영업이익 연동 임금 요구, 위험과 균형의 보안적 관점

조선, 자동차, 그리고 IT업계 주요 노조들이 최근 ‘영업이익의 N%를 임금으로 지급하라’는 집단적 요구를 공식화했다. 이 움직임은 민간 제조업과 첨단 IT산업의 환경이 빠르게 변화하는 가운데, 노동자들이 기업의 이익 증가에 대한 보다 명확한 몫을 가져가야 한다는 문제의식에서 출발한 것으로 보인다. 실제로 2025년 하반기부터 대기업의 전년대비 영업이익이 크게 증가했지만 실질임금은 그만큼의 속도로 오르지 않았다는 점이 공개지표와 노조 내부조사 양쪽에서 확인됐다. 최근 노조의 요청은 단순 임금 인상협상에서 한걸음 더 나아가, 영업성과를 기준삼아 임금체계를 재설계하자는 제안으로 읽힌다.

문제의 핵심은 구조적 위험 관리다. 영업이익을 임금과 연동할 경우, 기업의 실적 변동성이 곧 노동자의 생계 리스크로 직결될 여지가 있다. 보안적 관점에서 보면, 이는 회사 내부 정보(영업이익, 실적전망 등)가 노사정 간 외부로 유출될 소지가 증가함을 시사한다. 특히 IT업계의 경우, 영업이익산정 프로세스에 클라우드 기반 ERP, AI회계시스템 등이 활용되며, 해당 데이터가 실시간 노조와 공유될 때 해킹, 내부자 유출, 데이터위조 위협이 크게 늘어난다. 또한 산업 전반의 공급망(SC)에서 수집된 방대한 데이터가 임금산정 지표로 사용될 때, 일련의 사이버 공격 기회 역시 확대된다. 조선과 자동차부문도 마찬가지로, 기업의 재무데이터가 노조와 실시간 공유되는 과정에서 정보보호·내부통제 프레임워크가 더욱 정교해져야 한다.

이익공유 요구의 보안적 파장은 점진적이지만 필연적이다. 첫째, 영업이익 산정방식 공개 및 이를 바탕으로 한 임금설계는 전통적 비공개 정보의 빈번한 접근·공유로 이어진다. 이는 우리나라 계정관리와 개인정보보호법 면에서 사전적 보안대응이 요구됨을 의미한다. 둘째, 이익 연동 임금이 표준화되면, 노조-경영진-외부 감사인의 3자간 실시간 데이터 조회 구조가 형성된다. 이때 내부 IT시스템에 접근하는 주체와 구간이 증가해 내부권한 관리, 로그정책, AI기반 이상징후·거버넌스 통제가 필수다. 일례로, 일본 주요 조선사/자동차사가 2024년 이익연동제를 시범 적용하던 중, 임금산정용 재무시스템 API접근권한이 악용돼 실적정보가 중간유출되는 사고가 보고된 바 있다. 이러한 리스크는 선제적 기술·내부통제 보강없이는 반복될 가능성이 크다.

IT부문을 세분화해 살피면, 영업이익공유 임금체계는 SaaS업체, 클라우드 프로바이더 그리고 대규모 온라인서비스사(포털, 게임)에서 더욱 복합적 위협을 야기한다. 임금 책정용 핵심 데이터가 PaaS, LLM 같은 신기술 위에서 실시간 연산되고, 노조와 경영진 양측이 각기 다른 전용대시보드를 통해 접근할 가능성이 커진다. 이 경우, 데이터 마스킹/익명화, 동적 권한통제, AI탐지엔진 도입 등 보안아키텍처 전면개편이 필수적이다. 국내 IT업계에서는 2025년 하반기부터 멀티팩터 인증, RBAC(역할 기반 권한관리), 지능형 API탐지도구 등 다양한 도입사례가 늘고 있다. 그러나 보안이 완전히 내재화되기 전까지 고위험 단계가 반복될 가능성이 농후하다. 또한, 클라우드 환경의 복잡성과 경계면의 불명확성이 맞물려 취약점 악용 사고(예: IOC탐지지연, 실적데이터 변조 등)도 꾸준히 보고되는 중이다.

노동권 강화 취지와 비례해, 내부 인프라 및 데이터 거버넌스 역시 업계 표준 수준 이상으로 상향 조정될 필요가 있다. 주요기업들은 이미 사내 CISO(최고정보보안책임자)와 CTO를 중심으로 임금연동제 도입에 따른 IT/보안시나리오를 수립하고 있다. 노사 합의서 내 ‘실적정보 제공 및 데이터보호 약정’ 조항 신설, 분리보관·접근이력 모니터링 기능 강화, AI기반 탐지체계 고도화 등이 논의되고 있다. 하지만, 사전에 충분한 위협평가와 내부 시스템의 재점검이 동반되지 않으면, 이익공유-임금시스템 하에서 전례 없는 ‘정보 노출/유출-전산혼란 사태’가 현실화할 수 있다.

IT와 제조산업의 노동계 요구는 향후 2~3년간 국내 산업계 표준을 뒤흔들 핵심변수가 될 것으로 보인다. 이익공유와 임금연동제의 확산이 내부 위험노출, 보안취약점 증대, 거버넌스 요구상승으로 이어지고 있음은 명확하다. 따라서 노조의 집단적 요구에 발맞춘 경영진의 보안인프라 투자·통제체계 선제 구축, 산업 전반의 신뢰 기반 데이터플로우 설계, 그리고 IT인프라 담당자·노조 간의 쌍방향 실무협의 틀 마련이 향후 산업보안의 절대과제가 된다. 기업 각자의 대응전략에 따라, 임금과 데이터가 맞물린 새로운 보안위협 환경에서 누가 리스크 최소화와 정보주권을 선점할지 주목된다.

— 윤세현 ([email protected])