솔루션
기업의 디지털포렌식 활용, 개인정보침해일까?
디지털데일리
발행일 2013-01-30 09:43:36
- 개인정보 다루는 디지털포렌식 도구 특성 상 논란 가중
[디지털데일리 이민형기자] 최근 개인정보, 기업기밀정보 유출사고 등에 대비하기 위해 기업들은 디지털포렌식 등의 기술을 활용해 직원들을 감시·감사하려는 움직임을 보이고 있다.
디지털포렌식은 물리적인 파괴가 없는 이상 모든 PC저장장치, 데이터베이스에 불법적으로 오남용된 개인정보 처리 증거를 확보할 수 있다. 이미 이와 같은 방법은 경찰청, 검찰에서 많이 사용하고 있다.
그러나 반대로 디지털포렌식으로 인해 개인정보를 침해할 수 있다는 주장도 나오고 있다.
30일 업계에 따르면 디지털포렌식 도입을 준비하고 있는 IT담당자들의 고민이 많은 것으로 알려졌다. 디지털포렌식의 특성상 개인정보 영역에 들어갈 수 밖에 없기 때문이다.
아울러 지난해 개인정보보호법이 본격 시행되면서 ‘디지털포렌식=개인정보보호 침해’라는 인식이 나타나고 있는 것도 사실이다.
지난해 말 디지털포렌식 도구를 감사에 도입한 한 업체 담당자는 “디지털포렌식 도구로 업무용으로 지급된 개인PC를 살펴본다거나, 패킷·이메일 감청 등을 할 수 있다. 최근 사내분위기를 보면 임직원들이 감청 등에 매우 민감하게 반응하고 있어 부담이 크다”며 “디지털포렌식 활용이 필요한 것은 사실이나, 개인정보보호법 상 적법한지 여부는 아직까지 의문이 든다”고 전했다.
실제 국내에서는 기업이 디지털포렌식 도구를 활용해 개인PC를 검색하다가 ‘전자기록 등 내용탐지죄(형법 제316조)로 기소된 사례도 있다. 이는 항소를 거쳐 대법원에서 무죄로 선고됐다.
이렇듯 기업감사와 개인정보침해는 종이 한 장 차이로 희비가 갈릴 수 있다. 이러한 이유로 국내에서 막 꽃이 피기 시작한 디지털포렌식 산업에 걸림돌이 되고 있다.
김현수 지엠디시스템 대표는 “디지털포렌식, 모바일포렌식 시장이 확대되고 있는 것을 체감하고 있다. 검찰, 경찰 등 수사기관에서 디지털포렌식을 적극 도입하고 있다, 수사기관이 아닌 조사기관을 비롯해 기업들도 감사를 위해 디지털포렌식 도구를 도입하고 있다”고 말했다.
이어 “그러나 낙관적인 상황은 아니다. 지난해 계도기간이 종료된 개인정보보호법으로 인해 기업들이 디지털포렌식을 도입하기 꺼려하는 분위기가 나타나고 있다”고 덧붙였다.
인터넷 커뮤니티에는 기업이 디지털포렌식 도구로 자신들을 불법으로 감청하고 있다는 글도 심심치않게 볼 수 있다. 기업들이 디지털포렌식 도입을 못하고 있는 가장 큰 이유다.
김 대표는 “이러한 부분을 잘 조율해서 디지털포렌식이 적법하게 쓰일 수 있도록 업계의 조율이 필요하다”고 전했다.
법조계에서는 기업의 디지털포렌식 도구 활용이 적법하다는 입장이다. 개인정보보호법상 예외사항과 상법 등에서 이를 보장하고 있기 때문이다.
법률사무소 태크앤로 구태언 변호사는 “개인정보보호법 침해를 걱정해 디지털포렌식을 도입하지 않는 것은 어불성설이다. 사고가 터지고난 뒤 후회해도 소용이 없다”며 “개인정보보호법이나 상법에는 기업이 개인을 감사할 수 있다는 조항이 있다. 이를 생각한다면 디지털포렌식을 적법한 수준으로 활용할 수 있는 방법을 찾을 수 있다”이라고 강조했다.
개인정보보호법 제15조1항에는 개인정보를 수집, 이용할 수 있는 방법들이 나와있다. 사용자의 동의를 받거나, 계약의 체결 이행, 개인정보처리자의 정당한 이익 등을 위해 개인정보를 수집하고 이용할 수 있도록했다.
구 변호사는 “기업과 임직원은 계약으로 맺어져있다. 기업은 기업의 이윤을 위해 임직원들의 개인정보를 활용할 수 있다”며 “상법에도 기업은 정기적인 감사를 받도록 규정돼 있다. 업무용으로 지급된 정보기기를 기업이 감시·감사하는 것은 적법하다”고 말했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지