본문바로가기

한겨레21

기사 공유 및 설정

삼성웰스토리의 ‘컴퓨터 사찰’?

사 쪽이 1년 이상 컴퓨터 무단 캡처 시도한 정황 나와…

IT 전문가들 “영상 보면 회사에서 했을 가능성 커”
등록 2018-03-06 08:56 수정 2020-05-02 19:28
삼성웰스토리 쪽에서 직원의 컴퓨터를 무단 캡처하는 방식으로 직원을 감시한 정황이 드러났다. 겨레 김성광 기자

삼성웰스토리 쪽에서 직원의 컴퓨터를 무단 캡처하는 방식으로 직원을 감시한 정황이 드러났다. 겨레 김성광 기자

삼성그룹 계열사인 삼성웰스토리가 회사와 소송 중인 직원의 컴퓨터를 원격으로 들여다본 정황이 드러났다. 삼성웰스토리는 단체급식과 식자재 공급 등을 주 업무로 하는 회사로 2013년 삼성에버랜드에서 분사했다. 2016년 한 해 매출만 1조7259억원에 이르는 대기업이다.

감사와 함께 캡처도 시작됐다
삼성웰스토리에서 정직 2개월 처분을 받은 뒤 회사와 분쟁하던 이아무개씨의 컴퓨터 화면. 이씨는 별다른 컴퓨터 조작을 하지 않았는데도 화면에 캡처 방지 알림창이 뜨는 것을 하루에 수차례 경험해야 했다. 이아무개씨 제공

삼성웰스토리에서 정직 2개월 처분을 받은 뒤 회사와 분쟁하던 이아무개씨의 컴퓨터 화면. 이씨는 별다른 컴퓨터 조작을 하지 않았는데도 화면에 캡처 방지 알림창이 뜨는 것을 하루에 수차례 경험해야 했다. 이아무개씨 제공

이 회사 영업부문에서 일하던 이아무개씨는 2016년 10월부터 최근까지 자신의 컴퓨터로 작업을 하다 기묘한 현상을 여러 차례 목격했다. 자신은 화면 캡처(갈무리)를 한 적이 없는데도 계속 컴퓨터 화면에 “캡처 기능을 사용할 수 없습니다”라는 메시지가 떴기 때문이다.

삼성 계열사에서는 업무용 인트라넷으로 ‘녹스 포털’ 시스템을 사용한다. 이 시스템 중 인사 정보를 다루는 ‘HR PARTNER’(에이치아르 파트너) 메뉴로 들어가면 자동으로 캡처 방지 기능이 실행된다. 캡처 방지 기능이 실행된 상태에서 캡처를 시도하면 “정보 유출 방지를 위해 화면 캡처 기능을 사용할 수 없습니다”라는 경고 문구와 함께 알림창이 뜬다. 민감한 인사 정보가 외부로 유출되는 것을 막으려는 회사 차원의 보안 조처다. 실제 이씨의 변호사가 에 제공한 영상을 보면 이씨가 캡처를 위한 키보드 조작 등을 하지 않는 상태에서 수차례 캡처 방지 알림창이 뜨는 모습이 나온다.

이씨에게 이상한 현상이 일어나기 시작한 2016년 10월은 이씨가 회사의 감사를 받던 시점과 겹친다. 이씨는 “감사가 시작될 무렵부터 시작된 캡처 방지 알림창은 최근까지 계속 떴다”고 말했다. 이씨는 감사가 시작된 뒤 회사가 자신을 감시하기 위해 컴퓨터를 원격으로 들여다보며 화면을 캡처하다 벌어진 일이라고 이번 사태를 해석했다.

이씨는 감사 이후 ‘정직 2개월’ 징계를 받은 뒤 2017년 2월 경기지방노동위원회에 부당정직구제신청을 넣는 등 회사와 다퉈왔다. 그는 “감사를 받던 시기에는 캡처 시도가 하루 한두 차례 수준이었지만, 2017년 4월 정직을 마치고 회사에 복귀한 뒤로는 하루 최대 10차례까지 캡처 시도가 있었다”고 했다. 회사가 분쟁이 시작된 뒤 감시 강도를 높인 것으로 의심되는 정황이다. 회사로 의심되는 컴퓨터 화면 캡처 시도는 이씨가 2017년 11월 설립한 삼성웰스토리 노동조합에 가입한 뒤에도 계속되고 있다. 이씨는 “회사에서 감시하고 있다는 생각에 너무 많은 스트레스를 받아 제대로 생활하기조차 힘들다. 감사 이후 정신질환에 시달렸는데, 비정상적인 캡처 시도로 병세가 악화된 것 같다”며 고통스러워했다.

