간접고용은 노동자 개인의 노동인권 문제를 넘어 이제는 국민의 재산과 생명에까지 영향을 미치는 문제가 됐다. 고객정보 유출도, 환자 의료서비스 질도 간접고용과 무관치 않다. 경향신문은 외주업체 소속으로 은행 전산실, 신용카드사 콜센터, 병원에서 근무한 경험이 있는 노무사 3명의 체험기를 통해 간접고용이 국민 안전에 미치는 영향을 직접 점검했다.

▲ 은행 전산실… 파견나온 개발 인력 등에 고객정보 우회 접근 허용
카드사 콜센터… 개인정보 상담사에 제공, 민감한 정보 조회도 가능
병원 간호보조원… 환자 생명·안전 업무에 불법 파견 노동자 채용

# 2011년 12월 외주업체와 프리랜서 계약을 맺고 ㄱ은행 전산실에 파견됐다. 대출 신청자들의 신인도를 자동평가하는 프로그램을 개발하는 첫날 가장 먼저 한 일은 보안서약서에 서명하는 것이었다. 고객정보 유출에 따른 민형사상 책임과 개발과정에서 지켜야 할 수칙 등이 적힌 서류를 갖다주면서 서명을 요구했다. 프로그램 개발 장비는 예전엔 은행에서 지원했는데 최근에는 개발자들이 직접 갖고 들어간다. 개발비 절감이나 은행이 보유한 장비 부족 측면도 있지만, 대법원의 9가지 근로자성판단기준에 비춰 생산 도구를 프리랜서들이 갖고 오게 함으로써 종속된 근로자가 아닌 독립적인 사업자라는 점을 좀 더 확실히 하려는 의도가 아닌가 싶다.

이로 인해 외주업체 직원들은 개발에 들어가기 전 장비 반입 신청서를 작성해야 한다. 노트북 컴퓨터 등 개발 장비들이 무엇인지, 어떤 용도로 쓸 것인지 상세히 적어내는 것이다. 반입을 신청한 장비들은 보안 프로그램을 깔고 은행 서버와 접속할 때 필요한 아이디와 패스워드도 지정한다. 프로그램도 내부망으로 연결해 다운로드받으며, 무선 연결은 원천적으로 차단한다. 이처럼 프로그램 개발 전 작업환경을 갖추는 데만 1주일이 소요된다.

개발기간 중에 작업 장비들은 외부로 가져갈 수 없으며 모든 개발 장비에는 USB 복제 방지 등 외부로의 데이터 반출을 막는 프로그램을 걸어놓고 있다. 개발이 끝나면 은행에서 지급한 ‘포맷’ 프로그램으로 노트북 안의 모든 내용을 삭제해야 한다. 심지어 ‘윈도’ 등 운영 프로그램까지 지운다. 또 프로그램 개발 시 외주업체 직원들에게는 고객 원데이터에 대한 접근 권한을 잘 주지 않고 접근하더라도 기록을 남기게 한다. 고객정보 유출 위험을 사전에 차단하기 위해 주민등록번호 등 민감한 정보는 원데이터 그대로 쓰기보다 임의로 생성한 고객정보를 바탕으로 한 테스트용 데이터를 만들어 사용하도록 한다.

하지만 이처럼 은행에서 철통 보안을 강조해도 문제는 생기기 마련이다. 모든 작업이 기계가 아니라 사람이 하는 일이기 때문이다. 먼저 데이터 접근을 너무 엄격하게 하면 프로그램 개발 기간이 길어져 일부 직원에게는 고객 데이터 원본에 대한 접근을 우회적으로 허용하기도 한다. 외주업체 직원들이 고객정보 접근권이 없더라도 공동으로 개발한 프로그램을 실행시키면 모니터에 실행 결과물이 떠 자연스럽게 고객정보를 접하게 된다. 프로젝트 마감이 임박하고 시간에 쫓기게 되면 고객정보를 변형하지 않고 원데이터를 그대로 가져다 쓸 수밖에 없다. 프로그램 개발 후 나갈 때도 포맷하기 전 USB 복사 방지를 풀고 컴퓨터 안에 저장된 자료를 복사할 위험성도 있으며, 드물지만 포맷되지 않은 노트북이 반출되는 경우도 있다. 100만명분의 고객정보라 해도 요즘은 대용량 USB를 이용하면 절반도 차지 않는다.

