공유하기
1) 개요
점차 스마트폰, 태블릿, PDA 등 모바일 기기가 데스크탑 PC를 대체하고 있다. 이동성이 있어 언제 어디서나 활용 가능할 뿐만 아니라, 기기의 성능도 데스크탑에 맞먹을 정도로 고도화되고 있고 카메라, GPS 등 데스크탑에는 없는 기능들도 보유하고 있다.
회사 내에서도 스마트폰 등을 활용한 업무가 증가함에 따라 기기에 업무에 필요하다는 명분으로 특정 앱의 설치를 요구하는 기업이 증가하고 있다. 특히 사무실 밖에서 근무하는 노동자의 경우 더욱 그렇다. 그러나 일반 노동자들이 자신의 스마트폰에 설치된 앱이 어떻게 작동하는지 자세히 알기는 힘들며 그럴수록 노동감시에 대한 불안이 커질 수밖에 없다.
나아가 노동자의 개인 스마트폰이든, 회사에서 지급한 기기이든 상관없이 업무용으로 사용되는 다양한 모바일 기기를 통합적으로 관리하고 있는 솔루션도 활용되고 있다. 이를
MDM(Mobile Device Management)이라고 하는데, 직원들의 스마트폰, 태블릿 등 모바일 기기를 등록하고 통합 관리할 수 있는 솔루션을 의미한다. 아동・청소년의 스마트폰 사용을 감시・통제하는 감시 앱도 널리 활용되고 있는데, 사실상 기능적 측면에서는 다를 바 없다. MDM은 다음과 같이 원격으로 모바일 기기를 통제할 수 있는 다양한 기능들을 포함하고 있다.
- 모바일 기기의 기능 관리: 카메라 및 마이크의 기능 제어
- 네트워크 제어: GPS/와이파이/블루투스 등 네트워크 제어, 위치추적, 화면캡쳐 및 화면유출방지 등
- 애플리케이션 관리: 업무용 앱 설치 및 앱 데이터 관리, 앱 사용 모니터링 등
- 모바일 기기 보안: 화면 잠금, 단말기 위치 찾기, 데이터 백업 및 삭제, 공장 초기화 등
- 관리 및 보고: 등록된 모바일 기기 현황, 사용 통계, 로그 관리 등
유사하지만 조금씩 다른 솔루션으로, 기기가 아니라 애플리케이션과 관련 데이터만을 통제하는 MAM(Mobile Application Management), 스마트폰, 태블릿뿐만 아니라 노트북, 데스크탑, 사물인터넷 기기 등 모든 하드웨어를 제어하는 UEM(Unified Endpoint Management), 다양한 소프트웨어 관리 툴을 통합적으로 관리할 수 있는 EMM(Enterprise Mobility Management) 등이 있다.[ITWORLD, 「모바일 관리 솔루션 MDM, MAM, EMM, UEM의 차이」, 2017.7.11]
원격으로 컴퓨터와 인터넷 사용을 모니터링하는 솔루션과 마찬가지로, MDM는 노동자의 모바일 기기 사용을 전면적으로 감시・통제할 수 있다. 노동자가 모바일 기기로 무엇을 하고 있는지 모니터링하는 것을 넘어 원격으로 앱을 설치하거나 화면 잠금을 하는 등 직접 통제도 가능하기 때문이다. 또한 통상적으로 데스크탑 컴퓨터의 경우 회사에서 지급하는 것을 사용하지만, 모바일 기기의 경우 노동자 개인의 스마트폰을 사용하는 경우도 많아 노동자의 기본권에 미치는 영향이 더욱 크다.
2) 업무용 앱을 통한 노동감시의 규율
모바일 기기 역시 컴퓨터라는 점에서 사업장 내에서 설치되어 모바일 기기 자체 및 모바일 기기를 통한 인터넷 사용을 모니터링하는 앱의 설치에는 제2절 ‘컴퓨터 및 인터넷 이용 모니터링’에서 설명한 내용들이 기본적으로 적용된다. 기술적으로는 일반 컴퓨터와 다른 모바일 기기의 특성이 고려되어야 하며, 데스크탑 컴퓨터에 비해 특정 개인과의 연결성이 강하다고 할 수 있다. 업무용 앱은 특정 업무를 위한 애플리케이션에서부터 MDM 솔루션과 같은 전면적인 감시・통제가 가능한 솔루션까지 다양할 수 있는데, 기능에 따라 노동자의 기본권에 미치는 영향이 달라질 것이다. 또한 이러한 모바일 앱의 설치가 정당화될 수 있는지는 설치 목적의 정당성, 정보주체의 권리에 미치는 부정적인 영향의 정도, 개인정보 처리의 투명성 정도, 대체 수단의 존재 여부 등에 따라 달라질 것이다. 특히 모바일 앱의 경우 노동자의 개인 스마트폰에도 설치될 수 있는데, 이 경우 노동자의 개인적 활용까지 모니터링될 가능성이 크다.
