회사는 당신의 모든 행동을 지켜보고 있는가

사람들이 컴퓨터와 인터넷이 만난 이후로 가능해진 모습을 항상 이야기할 때면, (인터넷 덕분에) 앉은자리에서 모든 곳으로 갈 수 있다고들 한다. 내가 모니터를 쳐다보고 있을 때 뒤나 옆에서 다른 사람이 보지 않으면 나만 알고 있는 것 같은 달콤한 착각이 들기도 한다. 나만 보는 은밀한, 모든 사람들이 조회할 수 있지만 내가 조회한 건 알 수 없을 거라 믿는 그런 것. 

 

하지만 우리는 모든 행동에 흔적을 남기고 그 흔적은 누군가에 의해 주워 담아지고 있다. 가장 가시적인 형태로는 내가 웹 서핑할 때마다 조회한 것들이 광고로 돌아오는 것이다. 쿠키를 탓하며 고개를 절레절레하면서 무시하면서 대수롭지 않게 생각한다. 하지만. 만약. 그걸 회사가 지켜보고 있다면? 광고로 끝날까?

 

회사생활을 하는 사람들이라면 가지고 있을 궁금증. '회사는 어디까지 나의 행동을 지켜보고 있는 걸까'에 대해 이야기해보겠다. 이제는 순진하게 모든 과자 부스러기를 다 남기는 헨젤과 그레텔은 되지 말자. 아니면 어차피 의미도 없을 거라고 깨닫고 과자 부스러기를 남기고 다니는 헨젤과 그레텔이 되자. :)

---

회사는 얼만큼 알고 있는 걸까? 정답은 지금 우리가 일하고 있는 환경에 따라 다르다. 회사가 당신을 지켜볼 수 있는 수단별로 정리해보겠다. 어디에 해당되는지 잘 판단해보도록 하자.

 

1. 소프트웨어를 통한 모니터링

회사에서 지급받은 장비(노트북, 데스크톱 PC)를 사용하고 있다면 기본적으로 세팅이 되어있는 것들이 있다. OS, 오피스/한글 프로그램 등 기본적인 프로그램도 물론 있지만 그 외에 각종 보안 프로그램들이 들어가기도 한다. 

 

1.1 이력 관리

대표적인 소프트웨어를 통한 모니터링은 이력 관리가 있다. 어떤 문서를 생성/조회/편집/삭제했는지, 문서보안을 해제했는지 등을 기록한다. 단순히 이력만 남기는 부분들이 있다. 작업하는 동안은 쉽게 깨닫지 못하는 행동들이다. 언젠가 회사에서 문제가 생기거나, 퇴사를 할 때 마지막에 점검하는 부분이 된다.

 

1.2 업로드 차단 관리

소프트웨어 프로그램을 설치해놓고 만약 웹사이트, 외부 클라우드 등 어디론가 허가되지 않은 곳에 파일을 업로드하려고 하면 차단하는 프로그램이 있다. 단순히 패시브 하게 이력을 관리하는 것과 다르다. 단순 모니터링은 사후 처벌 방식이라면 업로드 차단은 사전 차단 방식이다. 이후에 징계의 위험은 없어서 나름 좋은(?) 방침이지만 정당하고 필요한 업로드도 못한다는 불편함이 있다. 이런 방식은 회사에서 직원 PC에서 인터넷 사용을 허락하는데 문서의 보안이 중요한 경우 사용하는 방식이다. 물론, 허가된 사이트에는 업로드가 된다. ^^

 

1.3 메신저를 통한 모니터링

사내에 메신저가 있다면 메신저의 대화는 모두 기록이 된다고 생각해도 좋다. 누가 누구랑 무엇에 대해 이야기했는지가 기록에 남는다. 사내 메신저를 쓰면서 개인 사생활을 이야기하거나 말하면 안 되는 내용을 한다는 것은 경솔한 행동들이다. 물론 누가 그걸 하나하나 다 읽으면서 즐거워하고 있진 않겠지만, 그 내용이 어떻게 불리하게 적용될지는 모르니 조심하는 것이 상책이다.

 

여기서 사내 메신저라고 하면 회사에서 직접 관리하고 있는 메신저를 말한다. 만약 회사에서 카카오톡을 쓰고 있다면(나름 공식 메신저로), 사내에서 직접 만든 메신저에 비해서 관리 기능이 덜 용이할 거라서 모니터링의 범위에서 조금 벗어날 수 있긴 하지만... 회사가 위험을 모니터링하기 위해(?) 어디까지 조치할 수 있는지는 미지수니 그래도 조심하도록 하자.

