직장 내 CCTV·PC 모니터링 개인정보보호법 가이드: 고용주의 의무와 한계

직원을 관리하기 위해 CCTV를 설치하거나, PC 화면을 원격으로 모니터링하거나, 회사 이메일을 열람하는 것이 합법적일까요? 이는 개인정보보호법과 근로기준법이 교차하는 복잡한 영역입니다.

결론부터 말하면: 목적에 따라 허용되는 것과 위반인 것이 명확히 구분됩니다.

사업장 CCTV — 무엇이 허용되는가

허용 범위

개인정보보호법은 사업장 내 CCTV 설치를 원칙적으로 허용합니다. 단, 다음 조건을 모두 충족해야 합니다.

1. 목적이 정당해야 한다

✅ 도난 방지, 시설 보안
✅ 화재·사고 예방
✅ 출입 통제
❌ 직원의 업무 태도를 일상적으로 감시하는 것만이 목적인 경우

2. 안내판을 게시해야 한다

CCTV 설치 시 안내판이 없으면 즉시 위반입니다.

필수 기재 사항:

설치 목적
설치 위치
촬영 범위
촬영 시간
보관 기간 및 방법
관리 책임자 및 연락처

3. 필요 이상의 장소에 설치하면 안 된다

다음 장소에는 CCTV를 설치할 수 없습니다:

화장실, 탈의실, 샤워실
수유실
의료기관 진료실

CCTV 영상 보관 기간

법령에 별도 규정이 없는 한, 수집 목적 달성 후 즉시 파기가 원칙입니다. 실무적으로는 30일 이내 파기를 권고합니다.

PC 모니터링 — 허용 기준

회사 PC로 직원이 무엇을 하는지 모니터링하는 것은 다음 기준을 충족할 때 가능합니다.

사전 고지가 핵심

사전에 고지하고 동의를 받았거나, 취업규칙에 명확히 규정된 경우 모니터링이 가능합니다.

반드시 고지해야 할 내용:

모니터링 대상 (PC 화면, 파일, 이메일, 인터넷 사용 기록 등)
모니터링 목적 (보안, 업무 관리 등)
모니터링 방법 및 주기
기록 보관 기간
모니터링 결과의 활용 방법

허용 가능 사례

| 모니터링 유형 | 조건 | |--------------|------| | 인터넷 사용 기록 | 취업규칙 명시 + 사전 고지 | | 파일 접근 기록 | 보안 목적 + 사전 고지 | | 이메일 발신 기록 | 보안 감사 목적 + 사전 고지 | | 화면 캡처 (원격 모니터링) | 재택근무 업무 관리 + 명시적 동의 |

허용되지 않는 사례

직원 개인 이메일 계정 내용 열람
사전 고지 없는 실시간 화면 감시
개인 단말기(BYOD) 감시
취업규칙이나 동의 없는 키로깅(키보드 입력 기록)

이메일 모니터링

회사 이메일 주소(@company.com)

회사 이메일은 회사 시스템에서 운영되므로, 취업규칙에 규정하고 사전 고지한 경우 모니터링이 가능합니다.

그러나 내용을 일상적으로 열람하는 것은 권장되지 않습니다. 보안 감사 등 특정 목적이 있을 때만 열람해야 합니다.

개인 이메일 (Gmail, Naver 등)

회사 PC에서 사용한 개인 이메일이라도 내용 열람은 원칙적으로 금지입니다. 통신비밀보호법 위반 소지가 있습니다.

GPS 위치 추적

업무용 차량·기기

업무용 차량에 GPS를 장착하거나, 회사 지급 스마트폰의 위치를 추적하는 것은 다음 조건에서 가능합니다.

취업규칙 또는 근로계약서에 명시
직원에게 사전 고지
업무 외 시간(퇴근 후, 주말)에는 추적 비활성화

위반 사례: 퇴근 후에도 위치를 추적하거나, 고지 없이 추적하는 경우

재택근무 중 위치 추적

재택근무 중 직원의 위치를 추적하는 것은 원칙적으로 허용되지 않습니다. 재택근무 관리는 산출물 기반으로 접근해야 합니다.

원격 근무 모니터링 소프트웨어 (RMM)

코로나 이후 재택근무가 늘어나면서 원격 모니터링 소프트웨어 사용이 증가했습니다.

