보스웨어(Bossware)는 어디에나 존재하며, 끔찍한 악몽이 되는 추세이다. 코로나 시대 이후 사무실 출근과 원격 근무를 병행하는 복합 근무 방식이 보편적인 근무 방식이 되었다. 덩달아 감시 기술에 의존하여 직원 모니터링과 위치 추적, 문서 읽기 등과 같은 행위, 심지어 카메라와 마이크를 이용한 직원 대화 듣기 혹은 행동 보기 등과 같은 행동을 택하는 기업이 갈수록 증가했다.
감시 기술은 종종 아마존과 같은 기업이 창고 직원을 관리할 때 사용하며, 직원의 노동조합 형성 여부 예측 등에도 사용한다는 의혹이 제기됐다. 하지만 많은 기업이 창고를 넘어서 사무직 종사자 감시에도 사용할 방법을 찾았다. 베리아토(Veriato), 클레버컨트롤(CleverControl) 등 직원 감시 모니터링 소프트웨어는 생산성이라는 여러 측면을 기록한다. 기업은 보스웨어가 분산된 인력 관리 수준을 높일 툴이라고 주장한다. 반면, 프라이버시 옹호 세력은 근로자 데이터 증가와 인공지능(AI)의 예측 능력이 결합돼 재앙이 발생할 조건이라고 주장한다.
국제 옹호 단체 유럽 디지털 권리(European Digital Rights) 정책 책임자 디에고 나란조(Diego Naranjo)는 “아마존 창고의 근로자 감시 행위는 직원이 화장실을 갈 때나 휴식을 취할 때와 같이 극단적인 수준에 이르렀다. 모두 몇 년 전에는 상상할 수 없었던 일이다”라고 말했다. 이어, “기업 고위급 경영진의 직원 인력을 향한 편집증과 신뢰 부재가 악화된 것으로 보이며, 오늘날의 원격 근무로 문제가 확산되었다. 감시 기술의 가격이 저렴해짐과 동시에 기술 활용 영역이 증가한 상황이 더해지면서 직원 통제가 더 수월해졌다”라고 덧붙였다.
이른바 ‘보스웨어’라고 칭하는 직원 감시용 툴은 갈수록 드러나지 않으면서도 첨단 기술을 갖추게 되었다. 2023년 6월, 영국 온라인 이력서 생성 플랫폼 스탠드아웃CV(StandoutCV)은 사용률과 인지도가 가장 높은 직원 감시 툴 50개를 분석하고는 기업이 수집해야 하는 데이터 종류와 데이터 수집 방식을 찾도록 하였다. 스탠드아웃CV가 연구를 진행한 2021년과 비교했을 때 감시 툴 1/4은 프라이버시 침입 기능이 더 많은 것으로 확인됐다. 위치 추적이 용이한 메커니즘도 약 45%가량으로 급격히 증가했다. 비디오/카메라 모니터링 기능은 42%, 문서 스캔 기능은 26%, 출석 추적 소프트웨어는 20% 증가했다.
스탠드아웃CV 조사로 마이애미 기반 사용자 행동 분석 플랫폼 테라마인드(Teramind)의 툴이 가장 우려스러울 정도로 침입 기능을 대거 장착한 것으로 드러났다. 테라마인드는 12개국 직원 5,000명이 접근한 웹사이트, 앱, 파일 상세 정보는 물론이고, 메일 및 즉석 메시지 수신 및 전송 정보까지 찾아낸다. 2018년, 테라마인드 창립자 겸 최고 기술 책임자인 이삭 코헨(Isaac Kohen)은 테라마인드의 기능은 기업이 집에서나 직장에서 한 직원의 영상 통화나 음성 통화 대화 내용을 매우 당황스러울 정도로 상세한 수준까지 보거나 듣도록 한다고 설명했다. 베리아토도 비슷한 기능을 제공하지만, 오디오 감시 기능을 제공한다고 주장하지는 않는다. 다만, 베리아토는 GPS 위치 추적 기능을 제공한다. 클레버컨트롤은 다양한 범위에 이르는 직원 활동을 감시하지만, 다른 감시 툴과 같은 위치 추적 기능이나 문서 스캐닝 기능은 제공하지 않는다.
와이어드가 의견 공개 요청 문의를 위해 연락하자 코헨은 테라마인드의 툴은 웹캠 접근 기능을 제공하지 않으며, 앞으로 관련 기능을 제공할 의도가 없다고 밝혔다.
