[현장+] ‘MDM' 정보 보안과 침해, 모호한 경계
오수진 기자
승인
2021.10.08 13:44 | 최종 수정 2021.10.08 14:29
의견
2
[한국정경신문=오수진 기자] “누군가 내 스마트폰을 구석구석 들여다본다면 어떨까?”
스마트폰 원격 제어 프로그램 MDM(Mobile Device Management·모바일 기기관리) 애플리케이션은 많은 기업들이 정보보안을 위해 이용하고 있다. 그러나 사생활을 침해할 수 있다는 반론도 만만찮다. 최근 현대중공업의 MDM 설치 지침에 노조가 반발하고 있는 것도 이런 이유다.
MDM의 기본적인 기능은 ▲카메라·녹음·애플리케이션 기능 제어▲네트워크 및 GPS를 통한 위치 확인 ▲분실 시 원격 삭제, ▲사용자가 저장한 사진 확인, ▲통화기록 확인, ▲연락처 데이터 확인 및 수정 등이다. 이 개인정보 수집을 통해 사생활을 감시할 수 있다는 점과 공장초기화를 하더라도 애플리케이션을 개인이 마음대로 삭제할 수 없다는 것이 치명적인 단점이다.
기업들은 정보를 보호하기 위해 애플리케이션 설치를 강요하고 노동자들은 거꾸로 개인정보침해라는 불안을 떠안게 되는 아이러니한 상황이다.
현대 사회에 있어 스마트폰은 단순한 기계로 치부될 수 없다. 연락처, 앨범, 메시지(SNS), 금융거래 등 모든 일상은 스마트폰을 통해 이뤄지고 있기 때문이다. 그렇기 때문에 MDM 시행은 노동자들에게 더 민감하게 다가오고 있다.
현대중공업은 지난 8월 말부터 ‘MDM’ 설치를 요구하고 있다. 현재 특수선 설계와 영업부서에만 시행하고 있지만 내년 말까지 사무직과 생산직에도 확대할 계획이다. 현대중공업 노동조합이 개인정보유출에 대한 우려를 표하자 사측은 “촬영기능만 제어하겠다”고 말했다. 이는 보안스티커 부착만으로도 가능하기에 노조는 이해하기 어렵다는 반응이다.
노조는 “기술 보호를 말하는 회사에게 노동자 인권은 안중에도 없나”라며 “방위사업청 훈령으로 헌법이 보장한 개인정보 보호법을 유명무실하게 만드는 어이없는 상황”이라고 지적했다.
이어 “MDM 운용에 필요한 당사자의 설치 동의가 회사 강압에 울며 겨자 먹기 식으로 이뤄지고 있다”며 “기술 보호라는 핑계로 개인 정보 보호 권리를 빼앗는 MDM 시행은 전면철회해야 한다”고 주장했다.
여타 회사들이 MDM 설치를 시행했을 당시에도 노동자들은 볼멘소리를 냈다. 자신의 스마트폰에 MDM이 설치돼있다는 사실에 찝찝함을 감출 수가 없기 때문이다.
하지만 선택권은 없었다. 회사에 출입하는 것부터 MDM을 통해 이뤄지고 있기 때문이다.
간혹 설치를 거부하는 직원들에게 불이익을 주는 사례도 있다. 포스코는 MDM을 설치하지 않은 노동자에게 제철소 출입 의사가 없다는 것으로 간주하고 출입을 못하게 막았다. 출입이 정지된 노동자는 MDM을 설치해 출입증 방문센터에서 이를 인증해야 출입정지가 해제될 수 있었다. 사내하청업체에는 평가 점수로 압박을 주었다.
일각에서는 기업에서 제공하는 단말기가 아닌 개인이 사용하는 단말기에 적용하기에는 적절치 못하다고 보고 있다. 노동자들도 기업이 차라리 단말기를 지급했다면 이렇게 거부감이 들지 않았을 거란 입장이다.
그러나 대부분 기업들은 기업용 단말기를 지급하지 않았다. 결국 불안감을 떨치지 못한 노동자들은 개인의 사비로 단말기를 하나 더 구매해 직접 자신의 개인정보를 지키고 있다.
기업의 입장도 일리가 있다. 기업의 기술 유출은 국가의 손실로도 이어질 수 있다. 수 만 명에 이르는 직원들에게 새로운 단말기를 지급하는 것도 재정적 부담이 클 것이다.
하지만 개인 정보가 기업 정보에 비해 유출돼도 괜찮을 만큼 값싼 정보는 아닐 거다. 기술 보호에 앞서 노동자들의 인권을 보호해주는 것도 기업의 몫인 것은 분명하다.
저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.