모두의 창업, 정보 관리 사업자 선정 '하청의 하청'…"수위탁 관행 바꿔야"

(서울=뉴스1) 장시온 기자 = '모두의 창업' 정보 유출 사고와 관련해 개인정보 수집·관리를 위탁받은 플랫폼 개발사 선정 과정이 사실상 '하청의 하청' 구조여서 입찰 과정에서의 보안 역량 평가에 대한 보완 필요성이 제기되고 있다.

모두의 창업 프로젝트는 정부의 대규모 창업 지원 프로젝트로, 6만 3000여 명이 지원해 5000명의 최종 합격자가 선발됐다. 중소벤처기업부에 따르면 해당 프로젝트에 참가자들을 지원하는 업체로 참여한 기업의 해킹으로 발생한 것으로 드러났다.

25일 강승규 국민의힘 의원실이 창업진흥원에서 받은 자료에 따르면 중기부는 플랫폼 개발사를 조달청 입찰이 아닌 민간 금융기관 '기부채납' 방식으로 선정했다.

개인정보보호법에 따르면 개인정보 처리 위탁자는 개인정보가 유출되지 않도록 수탁자를 교육하고 개인정보를 안전하게 처리하는지 감독해야 한다.

그러나 모두의 창업은 중소벤처기업부나 창진원이 아닌 민간 금융기관이 계약상 개인정보 처리 위탁자여서 책임지고 수탁사를 관리·감독할 주체가 명확하지 않다는 지적이 나온다.

중기부는 "모두의 창업 플랫폼이 창업가들이 신뢰할 수 있는 창구로 거듭날 수 있도록 보안 강화를 최우선으로 추진하겠다"며 "외부 전문기업을 통해 철저한 보안 점검을 진행하고, 이를 바탕으로 보안 강화 방안을 수립하겠다"고 밝혔다.

한편 경찰청 국가수사본부는 지난 18일 '모두의 창업' 정보 유출 사고에 대한 수사에 착수했다. 지난 22일엔 창업진흥원으로부터 수사 의뢰도 접수했다.

염흥렬 순천향대 정보보호학과 교수는 "비영리기관인 공공기관도 실질적인 제재 효과를 거둘 수 있도록 현행 과징금 위주의 개인정보 유출 사고 처벌 기준을 개선할 필요가 있다"고 했다.

zionwkd@news1.kr