"개인정보 유출 책임 업체가 져라"

 충북교육청이 각급 기관과 학교 개인정보 유출 방지를 위해 발주한 개인정보 모니터링 사업에서 ‘페널티’제도가 등장, 업계가 바짝 긴장했다.

 ‘건당 얼마씩’이라고 구체적으로 제시한 페널티가 공공기관 사업에 등장한 것은 처음으로, 업계는 금액보다 이러한 제도가 선례가 되지 않을까 우려하는 모습이다.

 16일 입찰 마감한 충북교육청 ‘개인정보 상시 모니터링 및 컨설팅 사업’은 ‘월별 모니터링 결과 사업대상의 0.2%이상 개인정보 노출이 발견되었을 경우 건당 0.1%에 해당하는 금액을 월 용역비에서 공제한다’를 명시했다.

 이 사업은 12월 31일까지 9개월 동안 충북 교육청 산하 500여개 기관 및 학교 사이트에서 주민등록번호 등의 개인정보가 노출되지 않도록 모니터링 하는 사업으로, 총 9000만원 규모다. 한 달에 1000만원 꼴인 사업으로, 한 달에 100건이 발견되면 용역비는 한 푼도 받지 않게 되는 셈이다.

 일반적으로 하자보수를 위해 보증 증권을 제출하고 완료시점에서 문제가 있을 시에 재구축을 하는 것과는 상이한 형태다. 상황이 이렇다보니 애초 이 사업은 대여섯개 업체가 경합을 벌일 것으로 예견됐으나, 2개 업체만이 입찰에 참여했다.

 업계 관계자는 “이는 마치 백신을 공급했는데 해당 pc가 바이러스에 감염되면 페널티를 내야 하는 것과 같다”며 “이를 맡은 담당자는 걱정에 잠도 못이룰 지경이 될 것 같아 검토를 하다가 결국은 입찰을 포기했다”고 말했다.

 교육청 관계자는 “0.2% 정도는 아주 작은 비중”이라며 “용역을 맡겼는데도 이 정도까지 유출이 되면 심각한 수준이라고 판단했다”고 설명했다.

 업계에서는 이러한 페널티까지 나오게 된 경위가 담당 공무원 징계로 문제를 해결하려는 정부의 지침때문이라고 꼬집었다. 일부 공공기관에서는 홈페이지에 개인정보가 노출될 경우 고의나 실수를 불문하고 해임이나 파면까지 시킬 수 있는 징계기준을 만들어 시행하고 있다.

 또 다른 업계 관계자는 “정말 중요한 것은 개인정보 유출이 되지 않도록 각종 장치를 만들고 개인정보 수집을 제한하는 것인데 담당자 징벌만 앞세우는 경향이 있다”며 “결국 피해는 업체에게 돌아가는 것”이라고 지적했다.

 문보경기자 okmun@etnews.co.kr