삼성생명이 '안면인식 PC 로그인'과 '모션인식 카메라' 도입을 검토하면서 '직원 감시' 논란이 제기됐다. 근무 내내 실시간 감시하려는 것이 아니냐며 반발의 목소리가 나오고 있지만, 확인 결과 해당 시스템은 상시 감시가 아닌 특정 행위를 차단하기 위한 보안 통제 장치에 가까운 것으로 파악됐다.

15일 금융권에 따르면 삼성생명은 올해 1월부터 임직원 80명을 대상으로 정보 유출 등 부정행위를 막기 위해 특정 행위를 감지하는 모션인식 카메라를 설치해 시범 운영 중이다. 이를 상반기 내 고객정보를 다루는 주요 부서에 확대 적용하는 방안을 추진하는 과정에서 '직원 감시논란'이 불거졌다.

이번 시스템 변화는 직원 안면인식 등 생체정보를 통해 사내 프로그램에 접속하고, 설치된 카메라와 모션인식 프로그램을 활용해 직원이 휴대전화 카메라로 모니터 화면을 촬영하는 행위나 담당 직원이 아닌 사람이 PC를 사용하는 행위를 감지해 전자정보 형태로 기록하는 방식이다.

안면인식은 기존 지문 인증을 대체해 본인 외 타인의 PC 사용을 차단하는 방식이다. 모션인식은 휴대전화를 이용해 모니터 화면을 촬영하려는 동작을 감지하는 기술로, 이른바 ‘어깨너머 촬영’이나 내부 정보 유출을 막기 위한 목적이다.

핵심 쟁점은 이 시스템이 직원의 근무 전반을 감시하는 장치인지 여부다. 삼성생명 측 설명에 따르면 해당 기술은 상시 영상 촬영이나 저장을 전제로 한 구조가 아니다. 근무 내내 직원 행동을 기록하는 방식이 아니라, 특정 위험 행위가 발생할 때 이를 인식해 차단하는 방식이다. CCTV처럼 상시 촬영하는 방식은 아니다.

삼성생명 관계자는 "모션인식 프로그램 테스트는 고객 개인정보 보호를 위한 다양한 방안 중 하나"라며 "단순 테스트일 뿐 당장 도입이 결정된 것은 아니며 기술 도입 과정에서 직원들의 우려가 있는 만큼 충분한 검토와 동의를 거쳐야 할 것이다"라고 말했다.

이 같은 조치는 최근 금융권에서 반복된 정보 유출 사고와 무관치 않다. 고객 정보와 금융 데이터를 다루는 업종 특성상 내부자에 의한 정보 반출이나 단순 촬영만으로도 대형 사고로 이어질 수 있기 때문이다. 실제 과거 카드사 정보 유출 사태 등에서 보듯 한 번의 보안 사고는 막대한 배상 비용과 함께 기업 신뢰를 무너뜨리는 결과로 이어졌다. 특히 지난해부터 초대형 보안 사고가 끊이질 않고 있는 현실이다. 업계에서는 “지금은 보안 사고 한 번이면 회사가 망할 수 있는 환경”이라는 말이 나올 정도다.

특히 업무 환경이 과거와 달리 대부분 PC와 네트워크 기반으로 전환되면서 보안 리스크는 더 커졌다. 종이 문서 중심이던 시절과 달리 데이터 이동이 즉각적으로 이뤄지고, 외부 반출도 다양한 방식으로 가능해졌기 때문이다. 이에 따라 단순 접근 통제에서 나아가 행위 기반 통제까지 포함하는 보안 체계로 진화하는 흐름이 나타나고 있다. 금융권 관계자는 “생체인증이나 행위 인식 기술 도입은 글로벌 금융회사에서도 확산되는 추세”라고 말했다.

다만 이 같은 설명에도 불구하고 ‘감시’ 논란이 완전히 해소된 것은 아니다. 직원 입장에서는 얼굴 정보 등 생체정보를 활용하는 점 자체에 부담을 느낄 수 있고, 카메라 기반 기술 도입이 심리적 감시로 받아들여질 여지도 있기 때문이다. 실제 노조 등을 중심으로 적용 범위와 데이터 처리 방식, 동의 절차 등에 대한 명확한 설명이 필요하다는 지적이 나온다.

결국 이번 논란은 단순히 특정 기업의 정책을 둘러싼 갈등이라기보다, 보안 강화 필요성과 사생활 보호 사이의 균형 문제로볼 수 있다. 기업 입장에서는 강화된 보안이 불가피한 선택이지만, 구성원 입장에서는 통제 수준이 과도하게 느껴질 수 있기 때문이다.

금융권 관계자는 "금융당국도 최근 금융권 개인정보 유출 사고와 관련해 내부통제 및 정보보호 체계 강화를 주문하고 있다"며 "삼성생명뿐 아니라 은행, 카드사 등 다른 금융사들도 개인정보 보호 강화를 위해 다양한 기술 도입을 검토하고 있다"고 말했다.

jcppark@news1.kr