"개정 근로기준법으로 보안관제업체 비상"

"7월부터 시행되는 근로기준법에 보안서비스업체가 받을 영향이 크다. 특히 연장근로 상한시간이 줄어들고 연속근로가 제한되는 규정에 보안(파견)관제 업체 생존이 달렸다."

이민수 한국정보보호산업협회(KISIA) 협회장이 시행 2개월을 앞둔 개정 근로기준법의 파급효과에 큰 우려를 표했다. 지디넷코리아와의 최근 인터뷰 자리에서 협회 주요 현안 우선순위를 꼽아달라는 요청에 답한 발언 일부였다. KISIA 측은 2일 현재 법 개정과 관련한 회원사들 의견을 수렴하고 대응 방향을 논의 중이다.

오는 7월 1일 시행하는 개정 근로기준법은 주당 최장 68시간까지 해석됐던 연장근로 포함 최장근로시간을 52시간으로 제한했다. 근로시간 예외를 인정받을 수 있는 '특례업종'도 대폭 축소해, 개정 내용은 IT와 보안 분야에도 그대로 적용될 예정이다. 따라서 기업들은 개정된 최장근로시간, 연속근로시간 제한 및 휴식시간 보장 기준에 맞춰 인력을 운용해야 한다.

원론적으로 기업이 업무절차를 개선하고 근태관리를 손질하면 내근직 근로자의 업무환경은 개정된 법에 맞춰 대비할 수 있다. 다만 고객사 요구에 맞춰 운용됐던 파견인력의 근로조건을 정비하기는 좀 더 까다로울 수 있다. 중요도에 비해 시장에서 적정한 대가를 인정받지 못하고 있는 국내 보안서비스 업종, 특히 파견관제 업체들의 현실과 맞지 않다는 지적이다.

이 협회장은 개정 근로기준법에서 요구하는 연속근로시간 제한과 휴식시간 보장 규정을 먼저 언급했다.

"파견관제 업무는 저녁 6시부터 아침 9시까지 연속 15시간 일하는 형태가 많다. 이렇게 일하면 퇴근 후 당일과 다음날을 쉬고 다다음날 현장에 재투입되거나 한다. 즉 흔히 하루 일하고 이틀 쉰다. 이 형태는 각 근로자들의 현실적 편의에 맞춰진 결과다. 그런데 개정 법에선 10시간 이상의 연속근무를 제한하는 걸로 알고 있다. 8시간 근무하면 1시간 휴식해야 한다는 규정도 있고. 이걸 지키려면 밤12시(자정)~오전3시쯤에 누군가 교대를 해 줘야 할 거다. 그 시간에 출근해서 1시간 일하고 돌아가라고 교대인력을 쓸 수 있을까. 그 교대인력이 차라리 '낮에 일하겠다'고 할 거다."

파견업무 특성상 10시간을 초과한 연속근로시간, 중간 휴식 없는 8시간 근로가 흔했는데 법이 바뀌면 이 형태가 불법이 된다는 주장이다.

"물론 업계는 법을 지키고자 한다. 불법을 용인해 달란 얘기가 아니다. 그런데 법을 지키려면 고객 요구사항을 줄이는 것 말곤 방법이 없다. 그 반발을 수용하고 갈 수 있을까. 우리도 (파견인력의) 기본 근무시간은 주 40시간정도로 맞춰 놓고 있다. 40시간 안에 휴일근로와 야간근로가 혼재돼 있긴 하지만. 그런데 이런 상황이 있다. 지난해 '사이버위기경보'가 1년내내 '정상' 윗단계였다. 고객들이 이 단계가 올라가면 더 많은 노동시간을 요구한다. 사고 우려 때문에근무자를 아무나 투입할 수 없어서 (이미 근무 중인 파견인력에게) 일을 더 시킬 수밖에 없다."

서비스의 공급처와 수요처간 계약조건이나 상시 인력 운영방식을 바꿔야 하지만, 말처럼 쉽지 않다는 설명이 이어졌다.