아래 사례는 업무용 앱 설치 요구를 거부한 노동자에 대해 징계를 한 것에 대해, 사용자의 업무 지시의 필요성보다 노동자의 개인정보자기결정권의 침해가 더 크다고 판단하며 징계 무효를 확인한 사건이다. 해당 앱의 기능이 투명하게 노동자에게 고지되지 않았고, 별도 단말기의 지급과 같은 대체수단이 있었던 점 등이 중요하게 고려된 것으로 보여진다.
〔사례〕 KT의 업무지원팀 근로자에 대한 업무용 앱 설치 강요
2015년 KT는 업무지원단 소속 노동자들에게 무선서비스 품질 측정 앱을 개인 단말기에 설치할 것을 지시하였다. 이 앱은 개인 휴대폰의 ▲ 카메라 ▲ 현재 위치 ▲ 통화 ▲ 연락처 ▲ 캘린더 일정 ▲ 저장소 ▲ 문자메시지 ▲ 계정정보 등 12개 항목에 접근권한을 부여하도록 하고 있다. 마지막까지 해당 업무지시를 거부한 한 노동자는 ‘(사규에 정해져 있는) 별도 단말기의 지급’ 혹은 ‘해당 부서 내의 다른 업무로의 이전’을 요구했으나 사측은 이를 무시하였고, 당사자가 황창규 당시 대표이사에게 고충 이메일을 보내자 업무지시 불이행 및 조직질서 위반을 사유로 정직 및 전보의 징계 조치를 하였다. 이에 당사자는 사측을 상대로 징계무효확인소송을 제기했고, 2017년 1심 판결(수원지방법원 성남지원 2017. 4. 4. 선고 2015가합206504 판결)에 이어 2018년 6월 항소심(서울고등법원 2018. 6. 26. 선고 2017나2024180 판결)에서도 ‘징계가 무효임을 확인하며, 회사는 이에 따른 임금 손해액을 지급하라’는 판결을 받아 승소 확정되었다.
사측은 노동자들의 우려가 근거가 없고, 설치 시 ‘동의’ 여부를 묻기 때문에 개인정보를 침해하지 않는다며 해당 업무지시의 정당함을 주장하였다. 그러나 법원은 ▲ 해당 앱이 위와 같은 접근권한들을 요구하는 것은 기본권인 개인정보자기결정권에 대한 제한에 해당한다는 점, ▲ 과학기술의 진보에 따라 기업의 근로감시활동이 전자장비와 결합, 확대됨에 따라 노동자의 인격권 내지 사생활 침해 우려가 고조되는 상황 및 앱 이용자들이 본인의 정보가 어떻게 수집, 활용되는지 알 수 없는 상황을 고려해야 한다는 점, ▲ 따라서 노동자는 가능한 한 개인정보자기결정권의 침해 방지를 위하여 업무수행과 관련하여 보호받아야 할 자신의 개인정보자기결정권을 존중해줄 것을 사용자에게 요구할 수 있다는 점을 명확히 판시하였다. ▲ 결론적으로 이 사건에서 존중되어야 하는 노동자의 개인정보자기결정권에 비해 사용자의 업무지시의 필요성이 더 크다고 볼 수 없으므로, 해당 노동자에 대한 징계는 그 사유가 부존재하여 위법, 무효라고 보았다.
