“MBC, 보안프로그램으로 무차별 사찰했다”

이 기사를 공유합니다

MBC노조 “해킹 프로그램 몰래 설치” 주장…사측 “외부 해킹 차단 목적” 해명

MBC사측이 회사 인터넷망을 사용하는 컴퓨터에 보안 프로그램을 무차별적으로 설치해 MBC 직원들을 사찰했다며 MBC노조가 의혹을 제기했다.

전국언론노조 MBC본부(위원장 정영하, 이하 MBC노조)는 3일 오전 11시 서울 여의도 MBC본사에서 기자회견을 열어 “MBC가 파업이 한창 중인 지난 5월 중순쯤 회사망을 연결해 사용하는 모든 컴퓨터에 일종의 ‘해킹’ 프로그램을 몰래 설치했다”고 폭로했다.

MBC노조는 “회사가 겉으로는 개인정보보호와 외부의 해킹 방지라는 미명을 내세우면서도 실제로는 직원 감시용 사찰 프로그램을 설치한 것”이며 “김재철의 법인카드 사용기록이 폭로된 뒤 자료 유출자를 파악하는데 실패하자 직원 감시를 위해 급히 (사찰 프로그램을)설치했다”고 주장했다.

MBC노조는 이를 △사전 공지 없이 프로그램 설치 △무차별적 정보 수집 △무차별적 정보 열람 등에 해당하는 사안으로 보고 있어 노조의 주장이 만약 사실이라면 이번 일은 사생활 침해는 물론 정보 체증 논란으로 커질 전망이다.

▲ 이용마 전국언론노조 MBC본부 홍보국장이 3일 오전 서울 여의도 MBC본부 내 한 회의실에서 열린 기자회견에서 정보 보안 프로그램에 대한 문제를 제기하고 있다. ⓒPD저널

“보안프로그램, 회사망 이용 컴퓨터에 무차별 세팅”

이용마 MBC노조 홍보국장은 “개인 정보가 포함된 자료뿐 아니라 외부에 발송하는 모든 자료를 무차별적으로 수집했다”며 “일반 기업체에서는 키워드 검색으로 자료를 수집하고, 자료 수집할 때도 암호화하는데 반해, 이번 프로그램은 보안관리 지침이나 사내규정이 부재해 아무나 볼 수 있는데다 접근 견제 장치도 전혀 없다”며 사찰 대상이 무차별적으로 이루어졌다고 지적했다.

MBC노조 주장에 따르면 MBC가 설치한 정보 보안 프로그램은 해킹 방지 기능 뿐만 아니라 옵션이 추가돼 정보 보안 방지 기능도 함께 하고 있다. 해당 보안 업체에 따르면 옵션은 회사의 요청에 따라 이뤄지며 1인당 비용이 추가 발생한다. 이에 따라 사측이 USB 등 외부 기기를 통한 복사한 내용, 이메일, 첨부자료, 메신저 대화, 인터넷 사용기록 등이 회사 서버에 전송돼 무차별적인 자료 수집을 할 수 있다고 MBC노조는 보고 있다.

MBC노조는 이처럼 정보 수집뿐 아니라 프로그램 설치 과정 그리고 대상 등이 무차별적이라고 꼬집었다.

해킹 프로그램은 보직간부부터 평사원까지 가리지 않고 회사망에 접속하는 모든 직원의 컴퓨터에 자동 설치된다. MBC노조가 확인한 결과 내부 구성원은 물론 MBC 회사망을 통해 업무를 한 작가와 프리랜서들을 비롯한 외부인들의 컴퓨터에도 해당 프로그램이 설치된 것으로 드러났다.

정영하 MBC노조 위원장은 “정보를 취급하는 사람들이 많이 오가는 MBC에서 구성원의 동선을 CCTV로 체증하고, 영혼을 해킹 프로그램으로 감시하는 사찰의 종합선물세트를 만들었다”며 “(MBC 내부 컴퓨터 가운데) 무작위로 50~100여대를 살펴보니까 해당 프로그램이 거의 다 깔려 있었다”고 설명했다.

MBC노조는 또 “사측이 직원들의 동의와 공지를 하지 않고 진행한 것은 명백한 통신비밀보호법 위반”이라며 조만간 사법당국에 고소할 계획이다.

MBC노조는 “회사의 이번 사찰 프로그램 설치는 명백한 범죄 행위”라고 규정한 뒤 “김재철과 안광한 부사장, 이진숙 기획홍보본부장, 조규승 경영지원본부장, 임진택 감사, 차재실 정보콘텐츠 실장 등 통신비밀보호법 위반 등의 혐의로 사법당국에 고소할 것”이라며 책임을 요구했다. MBC노조는 이번 주 내로 경영진을 대상으로 민·형사 소송을 제기할 계획이다.

MBC사측 “시험 운영 중인 시스템…자료는 사규·법에 따라 철저히 보호”

이처럼 MBC노조의 의혹에 대해 사측은 전면 부인하고 있다. MBC사측은 3일 특보를 통해 “외부 해킹을 차단하기 위한 시스템으로 감시나 사찰 목적이 결코 아니다”라고 공식 입장을 밝혔다.

사전 고지하지 않은 점에 대해서는 “시험 운영 중에 있으나 아직까지 시스템 운영 관련 어떤 계약이나 장비 도입은 없는 상태”라고 선을 그었다. 프로그램을 임의로 설치한 것에 대해서는 “회사가 직원에게 지급한 정보기기를 필요에 따라 통제할 수 있다. 많은 기업들이 보안 관리 목적으로 자체 전산망에 접속되는 정보기기를 통제하고 관련 프로그램을 설치하고 있으나 대부분 별도의 동의 절차 없이 시행하는 것으로 알고 있다”라고 해명했다.

이어 MBC사측은 다만 좀비PC에 의한 사이버 공격 사례들이 빈번해지자 이를 막기 위한 시급하게 조치를 취한 일환이라고 밝힌 뒤 “일부에서 우려하고 있는 자료 보안에 대해서는 충분히 이해하고 있다. 이에 대한 안전장치를 갖출 것이며 관리되는 자료는 사규와 법에 의해 철저히 보호될 것”이라고 해명했다.