기업의 네트워크 오·남용 늘어 골머리… 감시 시스템의 장기적 효과는 미지수
인터넷은 이제 생활의 일부가 되어가고 있다. 상당수 젊은이들은 인터넷을 통하여 기차표도 사고 화장품도 주문하고 동호회도 조직하고 있다. 이제는 인터넷과 PC만 있으면 혼자서도 별 문제 없이 살 수 있는 정도가 되었다. 대학에서도 교직원들에게는 거의 모두 인터넷이 딸린 PC가 보급되어 있다. 문제는 일터에서 인터넷이 일상적인 업무 외의 용도로 쓰이고 있다는 것이다. 대학원생 연구실에 가보면 거의 반수 이상의 학생이 인스턴트 메신저를 띄워놓고 다른 친구들과 채팅을 하고 있다. 채팅의 내용은 연구에 관계된 것, 예를 들면 논문자료를 받았는지나 시스템 설치와 운용에 관한 짧은 대화도 있지만 일상적인 잡담 수준의 대화가 더 많다.
신문 읽기에서 쇼핑·주식투자 등까지
직장일과 관계없는 인터넷 사용의 사례는 △일과 관계없는 사이트 방문 △일간신문 읽기 △불필요한 자료의 다운로드 △오락 사이트 접근 △투자 사이트(사이버 증권거래) 접근 △스포츠 연예신문 읽기 △성인 사이트 접근 등의 순이었다. 특히 상위 1, 2위의 일은 거의 모든 사람이 하루에 몇번씩 한다고 보고되어 있다. 사실 업무 시간에 다른 일을 보는 것은 보통 금지되어 있다. 관공서 공무원들이 무료로 사용하는 시내전화도 공무 외에 사용하면 돈을 내야 하는 것이 원칙이라면 인터넷에도 뭔가의 규칙이 필요할지도 모른다. 하지만 아직 일과 중 인터넷 사용규약은 거의 없는 상황이라고 볼 수 있다. 인터넷 남용의 전형적인 예는 개인적인 전자우편물이다. 한 조사에 따르면 한 사람이 평균적으로 하루 6통 정도를 보내고 받는다고 한다. 그런데 회사의 컴퓨터와 인터넷으로 100여명의 동창회원을 관리하는 사람이 있다면 이는 좀 심각한 문제가 될 수 있다.
업무시간 중의 인터넷 남용으로 인해 회사의 생산성이 최고 40%까지 떨어진다는 연구보고서도 있듯이 경영자의 입장에서 보면 일과 중 인터넷 남용이 그냥 넘길 문제는 아닐 것이다. 예를 들어 업무 중에 밖으로 나가 백화점 쇼핑을 몇 시간씩 즐기다 오면 징계를 피할 수 없지만, 일과 중에 인터넷을 띄워놓고 상사의 눈을 피해가며 사이버 쇼핑을 즐기는 것은 거의 들키지 않을 수 있다. 물론 이 일로 인한 생산성의 저하는 밖으로 나가서 물건을 사오는 일에 비해 결코 덜하지 않을 것이다. 한 가지 흥미로운 사실은 성인용 사이트를 즐기는 사람은 미국의 경우 9%, 그것도 한달에 한두번 정도라고 한다. 이는 성인용 사이트의 화려함 때문에 이것을 직장에서 보기란 쉽지 않아서일 것이다. 이에 비해 일과 중의 주식투자는 매우 심각한 문제를 일으키기도 하는데, 실제 이런 작업은 옆에서 자세히 보지 않으면 이것이 업무의 일부인지 아니면 개인적 작업인지를 알아차리기가 어렵다는 데 문제가 있다. 현재 미국을 중심으로 업무 중 허용 가능 인터넷 사용규칙(AIUP·Accetable Internet Use Policy)을 만들려고 한다. 