PIPA 준수 원격 모니터링 요건

도입 전 고지: 어떤 데이터를 어떻게 수집하는지 상세히 고지
동의: 고용 계약 또는 별도 동의서로 명시적 동의
범위 제한: 업무 시간에만 작동
스크린샷 최소화: 불필요한 스크린샷 저장 금지
데이터 보관 최소화: 목적 달성 후 즉시 파기

직원 개인정보 처리 시 처리방침 반영

사업장 CCTV 운영, PC 모니터링, GPS 추적을 시행하는 경우 개인정보처리방침에 반드시 포함해야 합니다.

직원 개인정보 처리 현황 (처리방침 예시 문구)

■ CCTV 운영
  - 수집 항목: 영상 정보
  - 수집 목적: 시설 보안 및 도난 방지
  - 보유 기간: 30일
  - 열람 권한: 총무팀장 이상

■ PC 사용 기록
  - 수집 항목: 인터넷 접속 기록, 파일 접근 기록
  - 수집 목적: 보안 감사 및 업무 시스템 관리
  - 보유 기간: 3개월

직원의 권리

직원도 정보주체로서 PIPA가 보장하는 권리를 갖습니다.

열람권: 회사가 자신에 대해 수집한 정보 확인
정정권: 부정확한 정보 수정 요청
CCTV 영상 열람: 본인이 촬영된 영상은 열람 청구 가능 (단, 제3자 프라이버시 보호 필요 시 일부 마스킹)

위반 시 제재

직원 감시와 관련한 PIPA 위반은 다음 제재를 받을 수 있습니다.

CCTV 안내판 미게시: 과태료 최대 3,000만 원
목적 외 영상 사용: 형사처벌 (2년 이하 징역 또는 2,000만 원 이하 벌금)
민감정보(건강 정보 등) 불법 수집: 과징금 (위반 관련 매출의 최대 4%)

PIPAGuard로 직원 정보 처리 현황 점검하기

사업장 CCTV 안내판 게시 여부, 처리방침 내 직원 정보 처리 현황 기재를 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

결론부터 말하면: 목적에 따라 허용되는 것과 위반인 것이 명확히 구분됩니다.

사업장 CCTV — 무엇이 허용되는가

허용 범위

개인정보보호법은 사업장 내 CCTV 설치를 원칙적으로 허용합니다. 단, 다음 조건을 모두 충족해야 합니다.

1. 목적이 정당해야 한다

✅ 도난 방지, 시설 보안
✅ 화재·사고 예방
✅ 출입 통제
❌ 직원의 업무 태도를 일상적으로 감시하는 것만이 목적인 경우

2. 안내판을 게시해야 한다

CCTV 설치 시 안내판이 없으면 즉시 위반입니다.

필수 기재 사항:

설치 목적
설치 위치
촬영 범위
촬영 시간
보관 기간 및 방법
관리 책임자 및 연락처

3. 필요 이상의 장소에 설치하면 안 된다

다음 장소에는 CCTV를 설치할 수 없습니다:

화장실, 탈의실, 샤워실
수유실
의료기관 진료실

CCTV 영상 보관 기간

법령에 별도 규정이 없는 한, 수집 목적 달성 후 즉시 파기가 원칙입니다. 실무적으로는 30일 이내 파기를 권고합니다.

PC 모니터링 — 허용 기준

회사 PC로 직원이 무엇을 하는지 모니터링하는 것은 다음 기준을 충족할 때 가능합니다.

사전 고지가 핵심

사전에 고지하고 동의를 받았거나, 취업규칙에 명확히 규정된 경우 모니터링이 가능합니다.

반드시 고지해야 할 내용:

모니터링 대상 (PC 화면, 파일, 이메일, 인터넷 사용 기록 등)
모니터링 목적 (보안, 업무 관리 등)
모니터링 방법 및 주기
기록 보관 기간
모니터링 결과의 활용 방법

허용 가능 사례

허용되지 않는 사례

직원 개인 이메일 계정 내용 열람
사전 고지 없는 실시간 화면 감시
개인 단말기(BYOD) 감시
취업규칙이나 동의 없는 키로깅(키보드 입력 기록)

이메일 모니터링

회사 이메일 주소(@company.com)

회사 이메일은 회사 시스템에서 운영되므로, 취업규칙에 규정하고 사전 고지한 경우 모니터링이 가능합니다.

그러나 내용을 일상적으로 열람하는 것은 권장되지 않습니다. 보안 감사 등 특정 목적이 있을 때만 열람해야 합니다.

개인 이메일 (Gmail, Naver 등)

회사 PC에서 사용한 개인 이메일이라도 내용 열람은 원칙적으로 금지입니다. 통신비밀보호법 위반 소지가 있습니다.