위 판결은 노동자의 개인정보자기결정권과 사용자의 업무지시권 사이의 이익형량을 통해 개인정보자기결정권 제한의 불이익을 중요하게 평가하였다. 이에는 개인정보 침해 우려가 없음을 노동자들에게 입증하고 설득하려는 노력이 미흡했던 점, 개인정보 침해 우려가 없는 대안이 존재했다는 점 등이 영향을 미쳤다. 그러나 앱을 설치하도록 강요한 사용자의 업무지시가 개인정보보호법상 ‘실질적 동의절차’를 확보한 것이 아니라는 측면에서 법률 위반의 소지가 있음에도, ‘형식적 동의절차’가 있다는 이유로 개인정보보호법 위반이 아니라고 판단한 것은 문제가 있다. 진정으로 자유로운 의사표시가 아닌 ‘형식적 동의절차’만으로 동의 요건을 충족한 것으로 보는 것에 대해서는 지속적으로 문제제기할 필요가 있다.[진보네트워크센터 등, 「[공동논평] 노동자의 개인정보에 대한 권리 인정한 법원 판결을 환영한다!」, 2018.8.13]
특히 MDM 기능을 하는 앱의 경우 노동자에 대한 전면적인 모니터링과 통제가 가능하기 때문에 앱의 도입을 정당화하기 힘들다. MDM 앱이 제공하는 기능 중 일부 기능만 사용한다고 해도 운영 과정이 노동자에게 투명하지 않다면, 사용하지 않을 것이라 믿었던 기능들이 사용될 가능성을 우려할 수밖에 없다. MDM 앱을 사용하기보다는 목적 달성을 위한 특정 기능만을 가지고 있는 앱을 사용하는 것이 바람직하다.
유럽연합 회원국의 개인정보 감독기구 대표로 구성되고 개인정보 보호규정 해석의 지침을 제공하는 WP29는 2017년 발간한 의견서에서 MDM을 처음 도입할 때 개인정보처리자(사용자)는 개인정보 영향평가를 시행해야 한다고 권고하였다. 그리고 영향평가의 결과 특정 환경에서 MDM 기술을 사용할 필요가 있다고 하더라도, 그 결과인 개인정보 처리가 비례성과 보충성의 원칙을 준수하고 있는지 평가가 필요하다고 하였다. 사용자는 이 기술이 특정 목적으로만 사용되고 더 폭넓은 노동 감시의 일환이 되지 않도록 보장해야 한다. 비록 특정 목적이라고 하더라도 추적 기능은 완화되어야 하는데, 예를 들어 사용자가 기록된 위치정보에 접근할 수 없도록 하고 모바일 기기의 위치를 파악하거나 분실되었을 경우에만 접근할 수 있도록 설정될 수 있을 것이다. 또한 노동자들은 MDM의 추적 기능과 그 영향에 대해 충분한 정보를 제공받아야 한다고 권고하였다.[WP29, 「사업장 개인정보 처리에 대한 의견서」]
그러나 국내 유수의 대기업들은 보안 등을 명분으로 MDM 타입의 모바일 앱의 설치를 강요하여 노동자와 노동조합의 반발을 야기하고 있다. 문제가 되는 사례를 보면 공통적으로 앱이 어떠한 기능을 하고 개인정보가 어떻게 처리되는지에 대해 노동자에게 투명하게 설명하지 않고 있으며, 정보주체인 노동자 및 노동조합과의 협의 없이 일방적으로 도입되고 있다는 문제점을 가지고 있다.
〔사례〕 국내 기업의 MDM 도입 논란 사례
2014년 포스코는 광양제철소에서 일하는 사내하청 직원들에게 MDM 앱 ‘포스코 소프트맨’의 설치를 요구하고 설치하지 않을 경우 출입을 통제하겠다고 하여 노동자들이 반발하였다. 금속노조 포스코사내하청지회는 개인정보 유출 및 사생활 침해를 우려하며 앱 설치를 거부하였다. 이미 포스코 광양제철소에서 일하는 정규직은 해당 앱을 설치한 상태였다. 이 앱은 스마트폰 카메라 통제, 모바일 앱 실행 및 통제, 스마트폰 업무시스템 장애 발생시 원격 지원 기능, 스마트폰 모니터링 기능 등을 가지고 있는 것으로 알려졌다. 포스코 측은 광양제철소가 국가보안목표 ‘가’급 시설이기 때문에 보안을 위해 MDM 앱 설치를 요구한 것이라고 하지만, 문제는 이 앱을 통한 감시의 범위가 어디까지인지 명확히 밝히지 않았다.[광주드림, 「포스코, 스마트폰 감시 어플 강요」, 2014.2.14] 2020년 현대자동차는 공장 보안을 명분으로 울산공장 하청직원들을 대상으로 모바일출입시스템 도입을 결정하였고, 이에 노동조합은 불법파견을 합리화하기 위한 것이라며 반발하였다. 