[칼럼] 주 52시간 근무제와 IT 보안 업무자동화
상태바
[칼럼] 주 52시간 근무제와 IT 보안 업무자동화
  • 데이터넷
  • 승인 2019.04.24 09:23
  • 댓글 0
이 기사를 공유합니다

관제업무 효율성·생산성 높이는 SOAR…주 52시간 근무제 준수할 수 있는 방법으로 주목
▲ 박진성 래피드세븐 코리아 지사장

IMF 경제위기 직후인 1997년 정부는 일자리를 나눠 고용을 안정시키기 위해 주당 허용 근로시간을 최장 68시간으로 조정했다. 그리고 지난해 7월 공공기관과 300인 이상 사업장을 필두로 연장·휴일근로 포함 최장 주 52시간 근무제가 시행되었고, 계도기간을 거쳐 올해 4월부터 본격 가동되었다.

산업화 시대를 이끌었던 장시간 노동과 저임금 주도의 성장방식을 탈피해 더 나은 삶의 질과 존엄성을 추구해온 사회의 노력이 이번 정부 들어서며 근로기준법 개정을 통해 반영된 것이다.

이 배경에는 2017년 기준 연간 근로시간이 경제개발협력기구(OECD) 국가 평균인 1744 시간을 훌쩍 넘는 2024시간으로, 조사대상 38개 국가 중 우리나라가 여전히 최장 근로시간 순위 3위주 1를 기록하고 있다는 엄연한 현실이 자리 잡고 있다. 그럼에도 평균임금 수준은 OECD하위 40%주 2에 머물고 있다.

주목해야할 것은 우리나라 근로자가 국내총생산(GDP)에 기여하는 시간당 노동생산성이 2010년 100을 기준으로 2017년에 117.3을 기록함으로써 OECD 상위 19%로 역대 최고치주 3를 경신했음에도 불구하고 워크라이프 밸런스 지수는 뒤에서 4등 주 4의 최저수준을 면치 못하고 있다는 점이다.

근로시간 단축과 업무 생산성

근로시간이 줄어도 시간당 노동생산성을 높여 생산량이 증가한다면 당연히 기업의 이익을 지킬 수 있다. 그러나 이 노동생산성 향상이 거꾸로 인건비를 줄이거나 업무 강도를 올리는 방법으로 왜곡 시행되어서는 안 된다.

주 52시간을 맞추려고 PC 전원관리 시스템으로 강제 업무 종료제를 시행하거나 자율 시차출퇴근 제도를 도입하는 기업도 있겠지만 단순히 근로시간을 단축해 실질 임금만을 줄여서는 안되며, 탄력근로제(1주 단위가 아닌 3개월 또는 6개월내 법정 총한도시간 배분)로 업무 강도를 악화시키는 것은 한시적 대응일 뿐이다.

IT기업의 경우 추가 연장근로 수당을 이미 급여에 포함시킨 포괄임금제를 채택한 경우가 많아 퇴근 후 개인 단말로 재택근무를 하거나 로그아웃 후 블라인드 야근을 해도 소득이 늘어나지 않는다. IT 서비스를 제공하는 국내 기업이 원청업체의 최저가 입찰 조건을 맞추면서 개개인의 근로시간을 줄이기 위해 투입 인원을 늘리는 것 또한 사실상 불가능하다.

클라우드, 온라인 쇼핑 성장·금융 위기에서 태동

미국에서 블랙프라이데이의 온라인 쇼핑 수요가 폭발적으로 성장하면서 단기간에 급속히 서버를 증설해야 했으나 시즌이 끝난 뒤 평시에는 유휴 서버를 활용할 방안을 찾아야만 했던 아마존이 2006년에 시간당 비용을 지불하는 가상서버 임대를 시작으로 아마존 웹서비스(AWS)를 개시한 것은 유명한 일이다.

마침 서브 프라임 사태(2007년)와 리만 브라더스 파산(2008년)으로 미국발 금융위기가 전 세계를 강타하면서 각 기업들의 IT 예산과 인력이 감축되고 실업률이 증가하였다. 이 때 관리비용을 절감하고 생산성을 향상시킬 수 있는 방법으로 AWS 클라우드가 비약적으로 확산되었고, 연이어 구글의 클라우드 서비스가 개시(2009)되고 마이크로소프트 애저(2011)가 뒤를 이었다.

처음에는 개발자나 스타트업만 이용할 거라 생각했으나 대기업과 정부기관 확산에 이어 점차 금융당국도 클라우드 세계로 진입하고 있는 이유는 다름아닌 ‘효율성’과 ‘생산성 향상’이다.