"공공기관 파견관제 인력에게는 휴가를 주기조차 힘들게 돼 있다. 원칙적으로 파견인력이 휴가 중일 때 그 '동급 이상 경력자'를 대체인력으로 투입하게 돼 있다. 현실적으로 어렵다. 보안이라서 더 그렇다. 조작 한 번 잘못해서 (기관) 네트워크 전체가 마비될 수도 있고, 실수 한 번에 사이버 침해가 발생할 수도 있다. 그런데 10년 경력자 1명 휴가를 가야 될 때, 그의 대체인력으로 '동급 이상 경력자'를 넣어야 한다. 다른 10년 경력자 1명이, 며칠 다녀오는 휴가 기간중에만 업무를 수행해야 한다. 일을 그렇게 맡길 수 있겠나."

그간 관제업체들이 애초에 받아들여선 안 되는 조건을 받아들인 건 아닐까. 상시 가용성을 고려해 동일 업무에 2명 이상을 배치해야 하지 않느냐고 물었다.

"그게 맞다. 기본 2명 이상으로 가는(상시운영되는) 체제라면 대응 가능하다. 문제는 (고객사 측이 운영하는) 예산이다. 2명 체제로 가야 된다고 계획해도 배정받을 예산이 없어서 그 피해가 사업자에게 돌아온다. 지금도 근로기준법 준수 의무가 파견관제 비롯한 정보보호서비스 사업자에게만 있다. 서비스를 이용하는 쪽에는 준수의무 부담이 없고 모든 책임을 사업자가 진다. 고객사에서 '비상'을 걸면 서비스 제공사는 맞춰줘야 한다. 그래서 정보보호서비스 사업자는 '샌드위치' 신세다."

정보보호인력을 파견하는 보안서비스 업체는 기업 및 기관 고객과의 계약의무 이행-근로기준법 준수, 두가지 부담에 몰려 있다. 이론적으로 수요처와 협의를 통해 개정 근로기준법을 준수할 수 있도록 요구사항을 조정할 수 있지만, 근로기준법 위반 책임을 사업자만 지는 현실에선 유효하지 않은 시나리오다.

7월부터 달라지는 개정 근로기준법을 직접 적용받는 대상은 운영인력 300인 이상 규모 사업장부터다. 규모가 더 작은 업체는 유예기간을 적용받는데, 이것도 문제라고 이 협회장은 첨언했다.

"사업장 인력 규모별로 달리 적용되지만 개정법 시행 영향은 모든 업체에 갈 거다. 모든 규모 사업장에 동시에 시행돼야 한다. 법이 우선 적용되는 회사의 근로자는 일단 편해질 수 있다. 하지만 똑같이 바뀌어야 하는 방향인데 업체마다 적용을 달리 한다면 현장의 변화를 함께 끌고 갈 수 업게 된다. 같은 파견인력인데, 소속 회사 규모가 다르다고 A사 인력은 개정 기준에 맞춰 편해지고 B사 인력은 종전대로 일한다면, 인력간 업무여건을 비교하게 될 거다. 모든 종사자에게 동일하게 적용돼야 한다고 본다."

이 협회장은 업계 종사자들의 근로조건 개선이라는 측면에서 개정 근로기준법 시행이 효과를 거둘 수 있음을 부정하진 않았지만, 앞서 열거한 현실적 문제들과 맞물려 보안관제 업체들의 생존이 어려워지면 그 파장이 다른 산업까지 미칠 수 있다고 주장했다.

관련기사

"보안서비스 중요성이 잘 인식되지 못하고 있다. 통계 수치를 근거로 댈 순 없지만, 보안서비스업체에서 이 분야 경력 쌓고 다른 산업으로 간 인력 굉장히 많다. 보안서비스업체는 점점 부족해지는 전문인력을 그나마 가장 용이하게 양성해 온 전문가집단이었다. 이런 일자리생태계 관점에서, 보안서비스업체들이 생존하지 못하면 사이버보안 담당할 인력(양성)체계가 마비될 수 있기 때문에도 그들의 생존은 중요하다."

이 협회장은 1999년 설립된 보안서비스 및 컨설팅업체 한국통신인터넷기술 대표로, 올해 2월 23일 열린 제22차 KISIA 정기총회에서 협회장으로 선출됐다. 그는 총회 당시에도 협회 중점사업으로 '보안성 지속 서비스'와 '보안관제, 컨설팅 등 정보보호서비스'의 대가에 제값주기를 실현해 정보보호 솔루션 및 서비스 품질을 높이겠다는 목표를 제시했다. 이밖에도 업종과 규모가 다양한 회원사간, 산업계와 학계, 보안생태계 관련산업, 블록체인같은 새 산업과의 소통과 협업을 강조하기도 했다.