과도한 개인정보 수집 논란을 빚어온 외환은행에서 일부 직원들의 이메일을 동의 없이 복구해 들여다보려 했다는 의혹이 제기됐다고 YTN이 보도했다. 내부 정보가 유출된 것을 의심해 감사를 벌인 것이라고 덧붙였다. 과도한 개인정보 수집과 메일 사찰 시도까지, 외환은행의 직원들에 대한 감시 논란이 끊이지 않고 있다.

20일 YTN이 관련 공문을 단독 입수, 보도한 내용에 따르면 지난 달 30일, 외환은행 경영정보보호TF팀에서 전산부서에 보낸 공문은  지난해 10월부터 지난달 30일까지 일부 직원들이 주고받은 이메일을 복구해달라는 내용이다.

첨부된 명단에는 중국 법인에서 근무했거나 근무 중인 직원 30명의 이름이 적혀있다. 은행이 내부 정보가 유출된 것을 의심해 직원들을 상대로 감사를 하는 과정이었다. 당시 외환은행과 하나은행 중국법인의 통합 과정에 대해 시민단체가 문제 제기를 했는데 이 과정에서 내부정보가 넘어갔다고 봤기 때문이다.

 

 

 

 

문제는 이 과정에서 직원들의 메일 복구를 요청하면서 해당 직원들의 동의를 구하지 않았다는 점이다.

권형준  한양대 법학전문대학원 명예교수는 "개인정보가 들어있는 메일을 본인 동의 없이 어떤 사유로든 수집하려고 했다면 또는 수집했다면 그것은 위법한 것으로서 잘못된 것이죠. 그런 시도 자체가 개인정보보호법에 위반되는 시도이기 때문에 시도 자체를 중지시킬 수밖에 없는 것"이라고 말했다. 

은행 측은 이후 열람이 필요한 11명을 추린 뒤 동의를 받아 메일을 복구하고 열람을 진행했다고 해명했다. 하지만 애초 직원의 동의 없이 메일을 복구하려 한 것 자체가 문제라는 지적이다.

은행 내부정보관리 지침을 보면 은행 정보를 외부로 유출한 경우 제재할 수 있도록 돼 있다. 하지만 동의 없이 메일을 복구할 권한을 적시한 조항은 어디에도 없다. 내부정보 보호 의무를 담은 윤리강령과 서약서에도 이런 내용은 없다.

따라서 메일 복구를 요청하는 단계에서부터 해당 직원들 모두에게 동의를 구했어야 하는데 결과적으로 직원들의 인권이 무시됐다는 해석이다.

김보라미 변호사는 "노동자의 인권에 대한 고려가 없이 이렇게 무작위적으로 현행법 위반의 소지가 있는 행위를 하려고 쉽게 시도했다는 것은 이번 건 외에 다른 건도 유사하게 했을 가능성이 있기 때문에 관계 당국은 전방위적으로 모니터링을 해볼 필요가 있다"고 밝혔다.