전문가 6명 중 4명 회사 의심

정보기술(IT) 전문가들은 이런 캡처 시도를 한 주체가 회사일 거라고 추정한다. 이씨가 찍은 동영상을 확인한 한 화이트해커(인터넷과 개인컴퓨터 시스템을 파괴하는 블랙해커의 시도를 막는 착한 해커)는 “회사 쪽에서 실시간으로 직원의 컴퓨터를 감시한다는 생각이 든다. 원격으로 관리자가 직원들의 컴퓨터를 볼 수 있는 특정 프로그램을 설치하면 감시하기 쉽다. 캡처 화면은 관리자 컴퓨터에 저장돼 있을 것으로 보인다”고 잘라 말했다. 그는 이어 “이씨가 새로운 프로그램을 구동하는 등 별다른 작업을 하지 않는 상황에서 오류로 이런 현상이 벌어지기는 어렵다. 추가 확인이 필요하지만 회사 쪽에서 들어왔을 가능성이 가장 커 보인다”고 덧붙였다. 사이버 수사 전문가인 한 경찰 간부는 “프로그램 오류 가능성이 없진 않지만 회사 쪽에서 정보를 빼내가려 했을 가능성이 더 크다. 다만 명확한 확인을 위해서는 컴퓨터를 압수해 어떤 방식으로 캡처가 이뤄졌는지 봐야 한다”고 말했다.

비정상적 캡처가 이뤄졌을 때 이씨의 컴퓨터에서 구동 중인 ‘프로세스’와 ‘서비스’ 등을 검토한 IT 개발자는 좀더 자세한 얘기를 들려줬다. “회사 쪽 캡처가 의심된다. 우선 컴퓨터를 원격 조작해 캡처를 할 수 있는 상용 프로그램이 하나 구동되고 있다. 이 밖에 삼성이 직원 컴퓨터를 관리하기 위해 사용하는 프로그램이 2개 정도 보이는데, 이 프로그램 등으로 캡처를 시도했을 수 있다.” 그는 캡처 방지 알림창이 계속 뜨는 상황에서도 거듭 캡처 시도가 이뤄지는 상황에 대해선 “캡처를 시도한 사람이 캡처 방지 프로그램이 작동된다는 사실을 모를 가능성이 있다. 실시간 모니터링으로 이씨의 컴퓨터와 같은 화면을 보며 캡처하는 것이 아니라 캡처 명령을 내린 뒤 화면만 전송받는 방식으로 감시할 경우, 필요한 정보가 안 오니 계속 캡처를 시도했을 것이다”라고 설명했다. 그는 회사가 캡처 시도를 했을 것으로 의심하는 이유에 대해서는 “악성 프로그램이 실행된 흔적은 없다. 이 때문에 회사 밖에서 이씨의 컴퓨터에 접근한 것으로 보이진 않는다. 직원 컴퓨터를 제어할 권한이 아무에게나 주어지는 것도 아니다. 회사가 권한을 준 컴퓨터에서만 가능한 일이다”라고 말했다. 삼성 계열사에서 IT 업무를 하는 관계자 역시 “회사 쪽에서 캡처를 시도한 것으로 보인다. 회사에서 직원 컴퓨터 원격제어를 위해 사용하는 프로그램에 승인 없이 컴퓨터를 조작할 수 있는 프로토콜(통신 방법에 대한 규칙과 약속)이 있을 것이다. 그건 찾아내기 어렵다. 검찰에서 컴퓨터를 압수해 디지털 포렌식을 해야 증거가 나올 것이다. 이마저도 지우거나 덮어쓰기를 할 수 있기 때문에 증거를 찾을 수 있다고 장담하기는 어렵다”고 말했다.

