[+1inch] 직원 정보 보호 ‘불감증 금융사’ 어디?

금융사의 고객정보는 이중삼중의 자물쇠가 채워진 반면 내부 직원들에 대한 정보 보호는 여전히 치외 법권 지역으로 남아 있다는 지적이 나오고 있다.

남이 하면 불륜이고 내가 하면 로맨스? 금융권에 불거진 직원 정보 보호 논란이 딱 이 모양새다. 외환은행에서 직원들에게 질병과 노조 가입 여부 등 민감한 개인정보를 의무적으로 제출토록 하고, 이에 동의하지 않으면 인사상 불이익을 주겠다고 한 부분이 논란이 됐다. 논란이 된 외환은행의 ‘임직원 개인(신용)정보 수집·이용(조회) 제공 동의서’를 보면 가족사항, 결혼 여부는 물론이고 ‘상벌 및 평점을 위해 합리적으로 필요한 사생활에 관한 정보’의 제공까지 필수적으로 동의하도록 했다.

현행 개인정보보호법 제23조에는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 등을 ‘민감정보’라 해 별도의 동의를 구하도록 하고 있다. 그만큼 민감한 개인정보라는 점을 명확히 한 것이다.

이번 사안을 두고 노사 양측의 입장은 극명히 갈린다. 외환은행 노조에서는 폐쇄회로(CC)TV 촬영 정보와 출입 기록 정보까지 제공하도록 하는 등 과도한 정보 요구가 직원 감시 의도를 노골적으로 드러낸 것으로 봤다. 해고를 무기 삼아 개인정보 제공에 동의하도록 협박한 것으로 부서·지점별 동의서 제출 현황과 미제출 명단을 전 부서와 지점에 공개하면서까지 동의서 제출을 강요했다는 주장이다. 이에 외환은행 측은 과도한 직원 정보 요구는 사실이 아니라며 민감하게 반응하는 노조 측의 의도가 순수하지 않다고 반발하고 있다. 건강 정보, CCTV, 노동조합비 등은 회사 경영을 위한 필수 정보로 이를 수집하기 위해 직원 동의서를 받는 것은 법적인 문제가 없다는 입장이다.

앞서 한국투자공사(KIC)는 공사 내 30여 명의 직원들에게 6개월간 휴대전화 통화기록 내역을 제출토록 해 파장을 일으킨 바 있다. 이를 두고 LA다저스 투자 건을 외부에 유출한 내부고발자를 잡기 위한 사실상의 사찰이 아니냐는 의혹이 강하게 제기되기도 했다. 그러나 KIC 측은 통화기록 제출과 관련해 “자발적인 제출로 문제될 것이 없으며, 적법한 감사 업무의 일환”이라는 입장을 고수했다.

금융권의 한 관계자는 “작년 카드 정보 유출 사태 이후 고객들의 정보 수집에 엄격한 내부 기준을 세워 조심스럽게 접근하고 있지만 내부 직원들의 개인정보에 대해서는 한없이 너그러운 잣대를 들이대 왔던 것이 사실이다”라며 일침을 놓았다.


한용섭 기자