com