개인정보 규제 강화와 함께 개인정보보호위원회 전직 공무원의 로펌 재취업이 늘면서 규제기관과 시장 간 인적 연결 구조가 확대되고 있다. 규제 경험을 가진 인력이 기업 대응을 맡는 구조가 형성되면서 이해충돌 논란도 커지는 양상이다.

30일 국회 정무위원회 이정문 의원실이 개인정보위와 인사혁신처로부터 제출받은 자료에 따르면 2020년 개인정보위가 장관급 중앙행정기관으로 격상된 이후 올해 2월까지 퇴직 고위공무원 8명이 취업심사를 신청했고 이 가운데 7명은 취업 승인 또는 취업 가능 판정을 받았다.

재취업 기관은 김앤장 2명, 법무법인 세종 2명, 광장 1명, 율촌 1명 등 주요 대형 로펌에 집중됐다. 취업심사 대상이 아닌 사례까지 포함하면 실제 전관 이동 규모는 더 클 수 있다는 분석도 나온다.

이 같은 흐름은 개인정보위의 위상 변화와 맞물려 있다. 2020년 장관급 중앙행정기관으로 격상되면서 조사와 제재 권한이 확대됐고, 개인정보 유출 사건에 대한 과징금 규모도 커졌다. 플랫폼 기업을 중심으로 조사 대상이 확대되면서 기업들의 법률 대응 수요 역시 빠르게 증가하는 추세다.

이 과정에서 규제기관에서 축적된 조사 경험과 제재 기준에 대한 이해가 기업 대응 전략으로 활용되는 구조가 형성되고 있다는 분석이 나온다. 실제 주요 사건에서도 전관 인력이 속한 로펌의 참여가 이어지고 있다. SK텔레콤 개인정보 유출 사건 대응 과정에는 세종과 광장이 참여했고 이후 소송 단계에서는 김앤장이 맡은 것으로 알려졌다. 구글과 메타의 과징금 불복 소송, 카카오 개인정보 유출 사건에서도 대형 로펌이 기업측을 대리했다. 규제기관 조사와 이후 소송 대응이 동일 네트워크 안에서 이어지는 흐름이 나타나고 있다는 지적이다.

특히 최근에는 기업 대응 방식 자체가 변화하고 있다. 해킹과 개인정보 유출 사고가 상시 리스크로 자리 잡으면서 로펌들은 예방부터 사고 직후 대응, 규제기관 조사 대응, 소송과 위기 커뮤니케이션까지 아우르는 ‘전주기 대응 체계’를 구축하고 있다.

사고 초기 대응이 과징금 규모와 제재 수위를 좌우하는 구조가 형성되면서, 규제기관 경험을 가진 인력에 대한 수요도 함께 증가하고 있다는 분석이 나온다.

이처럼 규제기관에서 근무한 인력이 퇴직 후 관련 사건을 다루는 로펌으로 이동하고 다시 기업 대응에 참여하는 구조가 반복되면서 ‘전관 중심 대응 체계’가 고착화되고 있다는 지적이 나온다.

특히 개인정보 규제는 기술과 법률이 결합된 분야로 전문성이 제한적이라는 점도 전관 수요를 키우는 요인으로 꼽힌다. 공정거래위원회나 금융감독원 등 다른 규제기관에서도 전관 이동이 이어지고 있지만, 개인정보위는 최근 규제 권한이 빠르게 확대되면서 관련 시장이 단기간에 형성됐다는 점에서 차이가 있다는 분석이다.

현행 공직자윤리법은 4급 이상 공무원이 퇴직 후 3년 이내 취업할 경우 직무 관련성을 기준으로 심사하도록 하고 있다. 그러나 실제로는 ‘영향력 행사 가능성이 낮다’는 이유로 취업이 승인되는 사례가 많아 제도 실효성에 대한 지적이 이어지고 있다. 특히 로펌은 규제 대상 기업이 아니라는 점이 고려되면서 취업 제한이 상대적으로 느슨하게 적용되는 것으로 알려졌다.

또 취업심사 대상이 아닌 사례도 존재해 제도 적용 범위를 벗어나는 사각지대도 지적된다. 이에 따라 규제기관과 시장 간 인적 연결고리가 제도적으로 충분히 관리되지 못하고 있다는 비판이 나온다.

개인정보위는 내부 기강 관리에 나섰다. 송경희 개인정보위원장은 지난 1월 전 직원에게 특별서신을 보내 외부 이해관계자와의 사적 접촉을 일절 금지하도록 했다. 조사 대상 기업과의 접촉을 차단해 공정성을 확보하기 위한 조치다.

다만 전문가들은 사전 접촉 제한만으로는 한계가 있다며 인력 이동 관리 기준과 사후 감시 체계 강화가 필요하다고 지적한다.

이정문 의원은 “개인정보 보호 규제기관에 대한 국민 신뢰는 무엇보다 공정성과 투명성에서 나온다”며 “퇴직 공직자의 관련 업계 재취업 과정에서 이해충돌 우려가 발생하지 않도록 취업심사 제도의 실효성을 높이고 필요한 제도 개선도 검토하겠다”고 말했다.

장세풍·이재걸 기자 spjang@naeil.com