오는 10월 21일부터 국가기관은 정보화사업 계약서에 유출돼서는 안 되는 정보를 명시해야 한다. 사업자가 국가기관 정보시스템 구축사업에서 취득한 정보를 유출하면 최장 3개월간 국가기관 입찰 참여를 못한다.
기획재정부는 21일 이 같은 내용을 골자로 하는 ‘국가를 당사자로 하는 계약에 관한 법률(이하 국가계약법)’ 시행령 및 시행규칙 개정(안)을 관보에 게재하고 3개월 뒤 시행한다고 밝혔다.
이에 따라 오는 10월 21일부터 국가기관은 누출돼서는 안 되는 정보(누출 시 부정당 제재대상 정보)를 계약서에 반드시 적시해야 한다. 국가기관이 보호대상 ‘정보’를 명확하게 규정하도록 한 것은 물론이고 국가기관에 따라 ‘정보’를 판단하는 기준이 달라질 수 있음을 고려한 조치다.
정보 유출 사고 책임과 관련, 기획재정부는 사업자에게 사유의 경중이나 위법성 차이를 감안, 최장 3개월 동안 입찰참가 제한 등을 하는 ‘부정당 제재’를 부과하도록 했다. 정보 누출 횟수가 1회인 경우에 제재 기간을 1개월로, 2회인 경우에 3개월로 차등화함으로써 정보 유출 횟수에 따라 처벌 기간을 달리 규정하도록 결정했다. 단, 정보 유출을 방지하기 위해 상당한 주의와 감독을 게을리하지 않은 사업자에 면책 근거(국가계약법 시행령 제76조 제1항 제18호)를 신설했다. 기획재정부는 특정인의 정보 유출 책임이 사업자로 전가되는 것을 방지하기 위한 조치라고 설명했다.
기획재정부는 작년 10월 정보 유출 사업자에 일괄적으로 6개월의 입찰 참가를 제한하는 정보 유출 부정당 제재를 내용으로 하는 국가계약법 시행령 및 시행규칙 개정(안)을 입법예고했다. 이후 IT서비스기업이 과도한 규제라며 일제히 반발하는 등 논란을 촉발한 이후 작년 12월 국무총리실 규제개혁실이 완화 방안을 마련하고 기획재정부가 이를 수용, 국가계약법 개정(안)을 최종 확정했다.
김원배·정진욱기자 adolfkim@etnews.co.kr