‘막는 사람’이 아무리 이중삼중으로 보안장치를 강구해놓더라도 ‘뚫으려는 사람’을 완벽하게 막을 수는 없다. 결국 프로그램을 통해 완벽하게 제어하겠다는 생각보다 개발자들이나 운영자들이 ‘외부 유혹’에 흔들리지 않도록 하는 것이 중요하다. 프로그램 개발자(SI)나 운영자(SM)들을 정직원으로 채용하거나 처우를 대폭 개선하는 것도 좋은 방법일 것이다. 프로그램 개발은 외부에 맡기더라도 최소한 프로그램 운영자는 정직원으로 채용하는 것이 좋다. 프로그램 개발이나 유지·보수·관리를 상당 부분 외주업체 직원들에게 맡겨놓고 아무런 일이 벌어지지 않길 바라는 것은 위험한 일이다. 외주직원이나 파견나온 개발인력으로 인해 금융권에서 일어나는 고객정보 외부 유출은 간접고용을 통해 아낄 수 있는 인건비보다 몇 배 더 값비싸며, 그 비용이 어떤 배경에서 지출되고 있는지 여실히 보여주는 사건이라 할 수 있다.

<박권도 | 노무사(가명)>

# 지난해 11월 부산의 현대카드 고객센터에서 한 달간 상담사로 일하면서 ‘과연 카드사는 고객정보들을 이렇게 외주업체에 무작위로 넘겨도 괜찮은가’ 하는 생각이 들었다. 상담사들은 전화로 상담을 시작할 때 “현대카드 상담사 ○○○입니다”라고 하지 “현대카드 협력업체 소속 ○○○입니다”라고 말하지 않는다. 이 때문에 고객들은 자신의 정보가 현대카드에서 외주업체로 넘어갔다는 사실을 인식할 수 없다. 상담사들이 “마케팅을 위한 개인정보 활용에 동의해주셔서 감사합니다”라고 얘기하는 데는 “협력업체 소속이지만 당신이 정보 제공에 동의해서 전화를 거는 것”이라는 의미가 담긴 것이다. 하지만 과연 몇 명의 고객이 이런 의미를 알 수 있을까.

상담사들이 전화상담을 진행해야 할 고객과 자동 연결되는 순간 모니터에는 주민등록번호·주소 등 고객들의 기본정보가 올라온다. 이런 식으로 상담사들이 접하게 되는 고객정보는 하루에 적게는 20건에서 많게는 70~100건 가까이 된다. 내가 일했던 사무실에 상담사들이 대략 200명이니 중복상담이 이뤄지는 고객을 감안하더라도 하루에 얼마나 많은 고객정보들이 콜센터로 넘어오는지 짐작할 수 있다. 게다가 하루에도 몇 번씩 현대카드에서 전화상담해야 할 대본을 바꿔서 내려보내고 이때마다 새로운 고객 명단이 내려오게 된다. 조회기록이 남아 잘 시도하지는 않지만, 임의조회를 하면 고객들의 카드 사용내역 등 민감한 정보까지 조회할 수 있다.

이 때문에 콜센터에서는 수시로 ‘정보 보안이 생명’이라며 개인정보 유출 방지의 중요성을 강조했다. 상담사로 배치되기 전 4일간 교육받는 동안에 거의 매일 보안서약서에 서명해야 했다. 한번은 현대카드사 명의로, 또 한번은 외주업체 명의로 비슷한 내용의 서약서에 서명했다. 교육 중 강사는 “돈을 받고 악의적으로 유출한 것이 아니지만 상담사가 개인적으로 궁금해서 고객정보를 임의조회했다가 문제된 적도 있다”며 고객의 민감한 정보는 절대 조회하지 말 것을 주문했다. 그는 “임의조회하면 그 내역이 전산에 남아 카드사에서 상담원에게 그 이유를 묻는 연락이 오고 징계받을 수 있다”고 겁을 주기도 했다. 콜센터 내부에서는 고객정보 외부 유출 방지를 위해 자리로 휴대폰이나 펜, 종이 한장도 갖고 갈 수 없도록 돼 있다. 상담실 한쪽에는 개인 이름이 적힌 휴대폰 비치대가 설치돼 있어 상담 중에는 이곳에 휴대폰을 올려놓도록 돼 있다. 하지만 상담원들 중에서는 중간관리자 몰래 근무하는 자리에서 휴대폰을 사용하는 사람도 있었다. 상담실 출입문에는 빨간 글씨로 ‘업무목적 외 정보조회 절대불가’라는 표찰이 붙어 있고 ‘정보 보호 10대 실천 수칙’이라는 입간판이 설치돼 있다. 콜센터에서 얼마나 고객정보의 외부 유출에 민감하게 반응하고 있는지를 보여주는 대목이다. 동시에 카드사가 콜센터를 외주화하면서 고객정보 관리가 얼마나 힘들어졌는지 보여주는 증거이기도 하다.

