[디지털데일리 이나연기자] 반려견 훈련사인 강형욱 보듬컴퍼니 대표 부부가 직원들의 사내 메신저(협업툴)를 무단으로 열람했다는 폭로가 나오면서 해당 기능의 적정성 여부와 개인정보 침해 문제의식이 높아졌다.

협업툴에서 이뤄진 사적 대화까지 회사의 감사 대상으로 볼 수 있는가에 대한 설왕설래가 이어지는 가운데, 일각에선 논란이 된 감사 기능이 마치 필수적인 기능으로 여겨져선 안 된다는 주장도 나온다.

이번 논란을 계기로 협업툴의 직원 사생활 침해 위험성이 부각 돼 ‘카카오톡’과 ‘텔레그램’ 등 대체 메신저로 회귀하는 기업들이 생길 수도 있다는 우려다.

31일 정보기술(IT)업계에 따르면 보듬컴퍼니 전 직원이 언급한 ‘네이버 웍스’ 외에도 ‘마이크로소프트 팀즈’, ‘NHN 두레이’ 등 대다수 협업툴이 관리자의 메시지 감사 기능을 지원하고 있다.

네이버 웍스는 유료 상품의 경우 180일 동안 메시지 감사와 다운로드, 모니터링 가능이 가능하다. 팀즈는 마이크로소프트 365 규정 준수 센터에서 e디스커버리를 사용해 팀즈 대화를 검색해 접근할 수 있다. 관리자는 이 기능을 통해 부적절한 메시지 감지, 캡처 및 조치를 할 수도 있다.

NHN 두레이도 감사 관리자에 한해 6개월 동안의 정보에 대해 데이터 접근을 할 수 있다. 보안 이슈 발생 시 증거 확보를 위한 목적으로, 감사 역시 전 구성원에 사전 동의 절차를 거칠 것을 명시하고 있다는 게 이들 업계 입장이다.

하지만 기업이 이러한 감사 기능 서비스를 사용해 구성원의 동의 없이 무단으로 대화 기록을 열람했다면, 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 문제가 될 수 있다. 구성원이 거부하기 어려운 상황에서 회사가 일방적으로 동의를 요구하거나, 구성원이 동의했지만 이를 인지하지 못했을 때도 추후 잠재적인 분쟁의 소지도 있다.

업계 관계자는 “구성원 동의를 받았더라도 해당 동의의 절차, 거부의 권리 유무 등 개인정보보호에 대한 잠재적 갈등 소지가 생길 수밖에 없다”면서 “메시지 기반 서비스에서 소통이 가장 중요한데, 감시 기능 자체가 소통 저해에 큰 영향을 끼칠 수 있다”라고 말했다.

대부분 임직원이 감시 여부와 그 내용을 인지하지 못하는 경우가 많다는 것은 협업툴 이용약관 고지 효과가 미미하다는 방증이라는 설명이다.

이 관계자는 “안전한 메시지 관리는 암호화 더불어 애초에 접근하지 못하게 하는 것이 핵심”이라며 “감사 기능은 관리자의 고의 유출이나 내부 구성원의 실수, 해킹 및 피싱 공격 등에 따라 가장 취약한 접근 포인트가 될 수 있다”라고 덧붙였다.

이런 이유로 ‘슬랙’은 관리자가 직원의 개인 메시지(DM)를 포함한 사적 메시지를 열람 및 내보내기 할 수 없도록 하고 있다. 법원이 소송 과정 내 슬랙의 정보를 공개해야 한다고 명령하는 등 특수한 상황에서만 개인의 동의와 법적 절차를 거쳐 채널과 대화 내보내기가 가능하다.

‘잔디’처럼 직원들의 메시지를 감시 기능을 탑재하지 않고도 다양한 보안 기능을 활용해 협업 환경을 제공하는 협업툴도 있다. 잔디는 이용자에게 고정IP를 사용할 수 있는 기능을 제공해 특정 IP에서만 접근 혹은 접근을 제외한다. 문서 외부 유출 방지를 위해 모바일에서 파일 다운로드 제한 설정도 가능하다.

업계 관계자는 “서비스형 소프트웨어(SaaS)는 사용자에게 동일한 기능을 제공하고 있어 직원 메시지 감사 기능이 무조건 필요하다는 생각은 편견”이라며 “기업 구성원 모두가 스스로 정보 공유 정도를 선택해야 하고, 이는 관리자나 소유자에게 이양할 수 없는 권리”라고 전했다.