그렇지만 의 질의를 받은 2명의 IT 개발자는 유보적인 견해를 내놨다. 이들은 공통적으로 “동영상 등의 내용만으로 어떤 이유로 캡처가 이뤄졌는지 확신할 수는 없다”고 말했다. 프로그램 오류 등 다른 가능성도 있다는 것이다. 하지만 “회사 쪽에서 원격으로 캡처했을 가능성이 충분히 있다”는 데에는 의견을 같이했다.

회사가 무단으로 직원의 컴퓨터를 감시하는 것은 불법의 소지가 매우 높은 행위다. 공익인권변호사모임인 ‘희망을 만드는 법’의 김동현 변호사는 “노동자의 행동을 감시할 목적으로 전자장비를 설치하거나 운영하면서 당사자에게 동의 절차를 이행하지 않거나 본래 설치 목적과 다른 용도로 사용하는 것은 개인정보보호법을 위반하는 행위”라고 말했다. 국가인권위원회는 지난해 고용노동부에 회사가 직원에게 행하는 전자적 감시와 관련한 정책 권고를 내려, 고용노동부가 이를 수용한 바 있다. 또, 김 변호사는 “만약 회사가 이씨의 컴퓨터에 담긴 내용을 캡처해 어딘가로 전송했다면, 헌법 제17조 사생활의 비밀과 자유에 의해 보장되는 개인정보 자기결정권을 침해한 위법하고 위헌적인 행동이라고 생각한다”라고 덧붙였다. 그는 “특히 업무와 무관한 개인적인 내용을 이런 방식으로 캡처했다면 더 큰 문제”라고 말했다.

노동자 감시 분야 전문가인 법률사무소 ‘내일’의 김가람 노무사도 인터뷰에서 “삼성 계열사가 직원을 감시한다는 의심은 오래전부터 제기돼왔다. 이씨의 동영상은 충격적이다. 직원의 일거수일투족을 감시하는 것이 기술적으로 가능하다는 점에서 그렇다. 인격권 침해이자 사생활 침해의 소지가 크다. 수사가 반드시 필요하다”고 말했다.

사 쪽 “캡처 사실 없으며 이유도 없다”

회사는 직원 감시 의혹을 전면 부인했다. 삼성웰스토리 쪽은 ‘직원의 컴퓨터 화면을 몰래 캡처하는 방식으로 직원 감시 활동을 하고 있냐’는 의 질의에 “회사는 직원 이씨의 컴퓨터를 캡처한 사실이 없으며 캡처할 이유도 없다”고 잘라 말했다. 이들은 또 “(이씨가 회사 쪽의 컴퓨터 화면 캡처에 대한) 어떠한 근거나 확신이 있다면 (부당정직 구제신청을 했던) 지방노동위원회와 중앙노동위원회 과정에서 이 같은 내용을 주장했어야 한다. 그러나 당시 이 내용을 언급한 적이 없다. 근거가 있다면 정식으로 (관련 자료를) 제시하고 사실 여부를 가려야 할 것”이라고 말했다. 삼성웰스토리 쪽은 ‘직원들의 컴퓨터를 임의로 캡처하거나 조작하는 프로그램을 활용하고 있냐’는 질문에는 “일반적으로 컴퓨터 등에 이상이 있을 경우 원격으로 컴퓨터를 조정해서 문제를 해결하는 프로그램이 있지만, 이것은 해당 직원이 ‘승인’했을 때만 조작이 가능하다. 임의로 직원들의 컴퓨터를 캡처하거나 컨트롤하는 프로그램이 아니다”라고 답변했다. 양쪽의 주장이 크게 엇갈리는 만큼 진실을 확인하려면 결국 검찰 수사가 이뤄져야 할 것으로 보인다.

정환봉 기자 bonge@hani.co.kr
하어영 기자 haha@hani.co.kr



독자  퍼스트  언론,    정기구독으로  응원하기!


전화신청▶ 02-2013-1300 (월납 가능)
인터넷신청▶ http://bit.ly/1HZ0DmD
카톡 선물하기▶ http://bit.ly/1UELpok


한겨레는 타협하지 않겠습니다
진실을 응원해 주세요
맨위로