2013.11.25

너무 꼼꼼한 BYOD 정책, 회사에 독이 될 수도

Tom Kaneshige | CIO
자칫 잘못하면 BYOD 정책 때문에 공정한 노동 관행으로 회사가 기소될 수 있다.

미국 노동관계 위원회(NLRB)는 지난 해 한 사건에서 종업원 관련 정책이 직원들이 자신의 임금, 근무 시간, 근무 조건을 다른 사람들에게 알리거나, 기타 법으로 보호받는 활동에 참여하는 것을 가로막아서는 안 된다고 전례 없던 주장을 내놨다.

맥더모트 윌 앤 에머리(McDermott Will & Emery)의 히더 에간 수스먼(Heather Egan Sussman) 변호사는 미국 법무실(General Council)이 지난 몇 년 간 도를 넘은 정책으로 기소당한 회사가 자신이 알고 있는 곳만 최소 3곳이 넘는다고 말했다. 대다수는 소셜 미디어와 관련이 있지만, BYOD 정책에도 동일하게 적용될 수 있다.

그는 "판사들은 기업이 소송과 관련된 업무와 연계해 생성한 정보 일체를 수집하고 보존할 수 있다고 판단한다. 이런 정보들이 존재한다는 사실이 달갑지 않을지 모르겠다. 그러나 기업이 이를 이용할 권한은 없다. BYOD 정책에서 직원의 서면 동의가 없었기 때문이다. 법무실이 비밀 정책에 초점을 맞추고 있기 때문에 기업들이 기소를 당하지 않으려면 BYOD 정책을 재고해야 한다"고 말했다.

---------------------------------------------------------------
기업의 BYOD 정책 인기기사
->기고 | 성공적인 BYOD 정책 수립을 위한 7가지 조언
-> IBM CIO에게 듣는 '빅 블루식 BYOD 전략'
->마스터카드에서 배우는 BYOD 보안 정책
->시스코, ‘BYOD 종합 대책’ 발표
-> 중소기업의 BYOD 대응 전략, ‘셀프서비스 정신’
---------------------------------------------------------------

자세해진 BYOD 정책
기묘한 반전이다. BYOD 사용자 정책은 처음 등장했을 때만 하더라도 튼튼한 규칙을 제시하는 대신 사용자의 행동만 제시하는 등 지나치게 간소하고 모호한 것이 문제였다. 기업과 직원이 할 수 있는 일과 할 수 없는 일에 관한 일반적인 내용으로 구성돼 있었다. 직원들이 프라이버시 문제를 제기하거나 전자증거 개시가 시작된 상황이 아니고는 사실상 쓸모 없는 정책이었다.

그러다 변호사들이 개입하기 시작했다. 이들은 기업을 도와 전자증거가 개시된 소송 등 모든 시나리오를 다루는 긴 정책을 만들었다. 그 결과 BYOD 정책의 분량이 십여 페이지에 달하게 됐다. 이 정책은 BYOD 휴대폰과 태블릿 감시, 접속, 평가, 기업 및 기타 데이터 공개 여부 등 기업의 권리에 유리하도록 되어 있었다. 직원들의 프라이버시는 아주 조금 신경 쓰고 있다.

그런데 지금 이런 불균형이 흔들리고 있다.

법무실은 직원들의 인터넷, BYOD, 소셜 미디어 사용을 통제하는 기업 정책에 대한 단속을 강화하고 있는 것으로 보인다. 기업이 자신의 권한 범위를 넘어서 전국 노동관계법(National Labor Relations Act)를 위반하고 있다는 우려가 커졌기 때문이다. 법무실은 의사결정 기구가 아니다. 그러나 법무실의 보고서는 기소를 피하는 적법한 BYOD 정책에 관한 방향을 제시하고 있다.

수스먼은 법무실이 허용 사항 불허 사항을 엄격히 구별해 처리하고 있는 것 같다고 밝혔다. 그는 "기업이 BYOD 및 소셜 미디어와 관련된 많은 실수로부터 직원들을 보호할 수 있는 더 타당하고 공정한 규칙을 수립해야 한다"고 자신의 생각을 피력했다.

