KB국민카드가 최근 직원들에게 스마트폰을 통제할 수 있는 애플리케이션을 설치하라고 요구해 직원들 사이에서 불만이 나오고 있다.
22일 금융권에 따르면 KB국민카드는 사내 정보 유출을 방지하기 위한 목적으로 MDM 앱을 설치하라고 직원들에게 알렸다.
MDM은 모바일 디바이스 매니지먼트(Mobile Device Management) 약자로, 정보유출방지와 보안을 위해 활용하는 보안 솔루션이다.
모바일 기기 도난, 분실 시 원격으로 통신기지국망 등을 이용해 단말기 잠금, 데이터 삭제, 펌웨어 업데이트, 앱 설치 등을 위한 기술이다.
특히 MDM은 스마트기기를 원격으로 실시간 모니터링하고 콘트롤할 수 있는 기능과 분실한 스마트기기를 잠그고 개인정보를 삭제하는 기능 등을 담고 있는 것이 특징이다.
이와 함께 MDM이 과다한 사용자 단말기 정보를 수집하고, 이를 관리자가 확인할 수 있어 사용자 사생활 침해 가능성이 제기된다.
이런 우려에도 국민카드는 MDM 설치를 통한 보안강화가 우선이라는 입장이다.
국민카드는 지난해 전산센터에 엑스레이 검색대와 금속 탐지기를 설치하는 등 출입통제를 강화하고 내·외부 직원에 대해 보안정책 준수 여부 모니터링을 강화해왔다. 업무 전반에 걸쳐 정보보호 리스크 진단 컨설팅도 추진한 바 있다.
국민카드 관계자는 “2014년 카드사 정보유출을 겪고 보안강화에 힘써왔고 MDM 설치도 그 일환”이라며 “강제적으로 설치할 의무는 없고 기능도 위치추적이 아니라 회사 내 사진촬영, 녹음만 막는 것”이라고 설명했다.
국민카드가 도입한 MDM은 출입통제시스템과 연계해 스마트폰 카메라, 녹음 기능을 차단하는 방식이다. 앱을 설치한 직원이 회사 내부에 있을 때 자동으로 사진 촬영, 녹음 기능을 사용할 수 없다. 과거 정보유출 사태 단초가 됐던 외주직원이나 임직원이 사내 문서, 기밀사항을 카메라 촬영 또는 녹음 등으로 외부 유출할 수 있는 가능성을 미리 차단하겠다는 것이다.
그러나 직원들은 과도한 직원 통제라며 불만을 제기하고 있다.
국민카드 관계자는 “정작 정보유출 때 외주직원은 이동식저장장치(USB)를 통해 고객 정보를 유출했는데 직원 스마트폰 통제와 무슨 상관인지 모르겠다”며 “강제성이 없다고 하지만 회사에서 설치하라고 하는데 거부하기는 어렵다”고 전했다.
김지혜 금융산업/금융IT 기자 jihye@etnews.com
