[디지털데일리 최민지기자] 24시간 365일 사이버위협에 대한 모니터링과 대응을 해야 하는 보안관제 부문에도 주52시간 근로시행이 애로사항으로 꼽히고 있다. 이에 과학기술정보통신부는(이하 과기정통부)는 현실적으로 적용 가능한 ‘보안관제 개선가이드’를 마련하고 있다고 밝혔다.

박준국 과기정통부 정보보호산업과장은 지난 11일 국제 정보보호 컨퍼런스를 통해 “주52시간 제도가 시행되면서 현실과 맞지 않는 부분이 있어 개선 요구가 있었다”며 “관련 업계와 수차례 간담회를 진행하고 의견수렴을 하면서 상당 부분 진전됐다”고 말했다.

이어 “공공기관, 예산부처, 행안부, 업계 등과 대화하면서 현실적으로 적용 가능하고 근무환경을 개선할 수 있는 대안을 강구하고 있다”고 덧붙였다.

보안관제 영역은 사이버위협에 대한 탐지·분석·대응 등을 위해 비상근무가 필요한 분야다. 사이버위기 경보 ‘주의’ 단계부터 모니터링 강화 및 사고 원인 분석 등을 위해 비상근무를 수시로 해야 한다. 사이버공격이 언제 어떻게 발생할지 모르기 때문에 24시간 가동해야 하는 상황이다.

지난해 사이버위기 주의 경보가 발령된 기간은 총 89일이며, 2016년에는 90일이었다. 2016년의 경우, 북한 4차 핵실험과 장거리 미사일 발사, 개성공단 운영 중단 등 남북관계 긴장에 따른 북한의 추가 도발에 대비하기 위해 주의경보를 발령했다.

지난해에는 국내 기업을 대상으로 홈페이지 변조·디도스(DDoS) 공격 등이 지속적으로 나타났고, 대선 전후 사이버공격 발생 가능성에 대응테세를 강화했다. 또, 워너크라이 등 각종 랜섬웨어가 출현했다.

사이버위기 경보에 따라 비상근무 체제로 수시로 전환되고, 이에 전문 보안관제 인력을 추가로 투입하고 휴일·야간에 관계 없이 연장 근무를 실시하게 된다. 주의 단계만 봤을 때 최소 연 90일은 이러한 상황이 지속된다.

개정 근로기준법으로 인해 주52시간 제도가 보안관제 분야에도 적용됨에 따라 보안업계에서는 현실적으로 충족하기 어렵다는 입장을 피력하고 있다. 추가로 많은 인력을 충원하면 해소될 수 있다는 의견도 있지만, 인력난을 겪고 있는 보안기업 입장에서는 전문 보안관제 직원을 대거 채용하는 것조차 어려운 상황인 곳들이 많다. 비용부담 타격도 피할 수 없다.

기업·기관·정부에서 이를 고려한 사업을 발주하는 것도 필요하다. 추가 근무 및 인력 충원에 대한 부담을 보안관제 회사에만 맡기지 말아야 한다는 것이다. 기존 계약과 관행대로라면 보안기업들은 수익 없는 일감만 늘게 된다. 주52시간제에 대한 발주처의 배려가 우선돼야 한다는 지적이다.

이와 관련 박 과장은 “보안관제 비상근무 등에 대한 추가 비용을 지급하고, 주52시간에 맞도록 기관별 내규 조정을 권고하도록 추진하고 있다”며 “공공분야 보안관제 사업 계약 관련 개선가이드를 곧 마무리하고, 사이버위기 특별연장 근로 허용 및 보안관제 계약 개선을 유도하겠다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr