기획재정부가 정부의 정보를 무단으로 유출한 정보시스템 구축 사업자에 대해 한시적으로 입찰 참여를 제한하는 시행령 제정을 추진하자 정보기술(IT) 서비스 및 소프트웨어(SW) 전문업체들이 현실을 무시한 처사라며 강력 반발, 파문이 예상된다.
21일 업계와 관계기관에 따르면 재정부는 정보시스템 구축 및 유지·보수 이행과정에서 인지하거나 취득한 정보를 무단으로 누출한 사업자를 부정당사업자로 지정, 6개월간 입찰 참여를 제한하는 조항 신설을 뼈대로 하는 국가계약법 시행령 개정을 추진 중이다.
하지만 이 같은 사실이 알려지자 IT 서비스 및 SW 업계는 정보보호를 위한 재정부의 입법 취지에는 공감하지만, 시행령에 명시된 ‘정보’의 범위가 모호한데다 제재 수위가 지나치게 높는 등 불합리한 요소가 많다며 강력 반발했다.
특히 유출해서는 안되는 정보의 개념과 범위를 구체화하지 않고 법을 시행할 경우 발주기관의 자의적 해석으로 악용될 우려가 높다는 지적이다. 또 사안의 경중 혹은 위법성의 차이 등에 관계없이 동일하게 6개월간 입찰 참여가 제한하는 것 또한 독소조항이라고 평가했다.
업계는 이와 함께 이번 시행령 개정으로 정보 누출 방지를 위한 사업자의 비용부담도 크게 늘어날 것으로 내다봤다.
사업자가 정보 누출을 방지하고 통제할 수 있는 별도의 시스템 개발에 대한 부담을 질 수밖에 없어 추가적인 비용 소모가 불가피하다는 설명이다.
한국IT서비스산업협회(ITSA)와 한국소프트웨어산업협회(이하 한소협)는 이에 따라 해당 조항이 삭제돼야 한다는 의견을 재정부에 전달할 예정이다.
이에 앞서 삼성SDS와 LG CNS, SK C&C, 현대정보기술 등 4개 IT 서비스 업체는 이번 주 초 한국IT서비스산업협회 주관아래 주요 임원이 참석한 가운데 별도의 간담회를 개최, 의견을 수렴했다.
ITSA 관계자는 “종업원 등이 법률 등을 위반하는 행위를 한 경우에 과실없는 영업주도 함께 처벌하는 양벌규정은, ‘책임 없는 자에게 형벌을 부과할 수 없다’는 책임주의 원칙에 위반된다는 판례가 있다”며 “자칫 프리랜서의 의도하지 않은 실수가 주 사업자에 대한 책임으로 전가될 가능성도 배제할 수 없다”고 우려감을 표시했다.
재정부 관계자는 “정부 및 공공기관의 정보 보호를 강화하고, 정보 누출 책임자에 대한 제재 등을 구체화하는 게 입법 취지”라며 “각각의 사업자가 제출하는 의견을 검토, 반영 여부를 결정할 예정”이라고 말했다.
김원배기자 adolfkim@etnews.co.kr