MBC노동조합은 사측이 사전공지도 없이 MBC직원들의 PC에 보안프로그램을 깔아 사적인 대화 내용까지 수집했다며 정보사찰의혹을 제기했다. MBC사측은 좀비PC에 의한 지능형지속가능위협(APT) 공격 등을 통한 정보유출을 방지하기 위해 시범도입한 것일 뿐이라고 해명했다.
3일 MBC노조는 서울 여의도 사옥에서 기자회견을 열고 사측이 지난 5월 중순 회사망을 연결해 사용하는 모든 PC에 일종의 해킹프로그램을 몰래 설치해 직원들이 USB와 같은 이동저장장치로 복사한 파일은 물론 이메일 본문내용과 인터넷블로그, 메신저에 올리는 사적인 대화 내용까지 회사 서버에 수집하고 있다며 사찰의혹을 제기했다.
노조측은 이 프로그램이 회사망에 접속하는 모든 직원들의 PC에 자동으로 설치되며 작가와 프리랜서 등 외부인들의 노트북, MBC 포털(portal.mbc.co.kr)을 이용해 사내에 접속해 업무를 본 가정용 컴퓨터에도 이 프로그램이 설치됐다고 밝혔다.
노조 관계자는 회사가 겉으로는 개인정보보호와 외부의 해킹 방지라는 명목을 내세우며 실제로는 직원 감시용 사찰 프로그램을 설치했다고 주장했다. 노조는 메신저 등을 통해 개인 간의 사적인 대화나 이메일은 물론 조합이 외부에 발송한 성명서나 무용가 J씨 등과 관련된 대외비 문건 등이 모두 회사 서버로 전송됐으며, 회사를 상대로 소송을 준비 중인 개인의 자료까지 통째로 회사에 넘어갔다고 설명했다.
노조가 사찰의혹을 제기한 이유는 사전공지도 없었고, 프로그램이 동작 중임을 알리는 어떤 지표도 없으며, 실행파일 목록에도 나타나지 않는다는 점 때문이다.
이와 관련 노조는 이 사태의 책임을 물어 김재철 MBC 사장과 안광한 MBC 부사장, 이진숙 기획홍보본부장, 조규승 경영지원본부장, 임진택 감사, 차재실 정보콘텐츠실장 등 6명에 대해 통신비밀보호법 위반 등의 혐의로 사법당국에 고소할 방침이며 개인정보보호 침해에 대한 손해배상청구소송을 낼 계획이라고 밝혔다.
사측은 이같은 사찰의혹에 그동안 회사의 문서나 자료가 외부로 유출돼 공공연하게 돌아다니고 있는 일이 빈번했다며 내부통제나 사찰이 주목적이라면 현재 시험 중인 시스템보다 훨씬 강력한 통제기능을 가진 시스템을 검토했을 것이라고 해명했다.
사전에 알리지 않은 이유에 대해서는 회사가 직원에게 지급한 정보기기는 원칙적으로 업무 용도로 사용해야 하기 때문에 지급한 정보기기를 통제할 수 있다며 기존에도 회사가 지급한 정보기기에 안티바이러스 프로그램과 불법소프트웨어 설치여부파악 등 정보상태를 확인하는 프로그램이 별도의 동의 절차 없이 시행되고 있다고 답했다.
사측은 이어 아직까지 시험운영 중이고, 어떤 계약도, 장비도입도 없었으며 좀비PC에 의한 해킹에 대책이 전무한 상태에서 회사로서는 이에 대한 대비가 시급한 상황이었다고 덧붙였다.
관련기사
- 방문진 이사장 마침내 등장 “MBC 파업은…”2012.09.03
- MBC, PD수첩 작가 전원 해고 논란2012.09.03
- MBC, PD수첩 작가 전원 해고 논란2012.09.03
- DDoS 새 시대 열린다..."좀비 모바일 공포"2012.09.03
앞으로 사측이 사내 별도 서버에 문서 파일 등을 저장해서 관리했는지 아니면 감염여부만 확인하도록 시스템을 구현했는지에 따라 사찰논란의 진위여부가 가려질 전망이다.
이에 대해 국내 보안업계 관계자는 일반적으로 좀비PC 감염 여부 등을 검사하는 프로그램은 파일의 세부적인 내용가지 회사 서버에 저장하는 경우는 없다며 고객들의 요청에 따라 시스템적으로 파일 내용까지 저장할 수 있다고 밝혔다.