물론 기관의 성격에 따라서 좀 다르겠지만, 일반적으로 업무 중 인터넷 사용규제로 포함되는 항목은 다음 11개다. △일반적인 이메일 남용(스팸메일, 행운의 편지, 바이러스 옮기기, 중상모략성 공개편지) △허용되지 않은 접근(계정이 없는 사이트에 비밀번호를 반복적으로 공격하여 접근하려는 행위) △불법복제(사내 소프트웨어를 친구들에게 주거나 밖에서 내려 불법복제물을 사내에 유포하는 행위) △개인취향의 동호회나 뉴스그룹에 글 올리기 △인터넷으로 사내 비밀자료 빼내기 6. 포르노물 접근하기 △해킹 △업무와 무관한 자료의 내려받기와 올리기 △인터넷으로 게임하기 △사내 인터넷 모니터링을 피하기 위하여 외부의 전용선을 끌어다 사용하기 △문라이팅(Moonlighting), 심야시간에 회사 내에 놀고 있는 컴퓨터를 이용해서 개인적인 작업하기. 이러한 11개의 규제항목에 대하여 교육기관과 업체의 반응은 좀 다르다. 두 기관 모두 가장 급하게 강제해야 할 규정은 1번과 2번으로 보고 있다. 사실 업무와 관계없는 이메일은 단순히 인터넷 통신량(internet traffic)을 증가시키는 것에도 문제가 있지만 업무에 집중해야 할 사람의 주의력을 분산시키므로 생산성을 떨어뜨리는 가장 큰 주범이다. 조사에 응한 14개의 기관에서는 모두 업무 외 이메일 발송을 금지해야 한다고 판단했으나 14개 교육기관 중에서 2군데는 그 정도는 별 상관없다는 반응을 했다. 일반기업에서는 뉴스그룹 포스팅을 금지해야 한다고 본 반면 교육기관에서는 그것은 별 문제되지 않으며, 대신 불법 소프트웨어 복제와 배포에 대해서는 거의 모두 찬성하였다. 조사에 응한 28개 기관 모두 포르노에 대해서는 비교적 관대했으며, 심야에 컴퓨터를 활용하는 문라이팅에 대해서는 28개 기관 모두 문제삼지 않았다. 우리나라에서도 사내 정보의 유출 방지와 부정행위 적발을 목적으로 모든 이메일을 검열하는 기업이 늘고 있다. 대략 80% 이상의 기업이 고용인들의 사적 인터넷 사용을 어떤 식으로 규제해야겠다고 생각은 하고 있지만 실제 30% 정도만이 구체적으로 대처하고 있다. 가장 손쉬운 방식은 금지해야 할 특정한 인터넷 사이트 리스트를 만들어 이 사이트로의 접속을 기계적으로 불가능하게 하는 것이다. 이렇게 한다고 해도 교묘히 우회하여 접근하도록 도와주는 소프트웨어가 있으므로 궁극적인 대책은 아니다. 현실적인 대안은 인터넷 사용을 감시하는 고가의 시스템을 구입하여 설치하는 것이다. 이 인터넷 감시의 주된 대상은 고용인들이 내부, 외부로 보내는 이메일이다. 차라리 인터넷 접근을 막아야 하는가 현재 이메일을 감시하는 기업은 미국 기준으로 약 40%에 이른다. 또한 고용인들은 자신들의 이메일이 모니터링된다는 사실을 잘 알고 있으며, 생각보다 이런 상황에 작 적응하고, 그 필요성에 대해서도 수긍하는 쪽으로 변해간다는 보고가 있다. 특히 미국 기업들이 이 일에 열을 올리는 것은 몇년 전 성희롱 메일이 회사 내에 유포되어 회사와 가해자가 법원으로부터 엄청난 배상액을 판결받은 전례가 있기 때문이다. 이 후 성희롱에 관련된 개인 간의 이메일은 철저히 추적된다. 예를 들어 내용 중에 정력이나 섹시, 엉덩이 등과 같은 야한 단어가 있는 메일은 즉각 보고된다. 인터넷 감시 방법론은 크게 2가지인데 사후통보(예를 들면 지난 수개월 동안 인터넷으로 업무 외로 보낸 시간이 얼마였는지, 어떤 금지된 사이트에 접근했는지 추후에 요약해서 알려주는 방식)와 즉시처리(업무시간에 금지된 인터넷 작업을 하는 순간 바로 경고의 메시지를 보내며 통신을 종료시킴)가 있고, 고용인에게 감시를 미리 알려주는 방식과 그렇지 않은 방식이 있다. 