IT업계, 주52시간 근무제 도입 앞두고 ‘보안 구멍’ 노심초사

경제산업부 김인희 기자

오는 7월부터 300인 이상 사업장은 주 52시간 근무제를 시행하게 됩니다. OECD 국가 중 평균 근로시간이 가장 길어 근로자들의 여가시간이 보장되지 않는다는 문제를 해결하기 위해 정부가 적극적으로 나선 결과입니다.

하지만 IT업계에서는 주 52시간 근무제 도입이 마냥 반갑지는 않습니다. 프로젝트 단위로 이루어지는 업무의 특성상 프로젝트 마감이 다가오면 업무량이 기하급수적으로 늘어나기 때문입니다.

중견 IT기업인 A사는 올해 9월 공공기관이 발주한 사업을 마감해야 합니다. 사업을 수주한 이후 프로젝트 구성원들이 계속 바쁘게 일해왔지만 납기를 맞추기 위해서는 아직도 갈 길이 멉니다. A사는 모자라는 일손을 보충하기 위해 어쩔 수 없이 외주 개발자들과 계약을 맺고 프로그램 개발에 참여시키고 있습니다. 문제는 외주 개발자들이 참여하는 과정에서 보안에 헛점이 드러나는 경우가 많다는 것입니다.

A사는 최근 실시한 자체 감사 결과 프로그램 개발에 필요한 데이터를 외주 개발자들에게 전송하고 결과물을 전송받는 과정에서 암호화 규정을 제대로 지키지 않은 사례를 다수 발견했습니다. A사의 업무규정에는 사내 네트워크가 아닌 외부 네트워크로 데이터를 전송할 경우 반드시 암호화 프로그램을 사용해 전송하도록 규정돼있습니다.

하지만 암호화된 데이터를 복호화 하는 과정이 번거롭고 일부 외주 개발자들은 복호화 프로그램을 지원받지 못해 데이터를 암호화하는 과정을 생략한 채 전송한 것이지요. 만약 이런 데이터가 유출된다면 해커들이 해킹 프로그램을 만드는 것은 식은 죽 먹기나 마찬가지입니다.

뿐만 아니라 일부 직원들이 일감을 회사 밖으로 가져간 사례도 다수 포착됐습니다. 대부분은 주말에 회사로 출퇴근하는 시간을 아끼기 위해 그랬다고는 하지만 보안에 큰 구멍이 뚫린 셈입니다.

상황이 이렇다보니 IT업계에서는 주 52시간 근무가 본격 시행된다면 보안에 더 큰 구멍이 뚫리지는 않을까 걱정이 태산입니다. 납기일은 정해져 있고 일손은 부족하다 보니 외주 개발자를 쓰지 않을 수가 없습니다. 또 납기를 맞추기 위해 집에서까지 일을 하겠다는 직원을 무조건 나무랄 수도 없는 노릇입니다.

A사의 한 프로젝트 팀장은 “주 52시간 근무로 근로자들의 생활권을 보장한다는 취지에는 적극 공감하지만 사업의 특성에 따라 유연성을 가질 필요가 있다”고 말합니다. 그는 “프로젝트 기간 중에는 무척 바쁘게 보내지만 프로젝트가 끝나면 회사 차원에서 휴가 사용을 적극 권장한다”며 “주말과 휴일에 근무했던 것도 대체휴무로 계산해 최소 2주 이상씩 넉넉한 휴가를 사용하게 한다”고 밝혔습니다.

근로자의 ‘쉴 권리’는 당연히 중요합니다. 하지만 쉴 권리를 보장한다는 명분으로 산업의 경쟁력을 후퇴시킨다면 이는 근로자들에게도 바람직하지 않을 것입니다. 그리고 정책이 기업의 생명인 보안을 위협하는 원인으로 작용한다면 정책의 유연성을 다시 한 번 생각해 봐야 할 문제이기도 합니다.