보안시설 구축 정보화시대 필수조건 인식
공공기관, 기업 등 앞다퉈 관련 솔루션 도입
감시일상화 사생활 무방비 노출 폐해 심각
시민단체 중심 프라이버시 보호운동 확산

"사생활의 비밀과 자유의 불가침은 사생활의 내용을 공개당하지 않을 권리,
자신에 관한 정보를 스스로 관리.통제할 수 있는 권리 등을 내용으로 하는 인격권으로서
오늘날 정보사회가 급속히 진행되면서 그 보호가 절실한 권리이다."
서울고법 1995년 8월 24일, 94구39262

한동안 각종 매체를 뜨겁게 달구기도 했던 '가상공간'이라는 말을, 요즘은 그다지 자주 듣지 못한다. 가상공간이라는 표현이 새삼스럽게 여겨지지 않을 만큼 사람들의 일상생활 속에 파고들었기 때문이다. '가상'이라고만 보기에는 네트워크 상의 공간은 현실 생활과 너무나도 밀접하게 연결돼 있다. 심지어 IT 산업을 비롯, 하이테크 산업 분야에서 종사하는 사람들에게는 업무의 대부분이 온라인 상태에서 이뤄지고 있다.

따라서 최근 IT업계에 정보보호·보안의 중요성이 급속도로 부각되고 있는 것
도 무리는 아니다. 지식 정보의 가치가 다른 어떤 산업 분야보다 높은 IT분야이니 만큼, 정보 소실이나 유출, 전자적 침해 등이 발생할 경우 그 피해 규모는 막대한 것일 수밖에 없다.
지적 자산의 안전한 관리 문제를 도외시 할 수 없는 공공기관, 교육·연구 기관 등과 함께 하이테크 기업들은 요즘 앞다퉈 네트워크 보안 솔루션을 도입하고 보안 컨설팅을 의뢰하는 등 보안 유지에 힘쓰고 있다. 또, 이들 기업에서 일하는 근로자들은 회사의 이 같은 정보보호 정책에 의해 업무의 안정성을 어느 정도 보호받을 수 있게 됐다.

그러나 정보보호의 중요성을 인정하지 않을 수 없는 상황에서도, 세계 곳곳에서는 정보보안을 위한 첨단 기술의 무분별한 도입에 대한 경계의 목소리가 갈수록 높아지고 있다. 국내에서도 최근 정보화사회에서 예상되는 문제점들을 이슈화하려는 움직임이 활발해 지고 있다. 이들 주장의 요지는 한마디로 '정보보안을 위한 기술이 개인의 프라이버시를 침해하고 있다'는 것.

정보기술과 프라이버시 사이에서 일어나는 갈등에는 사실 수많은 종류가 있지만, 하이테크 산업 종사자들은 지식정보화 시대를 선도하며 스스로를 정보기술의 피해자라기보다는 수혜자로 생각하는 경우가 많은 것이 사실이다. 그러나 정보보호를 위한 보안기술의 발전이라는 관점에서 생각했을 때, 하이테크 산업 종사자들도 역시 프라이버시 침해의 가능성에서 벗어날 수 없다는 것이 이들의 주장이다.

특히 네트워크의 구석구석을 탐지하는 보안 기술의 발전은 업무의 상당부분을 온라인 상에서 처리해야 하고 생활방식 자체가 온라인 공간과 밀접하게 얽혀있는 이들을 더욱 감시의 눈길에 무방비로 노출시키고 있다는 말이다. 사람들의 사고까지도 일일이 감시하고 통제하는 빅 브라더(Big Brother)가 지배하는 미래사회를 그린 「1984년」을 쓴 조지 오웰이 정보기술의 엄청난 발전을 예언했더라면 그 소설이 한층 더 실감났을 지도 모른다.

