SBS Biz

중소벤처기업부가 '모두의 창업' 개인정보 사고를 설명하는 과정에서 '유출' 대신 '노출'이라는 표현을 반복 사용해 책임을 축소하려는 것 아니냐는 논란이 제기되고 있습니다.

노용석 중기부 제1차관은 지난 22일 브리핑에서 "일부 정보가 노출됐다", "개인정보나 상세 도전신청서는 노출되지 않았다", "이메일과 아이디어 요약본, 심사평 세 가지 정보가 암호화된 형태로 노출됐다"고 설명했습니다.

이어진 질의응답에서도 "한 줄 아이디어와 비공개인 8천여 명의 팀원 정보가 노출됐다는 제보가 있었다", "한 달 전에 노출된 것으로 나타난 건 한 줄 아이디어와 창업 팀원 정보가 있었다"고 말하는 등 '노출'이라는 표현을 반복 사용했습니다.

반면 중기부가 지난 18일 발송한 유출 통보 문자메시지와 개인정보보호위원회에 제출한 유출신고서에는 유출 항목과 시기, 경위 등을 기재하면서도 '노출'이라는 표현은 사용하지 않았습니다.

개인정보보호법은 개인정보 분실·도난·유출에 대한 개인정보처리자의 의무와 대응 절차, 과징금 부과, 손해배상 책임 등을 규정하고 있습니다.

반면 '노출'과 관련해서는 외부에 노출된 개인정보에 대해 전문기관 요청이 있을 경우 삭제하거나 차단하도록 규정하고 있습니다.

이 때문에 중기부가 이번 사고를 설명하면서 '노출'이라는 표현을 사용한 것이 책임을 회피하려는 것 아니냐는 지적이 나오고 있습니다.

이 같은 설명 방식은 개인정보 규제를 강화하는 정부 기조와도 배치된다는 비판이 제기됩니다.

개인정보보호위원회는 지난해 개인정보를 유출한 쿠팡에 대해 정보주체에게 보낸 '노출' 통지를 '유출' 통지로 수정하고, 누락된 유출 항목을 포함해 재통지하라고 요구했습니다.

당시 개인정보위는 이미 유출 사실이 확인됐음에도 '노출'이라는 표현을 사용해 국민 혼선을 초래했다고 판단했습니다.

또 지난해 5월 개인정보를 탈취당한 SK텔레콤이 이용자들에게 '유출'이 아닌 '유출 가능성'이라고 통지한 데 대해서도 문제를 제기했습니다.

개인정보위는 쿠팡과 SK텔레콤에 각각 6천247억원, 1천347억원의 과징금을 부과했습니다.

전문가들은 통상적으로 정보가 불법적으로 제3자나 비인가자에게 넘어간 사실이 확인돼야 '유출'로 볼 수 있다고 설명합니다. 이에 따라 이번 사안에서 '노출'이라는 표현을 사용하는 것은 해킹 여부 등이 입증되지 않았다는 점을 강조하려는 취지로 해석될 수 있다는 분석도 나옵니다.

다만 이 경우 유출 여부에 대한 입증 책임이 개인정보처리 기관이 아닌 규제기관으로 넘어가야 한다는 지적도 제기됩니다.