[디지털 포렌식 팩트체크] 회사 소유 PC. 휴대전화는 직원 동의 없이 열람이 가능할까?

AI가 그린 디지털 포렌식을 통한 사생활 침해

 

오늘은 '디지털포렌식을 팩트체크' 라는 주제로

실제 디지털포렌식 조사와 관련해서 자주 발생하는 분쟁에 대해 다뤄보려 한다.

 

내가 포렌식 분석 관련 업무를 수행하면서 가장 많이

의뢰가 되는 내용 중 한 가지는 바로

'기업 내부 직원의 비리 행위에 대한 조사' 이다.

 

기업 내부 직원의 비리 행위라는 거창한 말을 가져다 붙이면

엄청나게 큰 사건 인 것으로 예상하기 마련이지만

사실 너무나 쉽게 주변에서 볼 수 있는 일들이다.

 

"퇴사자가 업무용 PC에 저장된 데이터를 전부 지우고 나갔어요.."

"회사 직원이 우리회사 업체리스트를 빼돌린거 같아요.."

"우리 회사 제품과 유사한 제품을 경쟁사에서 판매하고 있어요"

"회사 직원이 업무시간에 다른 부업을 하는거 같아요"

 

등등등... 우리가 회사생활을 하다보면 쉽게 접할수 있는 내용이 대부분이다.

 

이런 경우 디지털포렌식 조사를 위해서는

의심자 or 혐의자가 사용하던 노트북, 데스크탑, 업무용 휴대폰 등

디지털기기에 대한 포렌식 조사를 진행해야 한다.

 

그럼, 여기서 발생할 수 있는 가장 큰 쟁점은 무엇일까?

 

1. 회사에서 지급한 노트북, 데스크탑, 업무용 휴대폰 등에 저장된 데이터는 회사소유 일까?
2. 그렇다면, 회사 소유의 노트북, 데스크탑, 업무용 휴대폰 등은 사용자 동의 없이 포렌식을 진행해도 될까?
3. 동의 없이 진행 시, 법적인 문제는 없을까? 실제 관련 사례는?

 

 

#1. 회사에서 지급한 업무용 노트북, 데스크탑, 휴대폰 등에 저장된 데이터는 누구 소유?

 

 

일반적으로 회사에서 지급한 업무용 노트북, 데스크탑, 휴대폰 등 디지털기기에 저장된 데이터는 회사소유로 취급하는 것이 일반적이다. 또한 대부분의 기업에서는 취업 규칙, 사내 규칙 등 회사 내규를 통해 업무를 위해 지급 된 회사 소유의 디지털기기에 저장된 데이터는 회사 소유라는 의미를 담은 문구를 대부분 포함시켜 근로자의 동의를 받는 것이 일반적이다.하지만, 업무를 하다보면 업무와 관련된 자료 외에도 개인적으로 사용하는 메신저, 사진 등 개인정보들이 어쩔수 없이 저장되는 경우가 있다. 그렇기 때문에 업무용 디지털기기를 통해 업무를 진행하거나 사용 할 경우 되도록 개인정보가 포함된 자료들은 저장하지 않고 다루지 않는 것이 좋다.

 

 

#2. 회사 소유의 데스크탑, PC, 노트북, 휴대폰 등은 직원 동의 없이 열람해도 될까?

 

 

기업에서 어떠한 피해를 입어 디지털 포렌식 조사를 의뢰 할 때, 가장 많이 걱정하고 문제가 발생하는 부분이다. 하지만 대법원 판례를 보면, "범죄 확인 목적으로 회사 소유의 PC, 노트북, 데스크톱 휴대폰 등을 동의 없이 열람할 경우에는 위법성이 성립 안된다"는 취지의 판결이 많다. 즉, 개인사찰 목적이 아닌 범죄 확인 및 점검 예방으로 회사 소유의 디지털기기를 포렌식 할 경우에는 위법성이 성립이 되지 않는 경우가 많지만 최근에는 개인정보보호 관련 법률이 강화되면서 법죄 확인 목적을 위한 포렌식 조사라 하더라도 확인하고자 하는 내용 범죄 연관 내용만 검토 하는 것이 일반 적이라고 볼 수 있다. 

따라서, 상황과 목적에 따라 동의 없는 포렌식 진행은 개인정보보호법에 위배되어 과태료나 형사처벌을 받을 수 있기 때문에 사전에 직원의 동의를 받는 것이 좋고, 만약 동의를 받을 수 없는 상황이라고 한다면 확인하고자 하는 범위를 명확히 지정하고 해당 내용에 대한 부분만 선별적으로 포렌식 조사를 하는 것이 좋다.

 

#3. 동의 없이 포렌식 진행하여 법적인 문제가 발생한 사례

사건 요약

1. 한 기업의 직원이 공익 신고를 위해 해당 기업을 내부 고발함.
2. 기업에서 내부고발자를 찾기 위해 전 직원 업무용 PC를 포렌식 진행함.
3. 포렌식을 통해 내부고발자 "카카오톡 대화" 증거로 제출
4. 수사결과, 무혐의 '비밀침해죄'로 맞고소

 

관련 JTBC 뉴스 링크:

[트리거] 내부고발자 pc카톡 포렌식한 회사…가혹한 대가 / JTBC 뉴스룸 (youtube.com)

 

 

#4. 결 론

1. 회사 소유의 PC, 노트북, 휴대폰 등의 포렌식 조사 시, 사용 직원의 동의를 받는 것이 좋다
2. 동의를 받기 어려울 경우, 조사 목적에 맞는 내용만 선별 포렌식 조사를 진행하면 법적 문제 소지가 적다.
3. 포렌식 조사 목적이 "범죄 확인" 이나 "내부 보안 점검" 등의 공익 목적일 경우 동의 없이 포렌식 가능하다.
4. 동의 없이 범죄 확인 목적 외 개인적 목적으로 포렌식 진행 시, 법적 처벌을 받을 수 있다.