중소벤처기업부가 개인정보 보호 강화를 위해 내부 관리 체계를 정비해 왔지만, 새롭게 선보인 '모두의 창업' 프로젝트에서는 개인정보 유출 사고가 발생했다. 사업 진행 과정에서의 속도전이 사고 원인 중 하나로 지목되고 있다.
25일 조선비즈 취재를 종합하면 중기부는 최근 2년간 개인정보 보호 수준 강화를 위해 외부 전문기관을 통한 점검과 개선 작업에 나섰다. 민간 기업을 중심으로 개인정보 유출과 피해자 컴퓨터의 파일을 암호화한 뒤 복구 대가로 금전을 요구하는 랜섬웨어 사건이 잇따라 발생하자 대응 체계 마련이 필요하다고 판단한 결과다.
개인정보 보호 역량 강화에 첫발을 뗀 2024년 당시 중기부와 소속·산하기관은 개인정보처리시스템 125개와 파일 170개의 정보를 관리하고 있었다. 안전한 관리를 위해 직원을 대상으로 교육을 실시한 데 이어 개인정보 보호 담당자와 시스템 운영자 등에게 맞춤형 교육도 진행했다. 관련 훈령·지침·절차서는 물론 개인정보 처리 시스템, 파일 등도 점검했다.
지난해에는 한발 더 나아가 개인정보 유출 등 침해 사고 대응 모의 훈련도 추진했다. 개인정보 보호 의식을 높이기 위한 이벤트를 개최하는 동시에 안전한 정보 이용 방안을 모색하기 위해 가명 정보 활용 사례 발굴하고, 보호 대책 마련도 검토했다. 단순 유출을 막는 수준을 넘어 개인정보 이용과 보호를 함께 관리하는 체계 구축에 나섰다.
하지만 정작 사고는 새로운 사업에서 발생했다. 내부 개인정보 보호 역량 고도화에 힘썼으나 올해 새로 진행하는 모두의 창업에서는 합격자 5000명의 아이디어 요약본과 심사평, 이메일 주소 등이 외부로 유출됐다. 참가자 지원 업체로 참여한 인공지능(AI) 솔루션 기업의 해킹으로 발생한 것으로 알려졌다.
일각에서는 촉박한 일정 속에 사업이 추진되면서 개인정보 보호 조치가 후순위로 밀린 것 아니냐는 목소리가 나오고 있다. 플랫폼 구축과 사업 출범에 초점이 맞춰지면서 보안 점검이 상대적으로 소홀한 탓이다.
실제 정부가 지난 1월 '국가창업시대 전략회의'에서 국가창업시대 정책 방향을 발표하자 중기부는 3월 '모두의 창업' 플랫폼 개설과 함께 출범을 공식화했다. 이후 5월 1기 모집이 마감됐고, 이달 합격자 5000명이 선정됐다.
중기부 한 관계자는 "올해 국가창업시대 정책이 발표된 이후 추경 사업으로 모두의 창업 절차를 시작해 단기간 내 이뤄졌다"며 "플랫폼 구축과 모집, 심사 절차가 발 빠르게 진행되면서 준비 과정에서 미처 챙기지 못한 부분이 있었을 수도 있다"고 말했다.
현재 경찰은 모두의 창업 개인정보 유출 사고와 관련해 입건 전 조사(내사)에 나섰다. 합격자들의 아이디어를 보호하기 위해 전원에게 무상으로 영업비밀 원본증명의 등록을 지원하기로 결정했다. 영업비밀 원본증명은 전자문서의 고유한 식별값을 원본증명기관에 등록해 해당 전자문서의 존재 시점과 보유 사실 등을 증명하는 제도다.
노용석 중기부 제1차관은 22일 "사건의 원인과 영향이 더 철저하게 규명될 수 있도록 협조할 계획"이라며 "최우선으로 아이디어 보호 절차를 지원하고 외부 조사와 철저한 보안 점검을 실시해 피해 구제와 재발 방지를 위해 노력하겠다"고 말했다.