 

 

2. 인터넷망을 통한 모니터링

웹서핑은 모니터링 대상이 될까? 된다. 이런 게 가능한 경우는 보통 회사에서 별도 사내망을 제공하는 경우다. 이런 회사는 일단 사내망 외의 핸드폰을 통한 테더링이나 외부 와이파이는 차단이 되는 환경에 속해있다. (테더링도 차단하는 기기가 천장에 설치되어 있는 회사들이 있다. ^^)

 

이런 경우 회사에서 제공하는 인터넷망을 사용하기 때문에 각 개개인의 직원이 어떤 검색을 하고 어떤 웹사이트를 접근하고 있는지를 지켜볼 수가 있다. 하지만 오해가 있는 부분들이 있는데, 이렇게 모니터링을 한다고 해서 영화처럼 내 화면을 미러링해서 지켜보는 형태는 사실 아니다. 이렇게까지 하는 회사라면 규모가 어느 정도 되기 때문에 모든 직원들의 화면을 지켜본다는 것은 불가능하다. (특정 인물에 대해서 지켜보는지는 슈 과장도 모른다.)

 

당신이 일반 직원이라면 당신의 화면을 미러링해서 지켜보진 않을 것이다. 보통은 접근하면 문제 직원이라고 간주할만한 사이트에 접속했다든지, 특정 검색어를 검색해봤다면 그걸 기록으로 남기거나 알람을 보내는 형태로 되어있다. 그 단어는 관리하는 부서에서 정하기 때문에 회사에서 어떤 단어에 민감한지 개개인이 잘 생각하는 것이 중요할 것이다.

 

쉽게 말하면, 내가 업무시간에 쇼핑을 하고 딴짓하는 것은 잘못된 일이지만, 그걸 일일이 감시할 만큼 회사는 한가하지 않다. 하지만 당신이 회사에 피해를 입힐만한 일을 하는 것 같은 신호가 감지된다면 회사는 당신의 행동을 지켜볼 수 있다는 것이다.

---

크게 정리하면 두 가지다. 1) 회사에서 지급하는 PC에 보안/모니터링 툴을 설치해서 모니터링하는 방법. 이건 그 PC를 쓰는 한 사내망 유무에 상관없이 작동이 되는 것이다. 2) 회사의 인터넷망으로 모니터링하는 방법. 인터넷망을 통해서 하는 일들은 다 모니터링이 되는 것이다. 1)과 2)를 모두 다 사용하는 것이 보편적이고, 회사의 규모에 따라서 취사선택해서 사용할 수가 있다. 둘 다 사용하지 않는 회사들도 더러 있다.

 

추가로 만약 회사에서 별도 앱을 설치해서 사용하라고 하는 부분이 있다면, 이것도 주의해야 한다. 다행인 건 앱 설치할 때 권한 요청을 다 하기 때문에 어디까지 모니터링하는 것인지 확인이 가능하다. 완벽하게 통제를 하는 회사들도 있고, 그냥 앱일 뿐, 어떠한 통제도 안 하는 회사도 있다.

---

내가 다니는 회사가 사전에 방지하는 스타일인지, 사후에 처벌하는 스타일인지를 생각하면 어디서 무엇을 주의해야 하는지 명확해지기도 한다. 모든 회사가 다 빡빡하게 모니터링하는 것은 아니니 회사에 대한 회의감을 느끼지도 말자. 참고로 회사 근무공간에 CCTV를 놓고 감시하는 건 불법이다.

 

나의 사생활을 회사에서 감시하는 것이 옳은 것이냐? 에 대해서 분노하는 사람들이 있을 수 있다. 그들을 위해서 추가로 이야기하자면... 우선, 1) 회사 장비는 거기서 회사 욕을 하거나 놀라고 준 게 아니다. 2) 당신을 감시한다는 명목이라고 누구도 말한 적이 없다. 회사는 리스크 관리를 하고 있는 것이다. 3) 사실 업무에 관련되지 않는 내용은 실제로 관심 없어할 수가 있다. 당신이 만들어내는 로그/데이터도 엄청난 양이고 리스크를 관리해야 하는 그들도 참 바쁜 사람들이다.

 

마지막으로. 우리가 입사할 때 너무 들떠있어서 잘 읽어보지 않은 내용들에 개인정보제공동의서가 있다. 회사가 나의 정보 중 무엇을 수집하고 어떻게 사용하는지 다 알려줬고 당신을 서명을 했다는 것이다. 만약 그런 동의서가 없다면 수집에 대한 부분이 불법일 수는 있다. 하지만 잘 생각해야 하는 것이 또 있다. 당신은 당신의 데이터가 수집되고 당신이 감시당하고 있다는 사실을 증명할 수 있는가?

 

 

사소한 것에 분노하지 말자. 회사에선 회사의 업무만을 하자. 네이버로 야구 점수를 조회한다고 뭐라 하는 회사는 없을 것이다. (그런 회사는 실제로 네이버 스포츠를 차단한다 ^^ - 유경험자). 회사에서 열어둔 거면 당신은 해도 된다. 회사에서 막은 거라면 굳이 기를 쓰고 그걸 이기려고 하지 말자. 이겼다는 것을 들킨 순간 당신이 지는 싸움이다.