BYOD에서는 기업의 데이터 보호 및 비밀 유지 권리와 직원들의 프라이버시 유지 권리가 충돌하면서 다루기 아주 까다로운 문제가 초래된다. 고용주와 종업원간 갈등이 고조되고, 기업이 직원 소유의 스마트폰이나 태블릿을 들여다봐야 할 때 감정이 개입된다.

고용주와 종업원이 서로를 고소할 때, 고용주들은 BYOD 프로그램에서 사용된 개인 기기에서 개인 이메일과 다른 정보를 수집한다.

그는 "고용주는 증거를 수집하기 위해 정보를 수집한다. 그러나 먼저 해야 할 질문이 있다. 이런 행위가 고용주의 권리와 권한에 해당하는지, 아니면 이를 넘어서는지 여부다"고 강조했다.

증거개시를 복잡하게 만드는 BYOD
맥더모트 윌 앤 에머리에서 증거 개시를 책임지고 있는 지오프리 밴스 변호사는 고객인 종업원이 기업의 제품 때문에 피해를 입었다고 해당 기업을 상대로 소송을 제기한 사례가 있었다고 말했다. 회사는 소송과 관련해 스마트폰과 태블릿에서 업무와 관련된 데이터를 수집할 필요가 있다.

그는 "많은 직원들이 다른 방법이 없다고 생각해 자신들 앞에 제시된 서류에 서명한다. 판사들은 기업이 소송과 관련된 업무와 연계해 생성한 정보 일체를 수집 및 보존할 수 있다고 한다. 이런 정보들이 존재한다는 사실이 달갑지 않을지 모르겠다. 그러나 기업이 이를 이용할 권한은 없다. BYOD 정책에서 직원의 서면 동의가 없었기 때문이다. 여기에서 갈등이 생긴다"고 말했다.

올해 말 출시 예정인 삼성의 녹스(Knox) 등 특정 기기에서 업무용 앱과 개인용 앱을 분리하는 컨테이너화 기술의 경우 전자증거개시뿐 아니라 소송에서 의무 준수, 접속 통제 모두에 도움이 될 것이다. 물론 데이터가 '가상 벽' 바깥으로 유출되는 문제가 있을 수 있다.

'서명'을 할 수 밖에 없는 직원들
한편 BYOD가 직원들을 곤란한 위치에 놓이도록 만든다는 주장도 있다. 많은 사람들은 까다로운 정책에 서명하면서 프라이버시에 대한 기대를 포기해 버린다. 어려운 고용 시장 환경을 감안해야 하기 때문이다. 이들 직원들은 법무실의 최근 활동을 일종의 '구원'으로 받아들이고 있다.

시카고의 로펌인 페더슨 앤 후프트(Pedersen & Houpt)에서 BYOD를 포함해 노동법 관련 사건을 책임지고 있는 변호사 폴 스타크맨은 "기업은 직원들이 소유한 기기를 업무에 사용하도록 만들고 있다. 직원들은 여기에 'No'라고 말할 수 없다. 그렇게 말하면 취업할 수 없거나, 재직 중인 상태라면 해고당할 수도 있기 때문이다"고 지적했다.

그는 "고용주는 BYOD 전화기와 태블릿에서 개인 비밀번호를 확인해 이메일 계정이나 소셜 네트워크를 엿볼 권리를 갖고 있지 않다. 그러나 많은 직원들은 다른 방법이 없다고 생각해 자신들 앞에 제시된 서류에 서명한다"고 설명했다.

증거개시 단계에서 큰 장애물은 '직원들이 커뮤니케이션이나 행동 단계에서 프라이버시를 적절하게 보장 받았나?’, 아니면 '고용주가 임의로 자신의 행동을 정당화 했는가?'이다. 스타크맨과 수스먼은 BYOD 전화기와 태블릿의 개인 비밀번호를 확인해 이메일 계정이나 소셜 네트워크를 엿볼 권리를 갖고 있지 않다는 점에 동의했다.