사실 현대 사회의 '감시'문화에 대한 지적은 어제오늘의 일이 아니다. 사람들은 엘리베이터 안과 도로 곳곳에, 또 공공장소 곳곳에 설치된 감시 카메라에 어느덧 익숙해져 버렸고 인터넷에서 흔히 볼 수 있는 몰래카메라로 찍은 동영상이 인기몰이를 하고 있다. 버스 운전석 옆에도 감시카메라가 붙어 있고, 심지어 도난에 대비한다는 명목으로 백화점 화장실에 몰래카메라가 설치돼 문제를 불러일으킨 적도 있다.

가정과 회사의 안전을 지켜주고 위험에 대비하게 하는 각종 감시도구의 발전은 사용하기에 따라서 문명의 이기가 될 수도 있고, 개인의 프라이버시를 무참하게 짓밟는 흉기가 될 수도 있다.

그렇다면, 프라이버시의 보호를 주장하는 사람들은 기업의 정보 자산을 각종 전자적 위험으로부터 보호하기 위한 시스템들의 어떤 점이 위협적이라고 외치는 걸까?
기업이 보안 시스템들을 도입하는 가장 큰 이유는 보유하고 있는 지적 자산이나 사용 중인 온라인 상의 공간을 불 특정한 외부의 적으로부터 보호하려는 것이다. 실재로 기업 네트워크에 침입하는 수많은 해킹 사건이 발생하고 있고 이를 통해 빼낸 정보가 악용되는 경우도 셀 수 없을 정도다. 그러나 외부의 적 못지 않게 기업의 관리자가 경계하고 있는 것은 내부 사용자. 외부 공격자보다 훨씬 더 정보에 정확하고 쉽게 접근할 수 있는 내부 직원이 나쁜 마음을 먹고, 혹은 실수로 정보를 유출시킬 수 있는 가능성을 무시할 수 없는 것이다. IT업체에서 중요한 정보를 다루던 직원이 해고당할 경우, 보복으로 기업의 중
요한 정보를 빼내어 가는 사례는 비일비재하다.

따라서, 어차피 네트워크에 대한 치밀한 탐지가 기본이 되는 보안 시스템들은 내부 직원들의 네트워크 상의 행위에 대해서도 하나하나 체크하게 되는 것이다.

프라이버시의 중요성을 강조하는 입장에서 보안 시스템들이 직원의 프라이버시를 침해할 수 있다고 주장할 때, 그 내용은 다음과 같다.
우선, 특정한 사이트에의 접속 자체를 차단함으로써 개인의 행동 반경을 한정시킬 수 있다. 시민단체인 참여연대가 세습경영의 문제를 지적하자 전사적으로 참여연대 사이트에의 접속을 차단시켜버린 삼성이 이러한 경우의 예가 될 수 있겠다.

또, 네트워크 상의 CCTV와도 같은 침입탐지시스템 등 모니터링 기능이 강화된 보안 시스템을 통해 직원들이 몇날 몇시 몇분에 어떤 웹페이지를 방문해 얼마나 머물렀으며, 지금 현재 컴퓨터 화면에 올려진 사이트는 어떤 사이트인지, 검색엔진에서 주로 어떤 것을 검색했는지 정도를 알아보는 일은 간단한 일이다. 직원들이 네트워크 상에서 하는 활동과 관련된 모든 정보가 수집, 저장, 분석, 기록의 대상이 된다. 각종 메일 통제 프로그램들을 사용하면 개인의 이메일 내용을 확인할 수 있음을 물론이고, 심지어 이메일에 첨부된 파일의 내용도 얼마든지 알아볼 수 있다. 미국 경영인연합(AMA; America MAnagement Association)이 최근 실시한 조사에 따르면, 미국 주요 기업 중 약 73.5%가 지난 한 해 동안 이메일, 음성메일, 인터넷 사용 등 근로자의 행위에 대해 적극적인 감시를 실시한 것으로 드러났다.

보안 시스템의 모니터링 기능이 우수하면 우수할수록, 그 이면에서는 개인적인 영역에까지 '감시'의 눈길이 잦아들 가능성도 커지고 있는 것이다. 또, 보안 시스템은 이로써 기업의 관리자에게 '보안' 뿐만 아니라 직원들에 대한 '감시' 서비스까지 제공하고 있는 셈이다. 최근에는 고용인을 게슈타포처럼 생각하는 직장인을 쉽게 찾아 볼 수 있다.