한 달에 상담사 1인당 불과 120만원 남짓한 급여를 주면서 콜센터 업무를 외주하는 카드사들은 고객정보 유출 사태가 터지면 어떻게 책임지려는지 의문이다. 더구나 한 달도 안돼 상담사들 거의 절반이 새로운 얼굴로 교체되는데도 아무렇지 않게 무시로 고객정보를 콜센터에 내려보내는 카드사들은 과연 고객정보를 자신의 기업정보처럼 소중하게 여기고 있는지 묻고 싶다.

<황연정 | 노무사(가명)>

# 나는 종합병원에서 파견업체 간호보조원으로 일했다. 종합병원 간호보조원을 구한다는 파견업체 공고문에는 간호보조 업무를 ‘환자 이송, 검사물 전달, 약품 전달, 기타 간호보조 업무’라고 소개했다. 실제 했던 일에 비하면 무척 간단하고 특별한 경험과 자격증도 필요 없다고 했다. 하지만 실제로 일해보니 단순히 간호사가 지시하는 업무를 보조해주면 된다는 설명과는 달리 많은 지식과 경험이 필요했다. 기본적인 의료용어와 병원에서 쓰이는 약어, 수백개의 물품과 약품 명칭 등을 알고 있어야 했고 이것에 익숙해지는 데만도 수개월이 걸렸다. 기구에 따라 멸균소독 방법이 달랐고 약품 종류에 따라 보관 방법도 달랐다. 자칫 잘못했다가는 환자를 다른 검사실로 이송하거나 적시에 약품과 처치 준비를 해놓지 않으면 치료가 지연되기도 했다.

간호보조원이 했던 일 중에는 환자 신체 계측이나 24시간 소변량 측정, 중증환자 씻기기, 동맥혈 가스 검사분석기 작동, 제모 및 관장 등 의료행위에 해당하는 일도 있었다. 이 중에는 의료행위에 해당하기 때문에 우리가 해서는 안되는 일이 있었지만 병원 지시를 직급상 가장 말단에 있는 파견직 간호보조원들이 거부하기는 어려운 일이었다.

나중에 알게 됐지만 우리가 했던 일은 간호조무사 업무에 해당해 법적으로 파견근로자를 쓸 수 없는 업종이었다. 한국표준직업분류상 간호조무사의 업무는 환자 간호 보조, 환자 목욕, 환자 이송, 의약품 소독 및 보관·지급, 의료기구 및 물품 소독살균이다. 종합병원에서 간호보조원들이 하고 있는 일들이다. 이런 일들에 파견근로자를 쓸 수 없게 한 것은 이 업무가 인간의 생명·안전과 연결되기 때문에 병원에서 직접 근로자가 행한 업무에 대한 책임을 져야 한다는 의미일 것이다. 근로자의 직접고용이 안전한 의료서비스 제공과 환자의 생명을 담보하는 것을 전제로 하는 것이다.

여전히 많은 종합병원에서는 간호조무사 업무에 파견근로자들을 사용하고 있다. 한발 더 나아가 간호조무사 업무 중 일부를 떼어내 아예 도급이나 하청을 주기도 한다. 파견근로자를 사용하지 말라는 것은 병원에서 근로자를 직접 고용해 환자에게 안전한 의료서비스를 제공하라는 것인데 아예 그 모든 책임을 하청업체로 넘기겠다는 것이다.

국내 대형 종합병원들은 치열한 의료시장에서 살아남기 위해 이미 많은 부분을 외주화했다. 청소·주차·경비·식당·간호보조·통신시설 관리·환자 이송·접수·검사파트 등이 그렇다. 지금도 핵심인력이 아니라고 생각되는 부분들은 간접고용을 도입하기 위해 애쓰고 있다. 하지만 이렇게 늘어나는 간접고용이 단기적으로는 병원의 경쟁력을 향상시킬지언정 과연 환자의 생명과 안전에 도움이 될지는 의문이다.

<김세영 | 노무사>