직원들은 심지어는 기업 이메일을 이용할 때도 이메일 제목에 '개인 비밀', '업무와 관련 없음'이라고 표기하면 보호받을 수 있다. 이는 직원들이 각자의 커뮤니케이션을 보호하는 방법이며, 법원에서도 인정받는 방법이 될 수 있다.

그러나 기업 역시 BYOD 정책을 수립하면서 기업망의 개인 정보에 접근을 할 수 있으며, 소송이 일어날 경우 이를 반대 증언에 이용할 수 있다고 명시할 수 있다. 수스먼은 "사실이 중요하다. 주 법원의 경우 판결이 엇갈리는 경우가 많다"고 말했다.

계속 발전하는 BYOD와 정책
BYOD 정책과 법이 어떤 결과를 가져올지 말하기는 이르다. BYOD 자체가 새로운 기술 트렌드이기 때문이다. BYOD가 더 성숙하고, 기업이 정책에서 수용되는 조항에 관해 더 자세한 정보를 갖게 되면, BYOD 정책이 크게 바뀔 수 있다.

수스먼은 이미 고객사들이 BYOD 정책을 간소화하는 방법을 찾고 있다고 말했다. 기업은 핵심 요점만 전달하는 방법을 알고 싶어한다. 기업의 보안을 강화하고, 도난이나 손실 위험을 최소화하면서 직원들에게 방향을 제시하는 것이다. 이와 관련해서는 BYOD에서 직원들이 기대할 수 있는 사항들을 예로 들 수 있다.

수스먼은 "중재 기권이나 집단 소송 같은 새로운 조항이 추가될 가능성도 있다. 이는 고용주가 기업과 직원과의 관계를 정립할 기회이다. 관계가 무너진다면, 분쟁을 해결할 방법이 없다"고 강조했다. ciokr@idg.co.kr



2013.11.25

너무 꼼꼼한 BYOD 정책, 회사에 독이 될 수도

Tom Kaneshige | CIO
자칫 잘못하면 BYOD 정책 때문에 공정한 노동 관행으로 회사가 기소될 수 있다.

미국 노동관계 위원회(NLRB)는 지난 해 한 사건에서 종업원 관련 정책이 직원들이 자신의 임금, 근무 시간, 근무 조건을 다른 사람들에게 알리거나, 기타 법으로 보호받는 활동에 참여하는 것을 가로막아서는 안 된다고 전례 없던 주장을 내놨다.

맥더모트 윌 앤 에머리(McDermott Will & Emery)의 히더 에간 수스먼(Heather Egan Sussman) 변호사는 미국 법무실(General Council)이 지난 몇 년 간 도를 넘은 정책으로 기소당한 회사가 자신이 알고 있는 곳만 최소 3곳이 넘는다고 말했다. 대다수는 소셜 미디어와 관련이 있지만, BYOD 정책에도 동일하게 적용될 수 있다.

그는 "판사들은 기업이 소송과 관련된 업무와 연계해 생성한 정보 일체를 수집하고 보존할 수 있다고 판단한다. 이런 정보들이 존재한다는 사실이 달갑지 않을지 모르겠다. 그러나 기업이 이를 이용할 권한은 없다. BYOD 정책에서 직원의 서면 동의가 없었기 때문이다. 법무실이 비밀 정책에 초점을 맞추고 있기 때문에 기업들이 기소를 당하지 않으려면 BYOD 정책을 재고해야 한다"고 말했다.

