정부의 정보보호 관리체계가 시대에 맞지 않아 정보보호 사각지대가 발생했다는 감사원 지적이 나왔다. 또 한국인터넷진흥원에서 직원들이 사전에 허가를 받지 않고 전자책 집필 등 ‘투잡’을 한 사실도 확인됐다.
감사원은 2일 정보통신기술분야 3개 공공기관에 대한 정기감사 결과를 공개했다. 감사원은 한국인터넷진흥원과 관련해 정보보호 관리체계에 대한 규정이 20년째 그대로여서 개선이 필요하다고 평가했다. 감사원은 “현행 인증 의무대상자 기준인 ‘정보통신서비스 부문 매출액 100억원 이상’ 규정이 지난 2004년 도입됐다”며 “약 20년이 지난 현재 전자상거래 증가 및 산업구조의 변화로 운수 및 창고업, 전기·가스·증기 및 수도사업 등 업종의 기업들도 개인정보를 대량 취급할 것으로 예상된다”고 지적했다. 이어 “정보통신서비스 부문 매출액이 없어 인증 의무대상에서 제외되는 등 정보보호 사각지대 발생이 불가피하다”며 “매출액 규모에 상관없이 개인정보 보유현황에 따라 인증 의무 필요성을 검토하는 등 관리체계를 보완하라”고 덧붙였다.
한국인터넷진흥원 소속 직원이 외부강의 등 영리행위를 한 뒤 신고하지 않은 사실도 확인됐다. 한국인터넷진흥원 직원 A씨는 웹 소설 유통업체와 전자책 출판계약을 맺고 인세에 따른 수익으로 4600만원을 받았는데 이를 신고하지 않았다. 감사원의 감사결과 이같이 사전에 허가를 받지 않고 영리 행위를 한 직원이 총 11명, 수령액이 1억 1000만원에 달했다. 그 외에 직원 97명이 외부강의를 신고하지 않았고, 이 중 9명은 총 23회(월 기준)에 걸쳐 횟수 상한을 초과해 외부강의를 한 사실이 적발됐다.
정보통신산업진흥원은 블록체인 전문컨설팅 용역업체 선정과 관련 부당한 용역계약을 체결한 사실이 드러났다. 감사원은 “블록체인 전문컨설팅 용역업체 선정 시 업체가 제출한 사업제안서에 포함된 핵심인물이 실제로 해당 업체에 고용되지 않은 사실을 알면서도 용역계약을 체결했다”며 “또 이후 업체가 용역에 외부인력을 참여시키는 등 하도급 금지 규정을 위반한 사실을 알았음에도 이를 방치했다”고 지적했다. 감사원은 이들 직원에 대해 문책·주의 조치하고, 하도급 금지 규정을 위반한 업체에 대해 입찰참가자격을 제한하는 방안을 마련하라고 통보했다.