83억원 규모인 기상청 광대역 네트워크(국가정보통신서비스) 개선 사업을 맡은 KT가 40명의 개인정보를 인터넷에 무단 유출했지만 기상청이 ‘입찰 참여 제한’ 대신 ‘위약금’ 처분을 하는 데 그친 것으로 드러났다. 기존 KT와 입찰 담합 관련 소송 중인 기상청이 껄끄러운 관계를 의식해 '봐주기 행정'을 했다는 지적이 나온다.
국회 환경노동위원회 소속 이학영 더불어민주당 의원이 6일 기상청에서 확보한 자료에 따르면 기상청은 2019년 7월 1일부터 2022년 6월 30일까지 총 82억9000만원 규모의 광대역 네트워크 개선 사업을 KT에 맡겼다. 그런데 기상청은 이 과정에서 KT 측의 심각한 정보보호 위규사항을 적발했음에도 국가계약법상 처리 기준과 다른 결론을 내고 위약금만 4100만원을 부과했다.
기상청이 적발한 KT 측 위규사항은 2019년 7월 기상청에 상주하던 KT 협력업체 W사 소속 최씨가 기상청 인터넷망 PC에서 상용 및 회사 메일을 사용할 수 없자 변칙적인 방법을 고안하면서 시작됐다. 최씨는 사업 수행과 관련한 주간 업무와 월간 업무 자료를 W사와 KT에 보고할 방법을 모색하다 ‘개인 인터넷 블로그’를 개설했다. 그는 기상청 내부망 PC에서 한글, 엑셀 및 메모장을 이용해 보고자료를 작성·저장했고, 기상청이 지급한 보안USB를 통해 인터넷망 PC로 이동시켜 인터넷 블로그에 비공개 상태로 게시한다. 이후 개인 휴대폰에서 블로그에 접속해 게시한 사업수행 관련 자료를 내려받아 W사와 KT에 메일로 발송했다.
이 과정에서 최씨는 총 14회에 걸쳐 사업수행 자료를 기상청 담당 공무원의 사전 허락 없이 임의 게시했다. 특히 이 중 4건은 불특정 다수가 볼 수 있는 ‘공개 상태’로 게시했다. 여기에는 기상청을 비롯해 기존 사업자, KT 관계 직원 등 총 40명 이름과 휴대폰 번호 등 개인정보가 담겨 있었다. 계약서에서 정한 ‘누출금지 대상정보’(개인정보보호법 제2조 제1호에 따른 개인정보)를 인터넷상에 무단 유출한 것이다.
이를 확인한 기상청은 외부 전문 변호사에게 법률자문까지 받았다. 그 결과 해당 보안 위규 사항은 ‘중대’ 처리 기준이 아닌 ‘심각’에 해당하는 것으로 결론 났다. 보안 위규 사항이 ‘심각’으로 결론 나면 △국가계약법 시행령 제76조에 의해 ‘입찰 참여 제한’ △위규자 및 직속 감독자 중징계 △재발 방지 조치 계획 제출 △위규자 대상 특별보안교육 실시 등 처분을 받는다. 반면 ‘중대’로 결론 나면 계약금 2억원 이상이면 계약금액의 3%에 해당하는 위약금(계약금 2억원 미만은 500만원) 처분을 받는다.
이에 기상청은 KT에 ‘입찰 참여 제한’ 처분을 내려야 했지만 위약금 4146만7200원을 부과하는 데 그쳤다. 게다가 이번 사업의 총 계약금액인 83억9000만원의 3%에 해당하는 2억5000만원을 위약금으로 부과해야 하지만 이마저도 하지 않았다. 기상청은 KT와 총 4회에 걸친 사업금액 중 1차 사업금액인 13억8200만원의 3%에 해당하는 금액을 위약금으로 부과했다는 설명이다.
이학영 의원실은 “공정위가 2019년 제기한 통신사업자 입찰 담합 사건과 관련해 KT와 소송 중인 기상청이 이를 의식해 입찰제한 처분이 아닌 미미한 위약금 처분을 내린 것은 아닌지 의심스럽다”고 지적했다.
국회 환경노동위원회 소속 이학영 더불어민주당 의원이 6일 기상청에서 확보한 자료에 따르면 기상청은 2019년 7월 1일부터 2022년 6월 30일까지 총 82억9000만원 규모의 광대역 네트워크 개선 사업을 KT에 맡겼다. 그런데 기상청은 이 과정에서 KT 측의 심각한 정보보호 위규사항을 적발했음에도 국가계약법상 처리 기준과 다른 결론을 내고 위약금만 4100만원을 부과했다.
기상청이 적발한 KT 측 위규사항은 2019년 7월 기상청에 상주하던 KT 협력업체 W사 소속 최씨가 기상청 인터넷망 PC에서 상용 및 회사 메일을 사용할 수 없자 변칙적인 방법을 고안하면서 시작됐다. 최씨는 사업 수행과 관련한 주간 업무와 월간 업무 자료를 W사와 KT에 보고할 방법을 모색하다 ‘개인 인터넷 블로그’를 개설했다. 그는 기상청 내부망 PC에서 한글, 엑셀 및 메모장을 이용해 보고자료를 작성·저장했고, 기상청이 지급한 보안USB를 통해 인터넷망 PC로 이동시켜 인터넷 블로그에 비공개 상태로 게시한다. 이후 개인 휴대폰에서 블로그에 접속해 게시한 사업수행 관련 자료를 내려받아 W사와 KT에 메일로 발송했다.
이 과정에서 최씨는 총 14회에 걸쳐 사업수행 자료를 기상청 담당 공무원의 사전 허락 없이 임의 게시했다. 특히 이 중 4건은 불특정 다수가 볼 수 있는 ‘공개 상태’로 게시했다. 여기에는 기상청을 비롯해 기존 사업자, KT 관계 직원 등 총 40명 이름과 휴대폰 번호 등 개인정보가 담겨 있었다. 계약서에서 정한 ‘누출금지 대상정보’(개인정보보호법 제2조 제1호에 따른 개인정보)를 인터넷상에 무단 유출한 것이다.
이에 기상청은 KT에 ‘입찰 참여 제한’ 처분을 내려야 했지만 위약금 4146만7200원을 부과하는 데 그쳤다. 게다가 이번 사업의 총 계약금액인 83억9000만원의 3%에 해당하는 2억5000만원을 위약금으로 부과해야 하지만 이마저도 하지 않았다. 기상청은 KT와 총 4회에 걸친 사업금액 중 1차 사업금액인 13억8200만원의 3%에 해당하는 금액을 위약금으로 부과했다는 설명이다.
이학영 의원실은 “공정위가 2019년 제기한 통신사업자 입찰 담합 사건과 관련해 KT와 소송 중인 기상청이 이를 의식해 입찰제한 처분이 아닌 미미한 위약금 처분을 내린 것은 아닌지 의심스럽다”고 지적했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지