---------------------------------------------------------------
기업의 BYOD 정책 인기기사
->기고 | 성공적인 BYOD 정책 수립을 위한 7가지 조언
-> IBM CIO에게 듣는 '빅 블루식 BYOD 전략'
->마스터카드에서 배우는 BYOD 보안 정책
->시스코, ‘BYOD 종합 대책’ 발표
-> 중소기업의 BYOD 대응 전략, ‘셀프서비스 정신’
---------------------------------------------------------------

자세해진 BYOD 정책
기묘한 반전이다. BYOD 사용자 정책은 처음 등장했을 때만 하더라도 튼튼한 규칙을 제시하는 대신 사용자의 행동만 제시하는 등 지나치게 간소하고 모호한 것이 문제였다. 기업과 직원이 할 수 있는 일과 할 수 없는 일에 관한 일반적인 내용으로 구성돼 있었다. 직원들이 프라이버시 문제를 제기하거나 전자증거 개시가 시작된 상황이 아니고는 사실상 쓸모 없는 정책이었다.

그러다 변호사들이 개입하기 시작했다. 이들은 기업을 도와 전자증거가 개시된 소송 등 모든 시나리오를 다루는 긴 정책을 만들었다. 그 결과 BYOD 정책의 분량이 십여 페이지에 달하게 됐다. 이 정책은 BYOD 휴대폰과 태블릿 감시, 접속, 평가, 기업 및 기타 데이터 공개 여부 등 기업의 권리에 유리하도록 되어 있었다. 직원들의 프라이버시는 아주 조금 신경 쓰고 있다.

그런데 지금 이런 불균형이 흔들리고 있다.

법무실은 직원들의 인터넷, BYOD, 소셜 미디어 사용을 통제하는 기업 정책에 대한 단속을 강화하고 있는 것으로 보인다. 기업이 자신의 권한 범위를 넘어서 전국 노동관계법(National Labor Relations Act)를 위반하고 있다는 우려가 커졌기 때문이다. 법무실은 의사결정 기구가 아니다. 그러나 법무실의 보고서는 기소를 피하는 적법한 BYOD 정책에 관한 방향을 제시하고 있다.

수스먼은 법무실이 허용 사항 불허 사항을 엄격히 구별해 처리하고 있는 것 같다고 밝혔다. 그는 "기업이 BYOD 및 소셜 미디어와 관련된 많은 실수로부터 직원들을 보호할 수 있는 더 타당하고 공정한 규칙을 수립해야 한다"고 자신의 생각을 피력했다.

BYOD에서는 기업의 데이터 보호 및 비밀 유지 권리와 직원들의 프라이버시 유지 권리가 충돌하면서 다루기 아주 까다로운 문제가 초래된다. 고용주와 종업원간 갈등이 고조되고, 기업이 직원 소유의 스마트폰이나 태블릿을 들여다봐야 할 때 감정이 개입된다.

고용주와 종업원이 서로를 고소할 때, 고용주들은 BYOD 프로그램에서 사용된 개인 기기에서 개인 이메일과 다른 정보를 수집한다.

그는 "고용주는 증거를 수집하기 위해 정보를 수집한다. 그러나 먼저 해야 할 질문이 있다. 이런 행위가 고용주의 권리와 권한에 해당하는지, 아니면 이를 넘어서는지 여부다"고 강조했다.

증거개시를 복잡하게 만드는 BYOD
맥더모트 윌 앤 에머리에서 증거 개시를 책임지고 있는 지오프리 밴스 변호사는 고객인 종업원이 기업의 제품 때문에 피해를 입었다고 해당 기업을 상대로 소송을 제기한 사례가 있었다고 말했다. 회사는 소송과 관련해 스마트폰과 태블릿에서 업무와 관련된 데이터를 수집할 필요가 있다.

그는 "많은 직원들이 다른 방법이 없다고 생각해 자신들 앞에 제시된 서류에 서명한다. 판사들은 기업이 소송과 관련된 업무와 연계해 생성한 정보 일체를 수집 및 보존할 수 있다고 한다. 이런 정보들이 존재한다는 사실이 달갑지 않을지 모르겠다. 그러나 기업이 이를 이용할 권한은 없다. BYOD 정책에서 직원의 서면 동의가 없었기 때문이다. 여기에서 갈등이 생긴다"고 말했다.