GPS 위치 추적

업무용 차량·기기

업무용 차량에 GPS를 장착하거나, 회사 지급 스마트폰의 위치를 추적하는 것은 다음 조건에서 가능합니다.

취업규칙 또는 근로계약서에 명시
직원에게 사전 고지
업무 외 시간(퇴근 후, 주말)에는 추적 비활성화

위반 사례: 퇴근 후에도 위치를 추적하거나, 고지 없이 추적하는 경우

재택근무 중 위치 추적

재택근무 중 직원의 위치를 추적하는 것은 원칙적으로 허용되지 않습니다. 재택근무 관리는 산출물 기반으로 접근해야 합니다.

원격 근무 모니터링 소프트웨어 (RMM)

코로나 이후 재택근무가 늘어나면서 원격 모니터링 소프트웨어 사용이 증가했습니다.

PIPA 준수 원격 모니터링 요건

도입 전 고지: 어떤 데이터를 어떻게 수집하는지 상세히 고지
동의: 고용 계약 또는 별도 동의서로 명시적 동의
범위 제한: 업무 시간에만 작동
스크린샷 최소화: 불필요한 스크린샷 저장 금지
데이터 보관 최소화: 목적 달성 후 즉시 파기

직원 개인정보 처리 시 처리방침 반영

사업장 CCTV 운영, PC 모니터링, GPS 추적을 시행하는 경우 개인정보처리방침에 반드시 포함해야 합니다.

직원 개인정보 처리 현황 (처리방침 예시 문구)

■ CCTV 운영
  - 수집 항목: 영상 정보
  - 수집 목적: 시설 보안 및 도난 방지
  - 보유 기간: 30일
  - 열람 권한: 총무팀장 이상

■ PC 사용 기록
  - 수집 항목: 인터넷 접속 기록, 파일 접근 기록
  - 수집 목적: 보안 감사 및 업무 시스템 관리
  - 보유 기간: 3개월

직원의 권리

직원도 정보주체로서 PIPA가 보장하는 권리를 갖습니다.

열람권: 회사가 자신에 대해 수집한 정보 확인
정정권: 부정확한 정보 수정 요청
CCTV 영상 열람: 본인이 촬영된 영상은 열람 청구 가능 (단, 제3자 프라이버시 보호 필요 시 일부 마스킹)

위반 시 제재

직원 감시와 관련한 PIPA 위반은 다음 제재를 받을 수 있습니다.

CCTV 안내판 미게시: 과태료 최대 3,000만 원
목적 외 영상 사용: 형사처벌 (2년 이하 징역 또는 2,000만 원 이하 벌금)
민감정보(건강 정보 등) 불법 수집: 과징금 (위반 관련 매출의 최대 4%)

PIPAGuard로 직원 정보 처리 현황 점검하기

사업장 CCTV 안내판 게시 여부, 처리방침 내 직원 정보 처리 현황 기재를 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

직장 내 CCTV·PC 모니터링 개인정보보호법 가이드: 고용주의 의무와 한계

사업장 CCTV — 무엇이 허용되는가

허용 범위

CCTV 영상 보관 기간

PC 모니터링 — 허용 기준

사전 고지가 핵심

허용 가능 사례

허용되지 않는 사례

이메일 모니터링

회사 이메일 주소(@company.com)

개인 이메일 (Gmail, Naver 등)

GPS 위치 추적

업무용 차량·기기

재택근무 중 위치 추적

원격 근무 모니터링 소프트웨어 (RMM)

PIPA 준수 원격 모니터링 요건

직원 개인정보 처리 시 처리방침 반영

직원의 권리

위반 시 제재

PIPAGuard로 직원 정보 처리 현황 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

직장 내 CCTV·PC 모니터링 개인정보보호법 가이드: 고용주의 의무와 한계

사업장 CCTV — 무엇이 허용되는가

허용 범위

CCTV 영상 보관 기간

PC 모니터링 — 허용 기준

사전 고지가 핵심

허용 가능 사례

허용되지 않는 사례

이메일 모니터링

회사 이메일 주소(@company.com)

개인 이메일 (Gmail, Naver 등)

GPS 위치 추적

업무용 차량·기기

재택근무 중 위치 추적

원격 근무 모니터링 소프트웨어 (RMM)

PIPA 준수 원격 모니터링 요건

직원 개인정보 처리 시 처리방침 반영

직원의 권리

위반 시 제재

PIPAGuard로 직원 정보 처리 현황 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글