1.
금감원이 재미있는 규정을 발표하였습니다. ‘금융회사의 전산장비 이용관련 내부통제 모범규준’입니다.
「금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범규준」마련 및 시행
모범규준에 따르면 금융회사들은 로그기록(이메일과 메신저 등 통신수단의 사용자와 사용시간, 송수신 내용)을 확보할 수 있는 이메일과 메신저를
업무용 정보통신수단
으로 지정해야 한다.금융사는 복수의 메신저 또는 이메일 계정을 업무용 정보통신수단으로 지정할 수 있다. 금융사 임직원들은 지정된 메신저와 이메일을 통해서는 송수신을 할 수 있으나 이외의 메신저와 이메일을 통해서는 수신만 허용된다.
증 권가 등에서 가장 많이 사용되는 FN메신저와 미스리 등도 원칙적으로 업무용 정보통신수단이 될 수 있다. 다만 이들 메신저의 경우 송수신된 메신저가 누적되면 자동으로 삭제되기 때문에 금융회사들은 메신저 송수신 내역 전체를 저장할 수 있도록 서버를 확충해야 한다.
업무용 정보통신수단을 이용하더라도 ▲영업비밀에 속하는 사항 ▲사생활 침해 또는 명예훼손 등의 내용 ▲범죄 교사 또는 방조하는 내용 ▲회사가 승인하지 않은 스팸메일 ▲고객 신용정보 ▲확인되지 않은 시장루머 ▲미풍양속에 위배되는 내용 등을 발송하는 것은 금지된다.
금감원, FN·미스리 등 금융사 메신저 사용 제한중에서
아래는 편집한 규준입니다.
2.
위의 규준을 보고 사생활의 침해라는 생각을 할 필요는 없습니다. 이전에 전화등의 통신장비를 녹취한 규정을 현재의 환경에 맞게 확대한 것일 뿐입니다. 그리고 곳곳에 사생활보호를 위한 여러가지 조항을 삽입하였습니다.
4. 금융회사는 임직원이 작성하거나 송수신한 정보 및 문서의 내용이 업무와 무관한 사적 정보임을 알게 된 경우에는 임직원의 사생활을 침해하지 않도록 노력하여야 한다.
5. 금융회사는 임직원의 동의에도 불구하고 송수신중이거나 수신이 완료되었으나 내용을 확인하지 않은 전자메일, 메신저를 감청해서는 아니된다.
어찌보면 메신저를 통하여 통정매매를 하거나 거래정보를 누설하는 행위 자체가 잘못되었습니다. 하여튼 규준을 보면서 가장 의외라고 느낀 부분이 있습니다. 아래 규정을 보면 ‘회사가 제공하는 전산장비’,’업무 목적내 사용’등을 명확히 정의하고 있습니다.
제3조 (기본원칙) 금융회사 및 그 임직원은 금융회사의 전산장비를 사용?관리함에 있어서 다음 각호의 원칙을 준수하여야 한다.
2. 금융회사의 임직원은 회사가 제공하는 전산장비가 회사의 자산임을 인식하고, 업무의 목적 범위 이외의 사용을 자제하여야 한다.
3. 금융회사는 회사가 임직원에게 제공한 전산장비를 이용하여 업무와 관련하여 작성되거나 송?수신된 정보 및 문서에 대한 소유권은 회사에 있음을 명확히 하여야 한다.제4조 (적용범위) ① 이 규준은 금융회사가 임직원에게 제공한 컴퓨터 등 회사소유 또는 회사가 사용권을 가지고 있는 전산장비 및 전산자료에 한하여 적용한다.
② 이 규준에서 정보통신수단은 회사 외부와의 정보 및 문서를 송?수신하는 경우에 한하여 적용한다.
전통적인 노동과 달리 PC를 이용한 노동은 노동통제가 쉽지 않습니다. 단위시간당 산출물로 통제할 수 없고 자리를 지키고 있다고 하여 노동에 집중하지 않을 수 있습니다. 그냥 PC가 아닌 네트워크와 연결된 PC이기때문에 다양한 사용이 가능하기때문입니다.
예전에 PC통제권과 관련한 글을 쓴 적이 있습니다.
이 때는 PC를 통한 프라이버시 침해에 촛점을 맞추었습니다만 개인 자산이 아닌 회사 소유의 PC를 적정하게 사용할 의무 또한 회사에 다니는 사람에게 의무라고 생각합니다.
3.
여전히 남는 문제가 있습니다. 스마트폰과 같은 휴대용기기들을 어떻게 할 것인가입니다. 이미 회사전화를 녹취하면서 일반전화 대신 휴대전화를 사용한지 오래입니다.
또하나 메신저가 주된 대상이라고 하였지만 규준이전에 회사마다 기업용 메신저를 보급한 곳이 많습니다. 아니면 메신저녹취 시스템을 도입한 곳도 있습니다. 금감원 규준이전에 자체적으로 준비를 하였습니다만 사각지대가 있을 수 있습니다. 이미 규준으로 메신저를 대신하여 트위터나 야머 혹은 페이스북 같은 수단이 늘어나면 어떻게 하여야 할까요? 저도 메신저를 사용하지 않은지 무척 오래입니다. 트위터의 DM을 이용합니다. 아니면 페이스북에서 비공개그룹을 만들어 소통하면 됩니다.
규준에서 하지 말라는 것을 할 수 있는 방법은 너무 많습니다. 어떻게 해야 하나요? 흔적을 남기고 막고 하면 해결될까요? 쉽지 않습니다.
장사할 때 ‘나라를 이용한 장사’를 하면 가장 큰 돈을 번다고 합니다. 내부통제 규준은 사실 보안규준입니다. 보안관련 회사는 10월이전까지 특수를 누리겠네요.
(덧붙임)
페북에 어떤 분이 올린 글을 보니까 영국에서 휴대폰도 감청(?)한다고 합니다.
U.K. Traders’ Cell-Phone Calls May Taped Under Regulator’s Plan