e메일 모니터링 `필요악`

　

　검찰이 최근 직원의 e메일을 훔쳐본 회사 간부를 구속한 사건을 계기로 e메일 모니터링 솔루션이 인터넷 업계의 관심사로 떠오르고 있다. e메일 모니터링은 기업체 내부정보가 직원의 메일을 통해 외부로 유출되는 것을 방지하기 위해 직원들의 e메일 가운데 특정단어를 검색하고 관리자에게 통보해주는 솔루션이다.

　이를 두고 사용자측에서는 기업의 정보를 보호하기 위한 불가피한 조치라고 항변하지만 모니터링을 받는 개인에게 있어서 e메일 모니터링은 사생활 침해라는 입장이어서 논란이 한창이다. e메일 모니터링은 과연 정보보호 솔루션인가, 사생활 침해도구인가.

　◇현황

　e메일 모니터링 솔루션은 관리자가 미리 프로그램에 기밀에 해당되는 특정단어를 설정해 놓고 직원들이 밖으로 내보내는 메일 가운데 이 특정단어가 포함돼 있으면 이 메일을 기밀유출로 간주, 관리자에게 통보하도록 돼 있다. 관리자는 이 모니터링을 바탕으로 특정개인의 e메일을 열람하고 기밀여부를 판단한다.

　현재 엑시큐어넷·소만사 등 4∼5개 업체가 이같은 키워드 매치방식의 e메일 모니터링 솔루션을 공급하고 있으며 이캐빈은 여기에 학습기능을 갖춘 솔루션을 공급하고 있다.

　◇문제점

　키워드를 선정해 일일이 입력하는 키워드 방식의 제품은 특정단어가 들어간 메일이 발송되면 사적인 메일이라도 기밀이 포함된 것으로 간주해 분류하기 때문에 정보보호 담당자들이 직원들의 메일을 마구잡이로 열어볼 가능성이 높다. 업계에 따르면 사적인 메일을 기밀로 오인해 열람하는 비율은 전체 열람메일의 90% 이상 차지할 정도다.

　e메일 모니터링에 대해 가장 민감한 반응을 보이고 있는 곳은 당연히 노동계. 노동계는 개인정보보호에 대한 규정을 단체협약안에 넣기로 하는 등 프라이버시 침해방지 요구에 적극 나서고 있다.

　이에 따라 키워드 매칭방식의 e메일 모니터링 솔루션 업체들은 노동계의 사생활 침해 지적을 피해 나갈 방안의 마련에 부심하고 있다.

　물론 이들 업체는 고객사에게 솔루션을 판매하면서 직원 본인의 동의를 받고 제품을 가동하도록 권장하고 있지만 이 조치만으로는 프라이버시 침해논란을 잠재우기 힘든 실정이다.

　◇대책과 전망

　e메일 모니터링 솔루션 업계의 한 관계자는 “많은 기업의 내부정보가 e메일을 통해 외부로 유출돼 재산과 경영권 보호에 악영향을 미치고 있다”며 “직원의 동의를 구한다면 합법적”이라고 말했다. 하지만 이 관계자는 “사전동의를 받았다 하더라도 검색의 수준은 고려돼야 한다”며 문제점을 시인했다.

　시민단체와 노동단체 등은 이와 관련 ‘적정한 모니터링 범위를 정하는 것이 우선’이라는 입장이다. 특정단어가 문서에 포함됐다는 이유만으로 무분별하게 직원들의 사생활을 침해하는 현재의 검열방식은 고기잡이에 비유하면 일종의 ‘저인망식 싹쓸이’라는 것이다.

　e메일 모니터링 솔루션에 대한 논란은 프라이버시 보장이라는 개인의 권리와 재산·정보보호라는 기업의 권리가 서로 충돌함에 따라 나타난 것으로 풀이된다. 따라서 노사간의 단체협약 등을 통해 당사자들이 협의를 진행하는 한편 솔루션 개발 업체들도 지금보다 수준높은 제품을 개발하는 등의 노력이 요구된다.

　<박영하기자 yhpark@etnews.co.kr>