비즈니스 프로세스 관리(BPM)나 애자일(Agile) 방법론이 시대를 풍미했던 것도, 그리고 최근 로봇기반 프로세스 자동화(RPA)와 스마트 팩토리가 부각되는 것도 모두 일하는 방식, 생산하는 방식을 바꿔서 종국에는 노동생산성을 향상시켜 기업의 실질적인 이익을 담보하려는 목적에 기반한다고 할 수 있다.

근로시간 단축, 보안 협업·자동화 서비스(SOAR) 트리거

‘스마트 워크’라고 하면 정보통신기술(ICT)을 이용해 업무의 낭비 요소를 줄이고 몰입도를 높여 가치를 극대화하기 위한 업무 개선 방법을 일컫는다. 불필요한 반복업무와 회의·보고 등 부수적인 일에 소모되는 수고를 최소화하고 실제 핵심 업무에 집중하도록 함으로써 일의 능률은 높이고 업무 강도는 최소화하는 방식이다.

사이버보안 업무에도 스마트 워크 도입이 필요하다. 주요 서비스 중의 하나인 보안관제센터 요원들의 상당수가 하루 종일 또는 근무시간의 절반 이상을 반복적이고 수동적인 초동 대응업무에 묶여 있다. 연간 구독형 시큐리티 오케스트레이션·오토메이션(SOAR) 서비스는 이러한 문제를 해결할 수 있는 대안으로 주목된다.

SOAR 도입을 통한 보안관제 프로세스의 사례를 소개하면

1. 피싱 이메일 공격을 탐지하기 위해 매뉴얼 방식으로 일일이 첨부파일과 URL을 조사하거나 민감 개인정보 요구 컨텍스트를 분석하지 않아도 된다. 이메일 피싱을 감지해 엔드포인트에 자동으로 경보를 보내고

2. 스캐너로 확인된 인프라 취약점을 패치자동화 시스템과 연계해 해당 패치를 확인한 뒤 적용여부에 대한 의사결정을 돕고

3. EDR 솔루션과 연계한 자동화된 위협 헌팅 프로세스로 멀웨어를 찾아내고

4. 액티브 디렉토리 LDAP과 연계해 사용자 계정에 대한 프로비저닝/디프로비저닝을 자동 수행하는 등 다종다양한 보안솔루션 간의 협업과 자동화 워크플로우를 구현한다.

보안 관제요원들은 이 과정을 챗옵스 방식으로 서비스나우(ServiceNow)나 지라(JIRA)와 같은 티케팅 시스템에 연동해놓고 대신 정해진 근로시간 내에서 자기 업무시간의 상당부분을 전략적인 보안정책 집행이나 사전예방 활동에 집중할 수 있게 된다. 부족한 전문인력 문제를 다소 해결하고 과도한 업무 스트레스를 피할 수 있어 일거양득이다.

근로기준법을 개정할 당시 회사 전산시스템을 상시 점검해야 하는 기업의 IT 부서나 빠듯한 일정 내에 프로젝트를 완료해야 하는 IT 서비스 전문기업은 당장의 근로시간 단축만이 능사가 아니므로 특례업종으로 지정해 주 52시간 근무제 대상에서 제외해야 한다는 주장이 있었으나 법이 그대로 통과되어 철회 주 5된 일이 있었다. 이제는 주당 근로시간 제한이 없고 정산기간 내 평균 주 52시간만 맞추면 되는 선택근로제를 6개월로 늘려 달라는 요구 주 6(현행법은 1개월)가 있다고 한다.

이렇게 되면 IT 서비스 기업의 워크-라이프 밸런스 지수 개선은 요원하다. 산재보험법에서는 보통 3개월 동안 평균 60시간 이상 일하다 사망을 하면 과로사로 판정한다. 업무 강도 악화라는 낮은 미봉책보다 스마트 워크, 협업·자동화 도입의 높은 길을 모색하자. 근원적으로 근로환경 변화에 상응하는 발주자나 원청업체의 정당한 대가 지급이 보장되어야 함은 당연지사이다.

참고자료
Hours worked, OECD (https://data.oecd.org/emp/hours-worked.htm)

Average wages, OECD (https://data.oecd.org/earnwage/average-wages.htm)
GDP per hour worked, OECD (https://data.oecd.org/lprdty/gdp-per-hour-worked.htm)
Work-Life Balance, OECD Better Life Index (http://www.oecdbetterlifeindex.org/topics/work-life-balance/)
한국IT서비스산업협회 공지사항 (http://www.itsa.or.kr/bbs/board.php?bo_table=mmmm1&wr_id=5387&page=10)
한국IT서비스산업협회 공지사항 (http://www.itsa.or.kr/bbs/board.php?bo_table=mmmm1&wr_id=5633)



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.