중소벤처기업부 및 산하기관에서 ‘모두의 창업’ 합격자 수천 명의 개인정보와 창업 아이디어가 유출된 가운데 정부·공공기관이 유출사고로 받는 불이익이 민간보다 턱없이 낮다는 지적이 나왔다.

23일 국민의힘 이양수 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 2021년부터 최근까지 개인정보 유출로 공공기관에 부과된 최대 과징금은 올해 1월 한국연구재단의 7억300만원이다. 지난해 6월 해킹으로 12만명의 이름과 휴대전화 번호 등이 유출돼 받은 처분이다.

이어 전북대(6억2300만원), 한국공무원연금공단(5억3200만원), 한국사회복지협의회(4억8300만원) 순이다.

반면 민간기업의 경우 최근 쿠팡에 부과된 6247억원이 최고 액수다. 이어 SK텔레콤(1347억원), 메타(216억원), 루이비통(213억원), 카카오(151억원), 크리스챤디올꾸뛰르코리아(134억원) 등이다.

기업과 기관에 부과된 과징금 규모 차이가 이렇게 큰 것은 산정 기준이 다르기 때문이다.

개인정보보호법에서는 기업의 전체 매출액에서 최대 3%를 과징금으로 부과하되, 유출과 관련이 없는 매출액은 제외할 수 있도록 규정했다.

그러나 공공기관처럼 매출액이 없거나 매출액을 산정하기 힘든 경우엔 최대 과징금을 20억원으로 정했다.

‘모두의 창업’ 유출 사고로 중기부와 산하기관에 부과될 과징금 역시 최대 억대 수준에 그칠 것이라는 관측이 나오는 이유다.

실제로 중기부 산하 창업진흥원이 신고한 유출규모 5000명과 유사한 규모로 개인정보를 탈취당한 행정안전부의 경우, 최근 과징금 2억7300만원을 부과받는 데 그쳤다.

형평성 논란이 제기된다.

이 의원은 “현행 규정처럼 과징금을 산정하다 보니 사기업에 비해 공공기관의 과징금이 턱없이 낮은 상황”이라며 “모두의 창업처럼 공공기관이 국민의 정보를 유출하는 사고를 막기 위해서는 철저한 보안대책과 이에 상응하는 과징금 처벌이 반드시 이뤄져야 한다”고 지적했다.

개인정보위 관계자는 23일 “민간과 공공이 추구하는 목적이 서로 달라 제재 접근 방식도 달리 하고 있다”며 “공공 부문이 민감한 평가제도 보완을 진행 중”이라고 설명했다.

개인정보위는 지난 4월 △유출사고 발생 기관에 적용되는 감점 최대치를 기존 10점에서 20점으로 상향하고 △기관장의 정보보호 노력을 평가하는 지표 배점을 상향하는 등의 공공기관 개인정보 보호수준 평가 추진계획을 확정한 바 있다.

이재걸 기자 claritas@naeil.com