포스코가 사내 보안을 명분으로 직원들에게 설치를 요구하는 스마트폰 보안앱(MDM) ‘소프트맨’이 또다시 논란이 되고 있다.
지난 27일 직장인 익명게시판 앱인 ‘블라인드’의 포스코 라운지에서 자신을 포스코건설 직원이라고 밝힌 이용자는 “회사(포스코건설)에서 소프트맨을 설치하지 않으면 벌점을 준다고 하는데 앱이 필요 이상의 권한을 요구해 사생활 침해가 걱정된다”는 글을 올렸다.
포스코는 2011년 스마트폰 보안앱 소프트맨 도입 당시 사내보안을 위해 개발했다고 밝혔다. 그러나 이 앱이 개인의 인터넷 열람기록, 문자메시지, 통화기록, 개인위치 등 광범위한 접근권한을 요구하고 원격제어도 가능한 것으로 드러나면서 문제가 됐다. 2014년 언론보도를 통해 이 사실이 알려지자 포스코는 해당 앱에서 개인정보 접근 권한을 제거했다고 밝힌 바 있다.
그러나 블라인드에는 이 앱을 통해 개인정보 접근이 여전히 가능하다는 주장의 글이 올라오고 있다. 자신을 포스코ICT 관계자라고 밝힌 이는 “해당 기록은 모두 열람할 수 있으나 개인적으로 열람하면 처벌을 받기에 (열람을) 안 한다고 들었다”며 “수집한 데이터는 포스코ICT 충주데이터센터에 저장한다고 들었다”는 댓글을 달았다. 포스코ICT는 해당 앱을 개발한 포스코 계열사다.
조선비즈가 입수한 포스코의 ‘소프트맨 시스템 개인정보처리방침’도 이런 내용을 뒷받침한다. ‘수집된 개인정보의 보유기간은 계정등록 하신 후 해지(탈퇴신청 등)시까지’라고 적시돼 있다. 또 처리하는 개인정보의 항목에는 ‘인터넷 서비스 이용과정에서 서비스 이용기록, 방문기록, 불량 이용기록 등 개인정보 항목이 자동으로 생성되어 수집될 수 있다’고 적혀 있다.
익명을 요구한 포스코ICT 관계자는 “회사측 공식 입장과 달리 개인 정보가 수집되고 있는 것은 사실”이라며 “(회사가)마음만 먹으면 핸드폰에 있는 자료를 모두 열람할 수 있다”고 말했다.
◆ 국가중요시설이기에 보안은 필수지만... “과도하지 않나”
포스코는 광양·포항제철소가 보안등급 ‘가’급의 국가 중요시설이기 때문에 보안을 위한 앱 설치는 필수라는 입장이다. 포스코 관계자는 “포스코 뿐만 아니라 삼성전자, LG전자 등 타사에도 보안앱 설치를 요구하고 있는 것으로 안다”며 “동의서를 받고 설치하기에 법적인 문제는 없다”고 말했다.
포스코 관계자는 “현재 제한하는 사항은 사내 이메일 캡쳐, 출근 이후 사진 촬영 등이며 인터넷 이용사항 수집은 회사 정책상 접근이 금지된 사이트 접속을 막기 위한 것”이라고 했다. 또 “‘개인정보처리방침’은 소프트맨 관리자들을 위한 사항일 뿐 직원 개인에겐 적용되지 않고 있다”며 “포스코 본사에선 보안앱을 미설치한다고 패널티를 주지는 않으며, 이는 계열사 자율 판단”이라고 했다.
그러나 ‘가’급 국가 중요시설을 운영 중인 다른 제조업체들은 포스코 정도의 보안을 요구하고 있지 않다. 복수의 제조업계 관계자는 “포스코 뿐 아니라 국내 제철소, 조선소 등은 모두 국가보안시설로 지정돼 있다”며 “그러나 카메라에 스티커를 붙이는 정도에서 끝나고 있으며, 기타 개인정보를 수집한다는 우려가 생길 수 있는 앱은 설치하고 있지 않다”고 말했다.
포스코의 보안 앱과 관련한 문제는 그동안 수차례 제기됐다. 2014년엔 해당 앱을 포스코 정규직 뿐 아니라 광양제철소, 포항제철소 등의 하청업체 직원들에게까지 설치하도록 했다. 당시 포스코는 이 앱을 설치하지 않으면 제철소 출입을 금지하고, 하청업체 평가에 앱 설치 여부를 반영했다. 금속노조 포스코하청지회 관계자는 “여전히 업체 평가에 앱 설치 여부가 들어간다”며 “하청지회 회원들은 패널티를 감수하고 스티커로 카메라를 가리는 선에서 제철소에 출입하고 있다”고 말했다.
지난해엔 포스코를 퇴사한 직원에게 개인정보 접근이 가능한 구버전 보안 앱 삭제 방법 등을 공지하지 않은 사실이 언론 보도로 알려져 또다시 문제가 됐다. 현재 포스코 본사와 포스코건설, 포스코ICT 등은 보안 앱 설치를 의무화하고 있으나, 포스코대우 등 일부 계열사는 이 앱을 사용하고 있지 않다.
업계 일각에선 연구원 출신인 권오준 포스코 회장이 보안에 민감한 태도를 보이는 것과 연관된 게 아니냐는 분석도 내놓는다. 철강업계 관계자는 “소프트맨은 2011년부터 도입했지만 본격적으로 하청업체 설치 요구 등 문제가 불거진 것은 2014년 권 회장 취임 이후다"라고 말했다. 포스코는 2015년 전사 공지를 통해 직원들의 블라인드 앱 신규 가입을 금지하기도 했다.