그러나 개인의 프라이버시를 지키고자 목청을 높이는 이들이 지적 자산을 보호하고자 하는 기업의 입장을 전적으로 무시하는 것은 아니다. 그보다 이들이 우려하는 것은 정보기술의 발달로 인해 '감시자 없는 감시'가 당연한 듯이 일상화되는 것이다. 최근 인터넷 상의 프라이버시와 표현의 자유를 보호하기 위해 활동하고 있는 진보네트워크센터(www.jinbo.net) 장여경 실장의 얘기를 들어보자.

장 실장은 기업이 보안시스템을 가동함으로써 직원들의 행동에 대한 상세한 모니터링이 가능한 것에 대해서 "문제는 개인 프라이버시를 침해할 수 있는 이 같은 시스템의 도입이 직원들의 의사에 상관없이, 혹은 직원들이 알지도 못하는 사이에 이뤄진다는 점이다"라고 말했다. 즉, 사생활과 관련된 정보를 공개 당하면서도 당사자에게는 한치의 선택권이 주어지지 않는 상황이 잘못된 것이라는 말이다. 어떤 기업에서는 직원들이 감시 기능을 가진 시스템이 도입됐는지조차 모르고 있다가, 본인만 알고 있는 개인적인 내용에 대해 상사로부터 지적 받고는 당황해 하기도 한다.
직장에서의 프라이버시를 포함한 사생활 보호를 위한 법적 기반이 부족한 세계 각 국은 요즘 프라이버시와 관련된 사건들에 대한 법률 해석을 놓고 진통을 앓고 있다.

한국의 경우에도 직장에서 보안상의 명분으로 직원 개개인의 프라이버시를 침해하는 경우에 대한 법률적 제한이 거의 전무한 실정이라고 장 실장은 말했다. 현재 국내에는 개인정보 보호를 위한 일반법은 없고, △공공기관의 개인정보보호에 관한 법률 △정보통신망 이용촉진 등에 관한 법률 △신용정보의 제공과 이용에 관한 법률 △통신비밀보호법 등 분야별로 세분된 개인정보 보호에 관한 법률들만 존재한다. 따라서 직장에서 프라이버시를 침해 당하는 경우, 법적 해석의 논란이 발생하는 것은 당연한 일. 예를 들어 현재는 전화의 감청이나 전자메일의 검열 시에는 당사자의 동의를 받도록 하고 있지만, 정작 컴퓨터 이용의 검열에 대해서 규정하고 있는 법적 근거가 없어 이 같은 규정이 과연 실효성이 있는지 의문시되고 있다.

프라이버시 보호를 위해서는 관련한 제도적 장치의 마련이 절실하다고 주장하는 장여경 실장은 "OECD(Organization for Economic Cooperation and Development)나 ILO(International Labor Organization)등 한국도 가입돼 있는 국제기구의 경우 각각 프라이버시 보호를 위한 가이드라인 8대 원칙과 작업장 감시용 가이드 라인 등을 제안하고 있다"며 "한국도 작업장 프라이버시를 위한 법률 제정 시 이 같은 국제적 권고를 따를 필요가 있다"고 말했다.
다행히 정보기술에 대한 지식이 다른 어떤 분야의 종사자들보다 높은 IT업계의 종사자들은 이 같은 직장에서의 감시를 '모르고' 당할 가능성은 상대적으로 낮다고 볼 수 있다. 그러나, 장 실장은 알고 있다고 해도 이들에게 실질적인 선택의 여지가 주어지는 경우는 거의 없다는 것을 강조한다.

과학 기술 자체는 언제나 가치 중립적이라고 한다. 그래서 과학 기술의 연구에 몰두하는 사람들은 자칫 그것이 오용될 때의 위험에 대해서 잊기 쉽지만, 과학기술의 발전이 진정한 '발전'으로 인정되기 위해서는 기본적인 가치들을 준수해야 할 것이라는 게 이들의 생각이다.