감사팀 지인에게 물어본 것

진짜 다 알아요?

다른 회사를 다니는 지인분 중에 감사팀과 컴플라이언스팀에서 근무해 본 적이 있는 분이 계셔서

평소 궁금하던 것을 살짝 여쭤봤다.

바로, “회사에서 직원들의 공적, 사적인 것들을 다 볼 수 있는지?”였다.

최근 NC소프트에서 마우스를 15분 이상 움직이지 않으면 소명서를 제출해야 한다는 기사를 보기도 해서,

어느 정도까지 회사에서 직원들의 행동을 추적할 수 있는지 궁금했다.

한 분은 “글쎄.. 상상하는 것 이상으로 볼 수 있지.”라는 의미심장한(?) 말을 남기며 후후 웃어버렸고,

다른 한 분은 잠시 뜸을 들이더니 ”볼 수 있다 “ 고 말씀해 주셨다.

개인정보 침해(?) 아니냐고 법적으로 문제가 없는지도 궁금해서 여쭤보니,

입사할 때나 회사 시스템을 쓰기 전에 동의를 받기 때문에 문제는 없다고 하셨다.

게다가 개인적인 사찰이 아니라 합리적 의심이 있는 경우에만 로그를 보다는 것.

소문으로는 초단위로 직원들 화면을 캡쳐하고 동영상으로 기록을 남긴다고 하는 얘기도 들은 적이 있어서 사실 여부도 물어봤는데,

산업에 따라 하려면 할 수 있겠지만(기술적으로는 가능하다고…)

일반적인 회사에서는 그렇게까지는 하지 않고 활동 로그나 시간, 특정 기능 사용 기록, 웹사이트 방문 기록이나 검색, 파일 전송 기록.. 같은 개인정보 유출이나 사내 보안과 관련된 행동들에 집중되어 있는 경우가 많다고 알려주셨다. 생산성이나 보안 위협을 감지하기 위한 용도라는데… 감사팀에서는 그렇게 접근하지만.. 인사팀은 또 다른 방향으로 보기도 한다는 언질을 주시기도 했다.

그려면서 겁주려는 것은 아니지만 내부 감사 활동이 있으니 알고는 있으라는 얘기를 해주셨다.

오호라.

신기하도다.

의심하기만 했던 것들을 실제 담당자 입으로 들으니 새롭고 재밌었다.

애초에 회사 PC는 회사 자산이라 모든 기록을 볼 수 있는 거였구나.

역시. 회사는 모든 것을 알고 있었다.

최근 해킹 사건이나 보안 이슈들이 많아서 기억난 김에 정리해 봤다.