최근의 연구결과에 따르면 미리 감시받는 것을 알고 있었던 A그룹의 인터넷 접근 횟수는 그렇지 않은 B그룹에 비해 2분의 1 정도로 줄었다고 한다. 그러나 생산성은 A그룹이 높았지만 업무에 대한 만족도는 B그룹이 높았다. 뭔가 감시받는다는 상황은 항상 스트레스를 주기에 강력한 인터넷 감시가 장기적인 생산성 향상에 도움이 될지는 의문이다. 새로운 산업은 새로운 감시체계와 감시도구를 요구한다. 이와 같은 추세라면 미래의 형벌은 몸을 어딘가에 가두어두는 것이 아니라 모든 형태의 인터넷 접근을 일정 기간 허락하지 않는 것이 아닐까 한다. 조환규/ 부산대 교수·컴퓨터과학
사진/ 대부분의 기업체 직원들은 인터넷 환경에서 업무를 수행한다. (박승화 기자)
사진/ 위는 기업들이 이메일 감시 솔루션으로 사원별 통계를 작성한 자료.
업무시간 중의 인터넷 남용으로 인해 회사의 생산성이 최고 40%까지 떨어진다는 연구보고서도 있듯이 경영자의 입장에서 보면 일과 중 인터넷 남용이 그냥 넘길 문제는 아닐 것이다. 예를 들어 업무 중에 밖으로 나가 백화점 쇼핑을 몇 시간씩 즐기다 오면 징계를 피할 수 없지만, 일과 중에 인터넷을 띄워놓고 상사의 눈을 피해가며 사이버 쇼핑을 즐기는 것은 거의 들키지 않을 수 있다. 물론 이 일로 인한 생산성의 저하는 밖으로 나가서 물건을 사오는 일에 비해 결코 덜하지 않을 것이다. 한 가지 흥미로운 사실은 성인용 사이트를 즐기는 사람은 미국의 경우 9%, 그것도 한달에 한두번 정도라고 한다. 이는 성인용 사이트의 화려함 때문에 이것을 직장에서 보기란 쉽지 않아서일 것이다. 이에 비해 일과 중의 주식투자는 매우 심각한 문제를 일으키기도 하는데, 실제 이런 작업은 옆에서 자세히 보지 않으면 이것이 업무의 일부인지 아니면 개인적 작업인지를 알아차리기가 어렵다는 데 문제가 있다. 현재 미국을 중심으로 업무 중 허용 가능 인터넷 사용규칙(AIUP·Accetable Internet Use Policy)을 만들려고 한다. 물론 기관의 성격에 따라서 좀 다르겠지만, 일반적으로 업무 중 인터넷 사용규제로 포함되는 항목은 다음 11개다. △일반적인 이메일 남용(스팸메일, 행운의 편지, 바이러스 옮기기, 중상모략성 공개편지) △허용되지 않은 접근(계정이 없는 사이트에 비밀번호를 반복적으로 공격하여 접근하려는 행위) △불법복제(사내 소프트웨어를 친구들에게 주거나 밖에서 내려 불법복제물을 사내에 유포하는 행위) △개인취향의 동호회나 뉴스그룹에 글 올리기 △인터넷으로 사내 비밀자료 빼내기 6. 포르노물 접근하기 △해킹 △업무와 무관한 자료의 내려받기와 올리기 △인터넷으로 게임하기 △사내 인터넷 모니터링을 피하기 위하여 외부의 전용선을 끌어다 사용하기 △문라이팅(Moonlighting), 심야시간에 회사 내에 놀고 있는 컴퓨터를 이용해서 개인적인 작업하기. 이러한 11개의 규제항목에 대하여 교육기관과 업체의 반응은 좀 다르다. 두 기관 모두 가장 급하게 강제해야 할 규정은 1번과 2번으로 보고 있다. 