[사진=Unsplash]
전직 스탠드아웃CV 채용 담당자 겸 책임자였던 앤드류 펜넬(Andrew Fennell)은 “가장 보편적인 모델은 직원이 연 파일과 사용한 메시지 플랫폼, 방문한 웹사이트 등을 확인하는 실시간 모니터링 모델이다. 직원 감시 툴 90%는 실시간 활동 추적이 가능하므로 기업은 직원이 하루 동안 했던 활동 목록을 모두 얻을 수 있다. 실제로 실시간 감시 기능을 사용하는 기업 수를 정확히 알지는 못하지만, 다수 툴이 실시간 활동 추적 기능을 지원한다는 사실을 알고 있다”라고 전했다.
간혹 기업이 근무 중 감시 기술로 추적한다는 사실을 인지한 직원도 있다. 2021년, 영국 노동조합 의회(UK Trades Union Congress)는 웨일스와 잉글랜드 근로자 60%가 현 직장이나 가장 최근 재직했던 직장에서 일종의 감시와 모니터링 대상이 되었다고 확신하며, 직원 기기와 전화 통화 모니터링이 더 흔한 일이 되었다고 발표했다. 또, 2022년, 소프트웨어 마켓플레이스 캡테라(Capterra)의 영국 근로자 10명 중 세 명꼴로 근무 중인 기업이 모니터링 툴을 사용했다고 밝힌 사실을 입증한 데이터 수집 결과를 공개했다.
보스웨어 우회 방법도 등장했다. 일부 직원은 스위치를 켠 팬을 눌러 컴퓨터 마우스에 문제가 있는 것처럼 하거나 일반 유통 매장에서 구매할 수 있는 다양한 수준의 마우스 자동 움직임 실행 기기인 마우스 지글러(mouse jiggler)를 사용한다. 아마존에는 플러그 연결 시 마우스가 겉으로는 인간의 움직임을 흉내 내는 USB 형태 도구인 마우스 지글러(mouse jiggler) 1,000가지 이상 판매한다. 하지만 대다수 직원은 감시 대상이 된 사실을 알지 못한다. 직원과의 관계와 프라이버시 소송으로 피소될 가능성을 우려하여 직원 감시 툴 사용 관행을 공개할 의사가 있는 기업은 거의 없다.
웨어러블 데이터와 생체 데이터를 사용한다는 점은 직원과 기업 모두에게 복잡함을 더할 수 있는 부분이다. 종종 기업은 테크 공급사, 복지 프로그램과 협력 관계를 맺고는 수면, 움직임, 피트니스, 스트레스 수치 등 개인 생체 데이터와 건강 데이터를 수집한다. 감시 기술 적용 대상으로 선택될 직원 비율이 더 높다는 점을 시사한다.
2021년, PwC의 조사에서 구성원 44%는 기업이 접근할 수 있는 방식으로 생산성을 추적하도록 할 센서와 웨어러블 기기 착용 의사를 밝혔다. 반면, 2014년 진행된 조사에서 같은 답변을 한 응답자 비율은 31%였다. 센서 및 웨어러블 기기를 이용한 생체 데이터 수집 산업은 호황 산업이다. 기업용 웨어러블 기기 시장은 2023년 말이면, 3,240만 달러 규모를 기록할 것으로 예상된다.
나란조는 “문제는 기업이 이미 보유한 데이터 추가와 함께 이미 보유한 감시 기능도 추가한다는 점이다. 원격 근무 현장에서 이를 허용하고, 이미 여러 기관에서 발생하는 생체 데이터를 이용한 대규모 감시를 허용한다면, 기업에 더 강력한 감시 권력을 부여하게 될 것이다”라고 말했다. 유럽 디지털 권리는 이제 직정으로 확장된 공공 장소에서의 생체 데이터 기반 대규모 감시 금지를 촉구한다.
직원 감시 시스템이 더 깊은 수준으로 발전하는 것이 실제 직원에게 의미하는 바는 무엇일까? 기본적으로 직업 보안 위협을 나타낸다. 리뷰 사이트 디지털닷컴이 미국 고용주 1,250명을 대상으로 신행한 설문 조사에서 원격 근무 인력을 채용한 근로자 60%는 일종의 근로자 감시 소프트웨어를 사용한다고 밝혔다. 그중 가장 보편적인 소프트웨어는 웹 검색과 애플리케이션 사용 기록 추적 소프트웨어이다. 응답자 88%는 감시 소프트웨어 구축 후 직원과의 관계가 단절되었다고 밝혔다.
