기상청은 오히려 KT에 입찰제한 대신 '위약금 봐주기' 행정
[컨슈머포스트=김경동 기자] 기상청의 83억원 규모의 광대역 네트워크(국가정보통신서비스) 개선 프로젝트 사업을 수행 중인 KT가 40명의 개인정보를 인터넷에 무단 유출하는 사고를 친 것이 드러났다.
문제의 심각성이 적지않은데도 기상청은 ‘입찰 참여 제한’ 대신 ‘위약금’ 처분 봐주기식 행정을 펼치는 데 그쳤다. 이에 기존 KT와 입찰 담합 관련 소송 중인 기상청이 껄끄러운 관계를 의식한 것이라는 지적이 나왔다.
6일, 국회 환경노동위원회 소속 이학영 더불어민주당 의원에 따르면 기상청은 2019년 7월 1일부터 2022년 6월 30일까지 3년 동안 총 83억원 규모의 광대역 네트워크 개선 사업을 KT에 맡겼다. 하지만 이 과정에서 KT 측은 개인정보를 유출하는 심각한 정보보호 위규사항을 적발했음에도 국가계약법상 처리 기준과 다른 결론을 내고 위약금만 4100만원을 부과하는 것으로 무마했다.
해당 정보보호 위규 사항은 2019년 7월 발생했다. KT 협력업체 W사 소속 C씨가 기상청 인터넷망 PC에서 상용 및 회사 메일을 사용할 수 없게 되자 방법을 모색한 끝에 사업 수행과 관련한 주간 업무와 월간 업무 자료를 W사와 KT에 보고할 방법을 모색하다 ‘개인 인터넷 블로그’를 개설했다.
C씨는 기상청 내부망 PC에서 메모장 및 오피스 파일을 이용해 보고서를 작성해 저장했고, USB로 인터넷망 PC로 복사한 뒤 인터넷 블로그에 비공개 상태로 게시한다. 이후 C씨는 개인 휴대폰에서 블로그에 접속해 게시한 사업수행 관련 자료를 내려받아 W사와 KT에 메일로 발송했다.
이 과정에서 C씨는 총 14회에 걸쳐 사업수행 자료를 기상청 담당 공무원의 사전 허락 없이 임의로 블로그에 게시했다. 특히 이 중 4건은 불특정 다수가 볼 수 있는 ‘공개 상태’로 게시되면서 기상청을 비롯해 기존 사업자, KT 관계 직원 등 총 40명 이름과 휴대폰 번호 등 개인정보가 누출됐다.
이와 같은 보안 위규 사항은 '심각'에 해당하는 것으로 국가계약법 시행령 제76조에 의해 ‘입찰 참여 제한’, 위규자 및 직속 감독자 중징계, 재발 방지 조치 계획 제출, 위규자 대상 특별보안교육 실시 등 처분을 받게 된다. 기상청은 KT에 ‘입찰 참여 제한’ 처분을 내려야 했지만 위약금 4146만7200원을 부과하는 데 그쳤다.
이와 관련해서 이학영 의원실은 “공정위가 2019년 제기한 통신사업자 입찰 담합 사건과 관련해 KT와 소송 중인 기상청이 이를 의식해 입찰제한 처분이 아닌 미미한 위약금 처분을 내린 것은 아닌지 의심스럽다”고 지적했다.