포스코 ‘기업판 사이버 사찰’ 논란… 외주사 직원 “감시 앱 깔았더니 휴대폰 암호 풀려”

“회사가 앱 설치자 스마트폰 개인정보 변경·수정 가능”

하청업체 평가 포함도… 포스코 “패턴은 풀 수도 없어”

포스코가 스마트폰 개인정보 열람 권한이 있는 애플리케이션(앱) ‘소프트맨’ 설치를 지시한 것은 2011년부터다. 포스코는 당시 사내보안을 강조하며 자회사에서 제작한 앱을 정규직 직원들에게 배포했다. 지난해부터는 설치 대상자를 광양제철소 사내하청 노동자들로 확대했다.

소프트맨은 스마트폰에 내장된 개인정보 감시가 가능하도록 제작됐다. 대부분의 앱은 설치 때 사용자에게 접근권한 범위를 보여주고 동의를 얻어야 한다. 소프트맨은 이 접근권한을 광범위하게 잡아 개인의 인터넷 열람기록, 문자메시지, 통화기록, 개인위치 등을 회사 관리자가 확인할 수 있도록 했다. 원격 제어도 가능하다.

앱을 설치한 일부 노동자들은 스마트폰의 이상 현상을 전했다. 한 노동자는 “지난해 앱 권한을 모르는 상태에서 일단 설치에 동의했다”며 “하지만 어느 날 휴대폰을 열었더니 내 패턴 암호가 풀려 있었고 소프트맨이 가동 중이었다. 당시엔 휴대폰을 끄고 한참 뒤에 켠 상태였고 앱은 실행한 적도 없었다”고 말했다. 반면 포스코 측은 “원격 제어를 한다고 패턴 암호를 풀 수도 없다. 일어날 수 없는 일”이라고 말했다.

포스코 측은 광양제철소가 보안등급 ‘가’급의 국가 중요시설이라 보안을 위해 앱을 깔아야 한다고 했다. 하지만 같은 ‘가’급 보안시설 작업장인 한진중공업, 현대로템 등은 노동자에게 MDM(단말기 원격 관리 프로그램) 설치를 요구하지 않았다. 한진중공업 사내하청 노조의 한 관계자는 “우리는 보안 관련 시설에 들어갈 때 스마트폰을 맡기는 정도다. 포스코 측의 조치는 감시하는 것 같아 과도하다는 생각이 든다”고 말했다.

금속노조 포스코 사내 하청지회는 지난 6월 포스코 측에 소프트맨 앱의 과도한 개인정보 침해 문제를 제기했다. 노조는 포스코에 보낸 공문에서 “포스코가 국가 보안시설물이니 정보보호를 위한 사내에서의 사진·동영상 촬영, 송신금지에 대해서는 동의한다”면서도 “하지만 지금 강제적으로 설치를 요구하는 앱은 개인정보를 회사 마음대로 변경·수정할 수 있어 우려스럽다. 이런 앱 설치를 거부하면 무조건 출입금지를 한다는 것도 부당하다”고 말했다.

포스코는 지난해 하청업체들을 평가하는 ‘핵심성과지표’를 개선하며 소프트맨 등 보안프로그램 설치율을 평가항목으로 반영했다. 하청업체들은 노동자들에게 이 같은 사실을 알리며 “보안사고 발생도 우려되고, 평가점수가 감점되는 등 회사에 불이익이 올 수 있다. 긍정적인 수용자세를 가지고 스마트폰 보안프로그램을 설치할 수 있도록 조치를 바란다”고 했다. 노조 측은 “지금도 하청업체들은 소프트맨을 설치하라며 주기적으로 조사를 벌인다”고 말했다.

노조 관계자는 “회사가 보안을 이유로 소프트맨 설치를 강요하는 데는 노조가 앞서 정규직 전환 소송을 하면서 법원에 포스코 불법파견을 입증하는 동영상 자료를 대거 제출한 점도 영향을 미친 것 같다”며 “최근 검찰의 카카오톡 대화내용 사이버 사찰이 개인 사생활을 몰래 들여다본 것이라면, ‘포스코 소프트맨’은 영화 <트루먼 쇼>처럼 노동자들을 발가벗겨놓고 카메라로 지켜보는 것과 마찬가지”라고 말했다.