직원을 감시하던 데이터가 직원에게 새어 나갔다 — 감시 SaaS의 역풍

무슨 일이 있었나

메타가 사내 직원을 들여다보던 프로그램을 멈췄다. ‘Model Capability Initiative(MCI)‘라 불리는 이 도구는 직원의 키보드 입력, 마우스 움직임과 클릭 위치, 화면 내용을 모았다. 목적은 AI 학습 데이터 확보. 자기 직원의 노동을 통째로 기록해 모델 훈련 재료로 쓰겠다는 발상이다.

문제는 그 데이터가 엉뚱한 데로 흘렀다는 점이다. 6월 18일, MCI로 수집한 민감 정보가 메타 전 직원이 볼 수 있게 사내에 노출됐다. 그 안에는 직원들의 사적 대화 녹취, 인사 평가 데이터, 그리고 한 직원의 증언에 따르면 개인 세금·의료 기록까지 들어 있었다. 메타 내부 보안 등급(0이 가장 심각하고 5까지 가는 척도)에서 이 사고는 SEV 2로 분류됐다. 발견 후 네 시간 만에 손을 댔지만 첫 조치가 제대로 먹히지 않아 접근 차단을 한 번 더 조여야 했다.

메타 측은 “프라이버시 안전장치를 신중하게 설계했고, 현시점에서 직원이 데이터에 부적절하게 접근했다는 정황은 없지만, 조사하는 동안 프로그램을 중단한다”는 입장을 냈다. 직원을 감시하려고 쌓아 둔 데이터가, 정작 그 직원들 앞에 통째로 펼쳐진 셈이다. 감시 도구가 만든 데이터가 감시당하던 쪽으로 새는 아이러니다.

창업자에게 의미하는 것

이걸 거대 기업의 사고 한 건으로 넘기면 핵심을 놓친다. 직원 모니터링 SaaS는 지금 가장 빠르게 크는 HR테크 카테고리 중 하나다. 시장 조사에 따르면 직원 모니터링 소프트웨어 시장은 2025년 38억 9천만 달러에서 2026년 45억 9천만 달러로, 연 18% 속도로 성장한다. 미국 고용주의 78%가 어떤 형태로든 직원 모니터링 도구를 쓴다는 집계도 있다. 원격·하이브리드 근무가 굳어지면서 “생산성을 측정하고 싶다”는 수요가 시장을 밀어 올린 결과다. 메타 사건은 이 빠른 성장의 그늘을 정확히 비춘다.

HR이나 생산성 도구를 만드는 창업자에게 교훈은 분명하다. 감시로 모은 데이터는 자산이 아니라 부채다. 키보드 입력, 화면 캡처, 대화 녹취 같은 데이터는 모으는 순간 막대한 보관·접근 통제 책임이 따라붙는다. 한 번의 권한 설정 실수로 회사 전체가 사적 정보를 들여다보는 사고가 난다. 메타조차 네 시간 안에 막지 못했다. 자원이 빠듯한 스타트업이 같은 데이터를 다룬다면 리스크는 비교가 안 된다.

한국 시장은 이 부분에서 특히 예민하다. 개인정보보호법은 동의 없는 개인정보 수집을 엄격히 제한하고, 근로기준법·근로감독 맥락에서 직원 감시는 노사 갈등의 뇌관이다. 네이버·카카오·쿠팡 같은 대형 IT·물류 기업들이 생산성 측정 도구를 쓸 때마다 노조·시민단체의 감시 논란이 따라붙은 전례가 있다. 쿠팡 물류센터의 작업 속도 추적은 이미 여러 차례 사회적 쟁점이 됐다. 국내에서 모니터링 도구를 B2B로 파는 팀이라면, 도입처의 인사·법무 부서가 가장 먼저 던지는 질문이 “이 데이터를 누가 볼 수 있고, 새면 누구 책임이냐”라는 걸 알아야 한다.

방향은 둘로 갈린다. 하나는 ‘덜 모으는’ 설계다. 원시 키스트로크나 화면 캡처 대신, 개인을 특정하지 못하는 집계 지표만 다루면 사고의 폭발 반경이 작아진다. 다른 하나는 ‘투명성’을 제품의 일부로 박는 것이다. 무엇을 수집하는지 직원에게 보여 주고, 접근 로그를 남기고, 보관 기간을 못 박는 설계는 규제 대응 비용이 아니라 도입처를 설득하는 영업 포인트가 된다. 메타가 잃은 건 데이터가 아니라 신뢰였다.

지금 취할 수 있는 행동

자사 제품이 직원·사용자 행동 데이터를 다룬다면, 오늘 “이 데이터가 전부 노출되면 무슨 일이 벌어지나”를 한 줄로 적어 보자. 답이 끔찍하다면 그 데이터는 애초에 모으지 않거나, 개인 식별이 안 되게 가공해 두는 편이 낫다. 수집 항목·접근 권한·보관 기간 세 가지를 문서 한 장으로 정리하고, 권한이 가장 넓게 열린 곳부터 좁혀라. 규제가 센 시장을 노린다면, 기능 하나를 더 붙이기 전에 ‘접근 로그’와 ‘수집 고지’ 화면을 먼저 만드는 게 결국 도입을 앞당긴다.