"#. 포스코에서 근무하다 퇴사한 A씨는 최근 자신의 스마트폰을 점검하다 황당한 일을 겪었다. 8개월 전 포스코를 나오면서 설치돼 있던 회사 보안 애플리케이션을 삭제한 줄 알았는데 관리자 모드를 켜니 아직도 해당 앱 기능이 살아있었던 것이다.

처음에는 실수로 액정에 나타나는 아이콘만 삭제한 줄 알고 재차 완전삭제를 시도했으나 보통 앱처럼 제거 기능이 활성화조차 되지 않는다는 사실을 발견했다. 나중에는 스마트폰 기기 자체에 문제가 있다고 생각해 다른 앱을 삭제해보기도 하고 AS센터에 문의도 해봤지만 소용없었다. 결국 삭제되지 않는 앱 하나 때문에 방대한 정보가 담겨 있는 스마트폰을 초기화해야 하는 번거로움을 감수해야 했다.

정작 문제는 A씨가 포스코 근무 당시 보안 앱에 가입하면서 회사 방침대로 본인의 개인정보와 위치, 문자 메시지 등을 회사 측과 공유할 수 있도록 설정해 놓았었다는 점이다. A씨는 스마트폰을 초기화하는 번거로움 보다 자신의 사생활이 지난 6개월간 회사에 고스란히 노출돼 왔으리라는 생각에 찜찜한 느낌을 지울 수 없었다.”

포스코 대치동 사옥.ⓒEBN

포스코가 사내 보안을 위해 전 직원을 대상으로 가입을 의무화하고 있는 앱 ‘소프트맨’이 또다시 도마 위에 오르고 있다.

퇴직 후에도 임의삭제가 여의치 않아 사생활 침해 가능성 등 여러 문제점이 발견되고 있기 때문이다.

27일 철강업계에 따르면 소프트맨은 그동안 포스코 측의 열람권한 축소 등 개인정보보호를 위한 조치에도 불구하고 퇴사한 전직 포스코 직원들을 중심으로 여러 애로사항들이 여전히 제기되고 있다.

포스코 계열사인 포스코ICT가 제작한 소프트맨은 사내 보안시설 등을 함부로 촬영하지 못하도록 직원들 스마트폰의 블루투스나 와이파이(Wi-Fi) 연결을 제한하는 기능을 갖고 있다. 포스코는 본사는 물론 계열사 전 직원을 대상으로 해당 앱 설치를 의무화하고 있다.

해당 앱의 경우 초창기에는 직원들의 문자메시지 및 인터넷 열람기록, 통화기록, 개인위치 여부도 원격 확인이 가능했다. 이에 따라 지난 2014년 포스코 사내하청지회 등으로부터 직원 사찰 및 개인정보 침해라는 비판을 받기도 했다.

이후 포스코는 지난해 말을 기준으로 직원들의 각종 개인정보 기록들을 원격제어 대상에서 제외한 새 버전을 배포하는 등 앱 개선작업을 실시했다.

하지만 포스코 측은 A씨의 경우와 같이 기존 버전을 사용하다 퇴사한 직원들의 경우 별도의 대응방안을 마련해 두고 있지 않은 상황이다.

포스코를 퇴사함에 따라 새 버전 메뉴얼대로 카메라 열람만 가능하도록 업데이트는 되지 않았고, 재직 때와 마찬가지로 문자메시지 및 통화기록 등의 개인정보 접근 권한은 공유된 상태다.

포스코 보안 앱 삭제 기능이 활성화 돼 있지 않은 A씨의 휴대폰.ⓒEBN

특히 사용자가 임의대로 앱을 삭제하기도 불가능하다. 즉, 회사가 마음만 먹으면 퇴사한 이후에도 A씨의 어지간한 사생활 정보를 알아내는 것이 그다지 어렵지 않다는 의미다.

통신사나 운영체제(OS)가 달라도 임의삭제가 되지 않는 것은 마찬가지다.

올 초 퇴사했다는 포스코 사내하청 노동자 출신인 B씨는 “같은 앱이라 해도 포스코 일반직원과 하청직원이 차이가 있나 생각했지만 똑같이 지워지지 않더라”며 “흔히들 쓰는 안드로이드 기반 운영체제(OS)가 아닌 다른 OS를 쓰지만 퇴사 후 삭제는 되지 않았고 초기화하거나 기종을 바꾸기도 애매해서 그냥 쓰는 처지”라고 말했다.

그나마 B씨의 경우 재직시 포스코 측이 새 버전을 배포했다지만 관련 사안은 안내조차 받지 못한 채 퇴사했고, 동료직원들은 현재도 기존 버전을 쓰고 있다는 설명이다.

현행 개인정보보호법상 개인정보 수집시에는 해당 목적에 필요한 정보만 수집해야 하며 목적 이상의 정보 수집이 의심될 시에는 거부할 수 있는 기회를 줘야 한다고 명시돼 있다.

포스코도 소프트맨 설치 전 모든 직원에게 동의서를 받기는 하지만 개인정보 남용이 우려될 때는 불응할 수 있다는 문구나 가능성은 제시하고 있지 않다. 더욱이 ‘갑’과 ‘을’로 대변되는 사용자-피사용자 관계상 어떤 조건을 제시한들 피사용자로서는 받아들일 수 밖에 없다는 현실도 감안해야 한다.

이에 대해 포스코 측은 “해당 앱은 오로지 포스코 사내에서만 활성화돼 사생활 침해 가능성이 전혀 없다”며 “또 이 앱은 퇴사 후 사내 보안팀에서 해당 앱 삭제여부를 묻는 문자메시지를 일괄발송할 뿐만 아니라 개인 문의만 있으면 사내 특별센터를 통해서도 삭제가 가능하다”고 해명했다.

이어 “제철소는 보안등급 ‘가’급에 해당하는 국가 중요시설이다 보니 보안을 엄격히 적용해야 하는 실정도 감안해야 한다”고 주장했다.

보안 앱 내 접근 활성화 돼 있는 A씨의 개인정보 목록.ⓒEBN

하지만 본사 정규직원이었던 A씨나 사내하청 근로자 출신 B씨 모두 “퇴사 후 사측으로부터 문자메시지는 물론 해당 앱 처리와 관련된 안내사안은 전혀 받지 못했다”고 입을 모은다.

특히 A씨는 “액정상 나타나는 앱을 삭제했다고 해도 나중에 꼼꼼이 관리자 모드를 확인해야 실상을 알 정도인데 일일이 대응요청을 할 직원들이 몇이나 되겠느냐”며 “인지했다고 해도 번거롭게 한번 퇴사한 회사를 다시 찾아가 복잡한 절차를 밟는 직원은 드물 것”이라고 비판했다.

B씨는 “물론 기기를 교체하면 그만 아니냐고 한다면 할 말은 없다”면서도 “사내에서만 작동된다지만 앱은 계속 활성화돼 있는데 회사가 내 개인정보를 들여다보지 않는다는 보장이 어디 있느냐”고 토로했다.

보안이 중요하다고는 하지만 포스코의 기준은 지나치게 엄격하다는 지적도 있다.

철강업계 한 관계자는 “보안등급 가급 시설이라는 점은 현대제철이나 동국제강의 제철소도 마찬가지지만 소프트맨 같은 앱 설치를 의무화하고 있지는 않다”면서 “방산 등 주요시설이 있는 조선소들도 입장시 교육 내지 주의를 주는 정도”라고 말했다.

©(주) EBN 무단전재 및 재배포 금지