중기부 22일 브리핑에서 노출로 표현
통상적으로 유출보다 노출 책임성 덜해
개인정보 규제 강화 정부 추세와 배치

노용석 중소벤처기업부 제1차관이 22일 서울 종로구 정부서울청사에서 모두의 창업 개인정보 유출 사태와 관련해 브리핑을 하고 있다. 연합뉴스

중소벤처기업부가 ‘모두의 창업’ 개인정보 ‘유출’ 사고를 ‘노출’로 여러번 언급하면서 책임을 축소하려는 의도가 아니냐는 목소리가 나온다. 일반적으로 개인정보 사건에서 유출보다는 노출이 책임성이 덜 한 표현으로 여겨진다.

이는 정부가 정보 유출 사고가 발생한 기업에 거액의 과징금을 부과하고 징벌적 과징금을 도입하는 등 개인정보 규제를 강화하려는 의도와는 어긋난다는 지적이다.

중기부 노용석 1차관은 지난 22일 브리핑에서 “일부 정보가 노출됐다” “개인정보나 상세 도전신청서는 노출되지 않았다” “이메일과 아이디어 요약본, 심사평, 세 가지의 정보가 암호화된 형태로 노출됐다”고 밝혔다.

이어진 질의응답에서도 노 차관은 “한 줄 아이디어와 비공개인 8000여명의 팀원 정보가 노출됐다는 제보가 있었다” “한 달 전에 노출된 것으로 나타난 건 한 줄 아이디어와 창업 팀원 정보가 있었다”고 답했다.

정보가 유출된 사건에 대해 ‘노출’이라는 표현을 쓴 것이다.

브리핑에서는 “금번 플랫폼 유출로 불편을 끼쳐드렸다”며 유출이라고 말한 부분도 있었으나 구체적인 유출 항목과 유출 사실을 설명한 대목에선 노출이라고 말했다.

개인정보보호법에서는 개인정보의 분실·도난·유출에 대한 개인정보처리자의 의무와 대응 방법을 비롯해 이에 따른 과징금 부과와 손해배상책임 등을 규정하고 있다. 그러나 외부에 노출된 개인정보의 경우, 전문 기관의 요청이 있다면 해당 정보를 삭제하거나 차단해야 한다고만 했다.

이번에 노출이라는 표현을 쓴 것이 이번 사고의 책임을 회피하려는 것이 아니냐는 의혹이 제기되는 이유다.

이는 개인정보 규제를 강화하는 정부의 추세와도 배치된다는 비판도 나온다.

앞서 개인정보위는 지난해 말 개인정보를 유출한 쿠팡에 개인정보 노출 통지를 유출 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구한 바 있다.

권헌영 고려대 정보보호대학원 교수는 “노출된 정보가 (불법으로) 제3자나 비인가자에게 넘어간 점을 확인해야 유출 개념이 된다”며 “해당 기관이 해킹 여부는 입증이 안 됐다고 주장하고 있는 셈”이라고 분석했다.

김덕준 기자 casiopea@busan.com