올해 말 출시 예정인 삼성의 녹스(Knox) 등 특정 기기에서 업무용 앱과 개인용 앱을 분리하는 컨테이너화 기술의 경우 전자증거개시뿐 아니라 소송에서 의무 준수, 접속 통제 모두에 도움이 될 것이다. 물론 데이터가 '가상 벽' 바깥으로 유출되는 문제가 있을 수 있다.

'서명'을 할 수 밖에 없는 직원들
한편 BYOD가 직원들을 곤란한 위치에 놓이도록 만든다는 주장도 있다. 많은 사람들은 까다로운 정책에 서명하면서 프라이버시에 대한 기대를 포기해 버린다. 어려운 고용 시장 환경을 감안해야 하기 때문이다. 이들 직원들은 법무실의 최근 활동을 일종의 '구원'으로 받아들이고 있다.

시카고의 로펌인 페더슨 앤 후프트(Pedersen & Houpt)에서 BYOD를 포함해 노동법 관련 사건을 책임지고 있는 변호사 폴 스타크맨은 "기업은 직원들이 소유한 기기를 업무에 사용하도록 만들고 있다. 직원들은 여기에 'No'라고 말할 수 없다. 그렇게 말하면 취업할 수 없거나, 재직 중인 상태라면 해고당할 수도 있기 때문이다"고 지적했다.

그는 "고용주는 BYOD 전화기와 태블릿에서 개인 비밀번호를 확인해 이메일 계정이나 소셜 네트워크를 엿볼 권리를 갖고 있지 않다. 그러나 많은 직원들은 다른 방법이 없다고 생각해 자신들 앞에 제시된 서류에 서명한다"고 설명했다.

증거개시 단계에서 큰 장애물은 '직원들이 커뮤니케이션이나 행동 단계에서 프라이버시를 적절하게 보장 받았나?’, 아니면 '고용주가 임의로 자신의 행동을 정당화 했는가?'이다. 스타크맨과 수스먼은 BYOD 전화기와 태블릿의 개인 비밀번호를 확인해 이메일 계정이나 소셜 네트워크를 엿볼 권리를 갖고 있지 않다는 점에 동의했다.

직원들은 심지어는 기업 이메일을 이용할 때도 이메일 제목에 '개인 비밀', '업무와 관련 없음'이라고 표기하면 보호받을 수 있다. 이는 직원들이 각자의 커뮤니케이션을 보호하는 방법이며, 법원에서도 인정받는 방법이 될 수 있다.

그러나 기업 역시 BYOD 정책을 수립하면서 기업망의 개인 정보에 접근을 할 수 있으며, 소송이 일어날 경우 이를 반대 증언에 이용할 수 있다고 명시할 수 있다. 수스먼은 "사실이 중요하다. 주 법원의 경우 판결이 엇갈리는 경우가 많다"고 말했다.

계속 발전하는 BYOD와 정책
BYOD 정책과 법이 어떤 결과를 가져올지 말하기는 이르다. BYOD 자체가 새로운 기술 트렌드이기 때문이다. BYOD가 더 성숙하고, 기업이 정책에서 수용되는 조항에 관해 더 자세한 정보를 갖게 되면, BYOD 정책이 크게 바뀔 수 있다.

수스먼은 이미 고객사들이 BYOD 정책을 간소화하는 방법을 찾고 있다고 말했다. 기업은 핵심 요점만 전달하는 방법을 알고 싶어한다. 기업의 보안을 강화하고, 도난이나 손실 위험을 최소화하면서 직원들에게 방향을 제시하는 것이다. 이와 관련해서는 BYOD에서 직원들이 기대할 수 있는 사항들을 예로 들 수 있다.

수스먼은 "중재 기권이나 집단 소송 같은 새로운 조항이 추가될 가능성도 있다. 이는 고용주가 기업과 직원과의 관계를 정립할 기회이다. 관계가 무너진다면, 분쟁을 해결할 방법이 없다"고 강조했다. ciokr@idg.co.kr

X