사실 업무와 관계없는 이메일은 단순히 인터넷 통신량(internet traffic)을 증가시키는 것에도 문제가 있지만 업무에 집중해야 할 사람의 주의력을 분산시키므로 생산성을 떨어뜨리는 가장 큰 주범이다. 조사에 응한 14개의 기관에서는 모두 업무 외 이메일 발송을 금지해야 한다고 판단했으나 14개 교육기관 중에서 2군데는 그 정도는 별 상관없다는 반응을 했다. 일반기업에서는 뉴스그룹 포스팅을 금지해야 한다고 본 반면 교육기관에서는 그것은 별 문제되지 않으며, 대신 불법 소프트웨어 복제와 배포에 대해서는 거의 모두 찬성하였다. 조사에 응한 28개 기관 모두 포르노에 대해서는 비교적 관대했으며, 심야에 컴퓨터를 활용하는 문라이팅에 대해서는 28개 기관 모두 문제삼지 않았다. 우리나라에서도 사내 정보의 유출 방지와 부정행위 적발을 목적으로 모든 이메일을 검열하는 기업이 늘고 있다. 대략 80% 이상의 기업이 고용인들의 사적 인터넷 사용을 어떤 식으로 규제해야겠다고 생각은 하고 있지만 실제 30% 정도만이 구체적으로 대처하고 있다. 가장 손쉬운 방식은 금지해야 할 특정한 인터넷 사이트 리스트를 만들어 이 사이트로의 접속을 기계적으로 불가능하게 하는 것이다. 이렇게 한다고 해도 교묘히 우회하여 접근하도록 도와주는 소프트웨어가 있으므로 궁극적인 대책은 아니다. 현실적인 대안은 인터넷 사용을 감시하는 고가의 시스템을 구입하여 설치하는 것이다. 이 인터넷 감시의 주된 대상은 고용인들이 내부, 외부로 보내는 이메일이다. 차라리 인터넷 접근을 막아야 하는가 현재 이메일을 감시하는 기업은 미국 기준으로 약 40%에 이른다. 또한 고용인들은 자신들의 이메일이 모니터링된다는 사실을 잘 알고 있으며, 생각보다 이런 상황에 작 적응하고, 그 필요성에 대해서도 수긍하는 쪽으로 변해간다는 보고가 있다. 특히 미국 기업들이 이 일에 열을 올리는 것은 몇년 전 성희롱 메일이 회사 내에 유포되어 회사와 가해자가 법원으로부터 엄청난 배상액을 판결받은 전례가 있기 때문이다. 이 후 성희롱에 관련된 개인 간의 이메일은 철저히 추적된다. 예를 들어 내용 중에 정력이나 섹시, 엉덩이 등과 같은 야한 단어가 있는 메일은 즉각 보고된다. 인터넷 감시 방법론은 크게 2가지인데 사후통보(예를 들면 지난 수개월 동안 인터넷으로 업무 외로 보낸 시간이 얼마였는지, 어떤 금지된 사이트에 접근했는지 추후에 요약해서 알려주는 방식)와 즉시처리(업무시간에 금지된 인터넷 작업을 하는 순간 바로 경고의 메시지를 보내며 통신을 종료시킴)가 있고, 고용인에게 감시를 미리 알려주는 방식과 그렇지 않은 방식이 있다. 최근의 연구결과에 따르면 미리 감시받는 것을 알고 있었던 A그룹의 인터넷 접근 횟수는 그렇지 않은 B그룹에 비해 2분의 1 정도로 줄었다고 한다. 그러나 생산성은 A그룹이 높았지만 업무에 대한 만족도는 B그룹이 높았다. 뭔가 감시받는다는 상황은 항상 스트레스를 주기에 강력한 인터넷 감시가 장기적인 생산성 향상에 도움이 될지는 의문이다. 새로운 산업은 새로운 감시체계와 감시도구를 요구한다. 이와 같은 추세라면 미래의 형벌은 몸을 어딘가에 가두어두는 것이 아니라 모든 형태의 인터넷 접근을 일정 기간 허락하지 않는 것이 아닐까 한다. 조환규/ 부산대 교수·컴퓨터과학