AI를 직원 감시 기술에 더한다면, 블랙미러와 같은 일이 펼쳐질 확률이 더 높다. 코워커(Coworker) 정책 및 금융 국장 윌네이다 네그론(Wilneida Negrón)은 최근, 스탠퍼드 소셜 이노베이션 리뷰(Stanford Social Innovation Review)가 주관한 보스웨어 관련 패널 토론에서 “직원 데이터를 대규모로 수집하여 이를 예측 기능에 이용한다면, 근로자 평가에서 여러 위험성이 발생하는 상황으로 이어질 것이다. 특히, 금융, 제약, 제조, 보건 분야에서 더 큰 문제를 일으킬 것이다”라며, “행동 분석 결과를 수집해, 노동조합 형성 가능성이나 IT 시스템 해킹 가능성 등을 평가하는 데 이용한다”라고 주장했다.
일례로, 인사관리 분석 툴 퍼셉틱스(Perceptyx)는 다양한 데이터를 이용해 직원의 퇴사 가능성이나 노동조합 형성 가능성 등 취약점 점수를 찾을 목적으로 이용한다.
보스웨어의 윤리 문제와 신뢰성 문제는 불분명하며, 투명성 측면에서 기업이 대규모 데이터 수집 혹은 예측 요소를 포함한 소프트웨어 관련 사항을 공개해야 할 필요성은 없다. 펜넬은 “영국에는 직원 감시 투명성을 규정한 법률이 있다. 예를 들어, 직원 개인은 어떠한 방식으로든 추적이나 감시 대상이 될 수 있는 기기를 사용하게 될 때 이를 안내받아야 한다”라고 설명했다. 이어, “감시 기술 사용 가능성은 고용계약서 30페이지쯤과 같이 근로자가 제대로 인지하지 못할 만한 부분에 작성되었을 수도 있다. 또, 복합 근무나 원격 근무로 근무 조건이 변경될 당시 별도의 계약서를 작성한 직원은 드물 것이다”라고 덧붙였다. 실제로 캡테라는 감시 기술로 추적된 영국 근로자 24%가 직원 감시 소프트웨어 사용 사실과 근로자의 권리를 안내받은 적이 없다는 사실을 확인했다.
유럽연합에서는 개인정보보호 규정(GDPR)으로 직장 모니터링이 허용되지만, 특정 지침을 갖추었을 때만 인정된다. 다행히도 더 많은 규제 기관이 보스웨어 관련 지침 제공 과정에 개입한다. 2023년 4월, 아일랜드 규제 당국인 데이터 보호 위원회(Data Protection Commission)는 직장 내 데이터 보호에 대한 고용주 가이드를 발행했다. 가이드는 “기업은 합법적으로 사업과 명성, 자원, 장비 보호 이익을 지닐 수 있다”라며, 직원의 인터넷, 이메일, 전화 사용 감시를 선택할 수 있다고 인정한다. 다만, “개인 데이터 처리와 관련된 근로자 데이터 수집이나 사용, 정보 저장 모두 데이터 보호법 적용 대상이 된다”라고 강조한다. 또한, 유럽 인권보호조약(European Convention on Human Rights)에 따라 개인은 직장 내 개인 생활 비공개 권리가 있다는 점도 강조한다.
제안 사항과 지침은 훌륭하다. 그러나 감시 툴이 더 발전함에 따라 직장 감시 기술 증가와 알고리즘 관리 방식에 맞서 싸우려면, 보스웨어 규제를 여전히 초기 단계에서만 적용하는 GDPR을 넘어서 더 강력한 규제를 마련해야 한다. 디지털 시대에 감시 관련 법률을 채택할 때까지 직원 감시는 원격 근무 기능에 더 가까울 것이다. 시장 조사 기관 가트너(Gartner)는 2025년이면, 대기업 70%가 자사 직원을 감시할 것으로 예측한다. 2021년, 60%를 기록한 기업의 직원 감시 비율이 더 증가할 것이라는 의미이다.
영국 시민권 및 프라이버시 운동 단체 빅브라더워치(Big Brother Watch) 권리 옹호 관리자 마크 존슨(Mark Johnson)은 “인간의 자치권, 존엄성, 정신적 건강 보호를 위해 자택을 개인 공간으로 남겨두고, 기업이 탈이상주의적이면서 편집증과 같은 지속적인 직원 감시 행위를 펼쳐서는 안 된다”라고 설명했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202307/4905_6411_4331.jpg)
뉴스레터 신청