이 시스템은 MDM 타입의 앱이었으며, 울산공장의 협조전에서 “신청과정 중 모바일 본인인증 및 삼성/LG폰의 경우 카메라촬영 통제(MDM) 기능 적용”이라고 명기되어 있었다. 현대자동차는 보안을 위한 것이며 감시 사찰은 없다는 입장이지만, 이 앱의 도입과 관련해서 노동조합과 협의하거나 앱의 기능 및 수집되는 개인정보에 대해 투명하게 공개하지 않은 것으로 보인다.[투데이신문, 「현대차, 하청직원 새 출입시스템 도입 잡음…노조 “불법파견 회피・개인정보유출” 반발」, 2020.5.13] 삼성물산은 평택시 삼성전자 반도체공장 건설현장에 삼성의 보안 앱을 도입하였다. 이 앱을 통해 로그인해야 건설현장의 출입이 가능하며, 이 앱을 사용하는 동안 위치서비스와 알림. 블루투스 기능이 활성화된다. 건설노조 경기도건설지부는 노동자들에게 앱의 통제 범위를 알려 주지 않는 것을 비판하며 문자메시지, 카카오톡, 실시간 통화까지 감청되는 것은 아닌지 우려하였다.[매일노동뉴스, 「삼성 모바일 앱으로 삼성반도체 건설노동자 실시간 감시?」, 2021.6.17] 현대중공업은 2021년 8월, 보안을 이유로 노동자에게 MDM 설치를 권고했다. 사측은 MDM이 다양한 기능이 있음에도 “촬영기능만 제한하겠다”고 하지만, 노조는 보안스티커 부착으로 충분하다는 입장이다. 촬영 방지가 목적이라면 다른 대체수단이 있음에도 불구하고 MDM 앱을 도입한다면, 향후 앱 기능의 활용이 확대될 가능성도 있다.[한국정경신문, 「“회사가 내 사생활까지”..현대중공업 ‘MDM’ 설치 권고에 노조 강력 반발」, 2021.10.7]
3) 업무용 앱 설치에 대한 노동자의 대응 방안
① 모바일 기기에 설치되는 앱의 기능, 앱이 접근・처리할 수 있는 데이터의 범위 등에 대해 투명하게 공개할 것을 요구해야 한다. 필요하다면 노동조합이 해당 분야의 기술 전문가에게 자문을 요청할 수 있어야 한다. 해당 앱의 기능과 작동 범위를 모르는 상황에서 앱 설치에 동의해서는 안 된다.
② 모바일 기기에 설치되는 앱의 특정 기능이 필요한 이유를 명확히 해야 한다. 특정한 업무 목적 달성을 위해 반드시 필요한 것이 아닐 경우, 해당 기능을 활성화하지 않도록 요구한다. 가능하다면 목적 달성에 필요한 기능만 있는 앱을 설치하는 것이 바람직하다.
③ 통상적으로 스마트폰 등 모바일 기기는 개인과의 결합이 강하고 24시간 갖고 다니는 경우가 많기 때문에, 모바일 기기에 대한 감시는 해당 개인의 프라이버시를 크게 침해할 수 있다. 따라서 가능한 개인 소유의 모바일 기기를 업무용으로 사용하는 것은 자제할 필요가 있고, 업무용 앱을 설치할 모바일 기기를 회사에서 제공하도록 요구하는 것이 바람직하다. 만일 불가피하게 업무에 필요한 앱을 개인용 스마트폰에 설치해야 한다면, 해당 앱의 기능은 특정 목적 달성을 위한 것으로 제한되어야 하며, 스마트폰의 여타 기능이나 데이터에 접근하도록 해서는 안 된다.
④ MDM 앱은 개인의 프라이버시를 심각하게 침해할 우려가 있기 때문에, MDM 설치는 거부할 필요가 있다. 예외적으로 MDM를 설치할 필요가 있다면 여러 안전장치가 마련되어야 한다. 우선 해당 앱에 대한 개인정보 영향평가를 수행할 필요가 있다. 국내 개인정보보호법은 공공기관의 경우 일정한 요건을 갖춘 개인정보 처리에 대해 영향평가를 의무화하고 있으며, 민간기업 등 공공기관 외의 경우에도 개인정보 처리의 위험성이 높을 경우 영향평가를 수행할 것을 권고하고 있다. 또한 MDM 설치 목적이 명확해야 하고 해당 목적 달성에 필요한 최소한의 기능만 활성화되어야 한다. MDM을 통해 수집된 개인정보에 대한 접근 권한 및 요건도 반드시 필요한 경우로 제한되어야 한다. MDM은 개인정보 침해 위험성이 큰 만큼, 반드시 노동조합 혹은 노동자 대표와의 협의를 통해 도입되어야 하며, 적절한 감사 등 남용을 최소화할 방안이 마련되어야 한다.
⑤ 이 장의 2절 ‘컴퓨터 및 인터넷 이용 모니터링’의 관련 내용을 참조한다.