"개인정보 침해 소지" vs "일반적인 보안 점검"
해외기업 인수때 내부정보 유출되자 다수 직원 상대 자료 획득·조사
勞 "서명 종용 과정 절차상 하자"… 社 "동의 얻어 위법적 요소 없어"
카카오모빌리티가 내부 정보 유출 경로를 파악한다는 명분으로 임·직원 대상 포렌식 조사를 실시해 논란이 일고 있다. 노사가 팽팽하게 맞서고 있는데 사측은 일반적인 보안 점검이라는 입장인 반면, 노조는 위법성이 있어 당장 중단해야 한다고 항의하고 있다.
17일 카카오 등에 따르면 카카오모빌리티는 지난해 말부터 회사 투자 관련 및 대외 업무를 수행하는 임직원들을 대상으로 휴대전화 포렌식 조사를 진행하고 있다. 최근 유럽 최대 택시 플랫폼 프리나우의 경영권 인수 과정 중 내부에서 투자 관련 정보가 유출됐다고 판단해 이를 밝히기 위한 취지다. 프리나우는 유럽 11개국·170개 도시에서 서비스를 제공하는 택시 플랫폼이다.
이에 대해 전국화학섬유식품산업노동조합 카카오지회(이하 카카오 노조)는 이번 포렌식 조사를 즉시 중단하라고 주장하면서 18일부터 항의 집회를 벌일 계획이다. 조사에 절차적 정당성이 없고 기본권 침해 여지도 있어 위법 논란이 있다는 이유에서다.
카카오모빌리티는 조사 실시 전 임직원들에게 동의서를 받았는데 개인정보보호법 제15조 2항에 따라 동의서엔 정보 수집 및 이용의 목적, 수집 항목, 보유 기간 및 이용 기간 등을 명시해야 한다. 그러나 포렌식 조사 동의서 조항엔 이런 내용이 들어있지 않았다는 게 노조 설명이다. 정보 보유 기간, 폐기 시점은 모두 '본 건 감사 종료 시'로만 돼 있다.
또 노조는 동의 서명을 얻는 과정에서도 절차적인 하자가 있었다고 주장했다. 사측이 조사에 동의하지 않을 경우 업무에서 배제되거나 감사 보고서에 불리한 내용이 기재될 수 있다는 등의 이야기를 하며 서명을 종용했다는 게 이유다.
박성의 카카오 노조 홍보부장은 "회사의 정당한 감사 활동을 막으려는 것이 아니라 법적, 절차적 하자가 있는 감사 진행으로 침해받을 수 있는 직원의 권리를 보호하려는 것"이라며 "아무런 목적이나 항목을 말해주지 않으니 직원들은 혹시라도 꼬투리를 잡힐지도 모른다는 두려움이 있다. 이런 식으로 하면 가뜩이나 안 좋은 회사 분위기 속 직원들이 더 위축될 수 있다"고 역설했다.
보안 전문가들은 노조의 주장대로 사전에 수집 목적과 항목을 알리지 않고, 서명 과정이 강압적이었다면 위법으로 볼 소지가 있다고 지적한다.
김형중 한국핀테크학회장·전 고려대 정보보호대학원 교수는 "개인정보보호법도 어디까지 공시해야 하는지 기준을 명확히 정해놓지는 않아 상황마다 다르고 해석이 개입해야 하는 측면이 있다"면서도 "노조의 주장이 맞다면 현재 직원들이 방어권이 없기에 수집된 포렌식 정보를 나중에 다른 방식으로 쓸 수 있다고 우려할 개연성이 있어 보인다"고 했다.
이에 대해 카카오모빌리티 관계자는 "일반적인 차원의 보안 점검을 실시한 것"이라며 "노조가 주장한 부분은 기밀과 관련된 사안이라 말하기 어렵다. 노조와 소통하면서 해소할 수 있는 부분은 해소해나가겠다"고 밝혔다.
/김동한기자 dong@kyeongin.com