[이데일리 김세연 기자] 개인정보 유출 사고로 물의를 빚고 있는 대국민 창업 프로젝트 ‘모두의 창업’이 이번에는 플랫폼 구축·운영사 선정 논란에 휩싸였다. 업체 선정 당시 공공입찰이나 별도 용역계약 절차가 없었고 선정 업체에 대한 관리·감독 체계도 허술했던 것으로 드러나면서 사업 추진 과정 전반에 대한 점검이 필요하다는 지적이 나온다.

22일 강승규 국민의힘 의원실이 중소벤처기업부 산하기관 창업진흥원으로부터 제출받은 자료에 따르면 모두의 창업 플랫폼 구축 및 유지관리를 맡은 인공지능(AI) 플랫폼 구축 기업 트리플오스는 창진원이나 중소벤처기업부와 별도의 용역계약을 체결하지 않았다. 대신 창진원은 지난 3월 18일 신한은행과 모두의 창업 사업 추진을 위한 업무협약(MOU)을 체결했고, 이후 3월 23일 트리플오스와 개인정보 처리 위탁계약을 맺었다. 계약 내용은 모두의 창업 플랫폼 구축 및 운영 과정에서 발생하는 개인정보 처리를 트리플오스에 위탁한다는 것이다.

이 같은 비정상적인 방법으로 업체 선정이 가능했던 것은 신한은행이 모두의 창업 플랫폼을 구축해 창진원에 제공하는 이른바 ‘기부채납’ 방식으로 사업이 추진됐기 때문이다. 기부채납은 민간이 돈이나 시설, 시스템 등을 만들어 국가·공공기관에 무상으로 넘기고 국가나 공공기관이 이를 받아들이는 것을 뜻한다. 이에 따라 플랫폼 구축 업체 선정 등 구축 과정에서의 업무들은 기부 주체인 신한은행이 맡았고 창진원은 완성된 플랫폼을 제공받는 구조였다는 게 창진원 측 설명이다.

중기부는 모두의 창업 플랫폼 구축 과정에서 중앙조달, 기관 수의계약 등의 방식을 활용하지 않은 사유와 적법한 근거를 묻는 질의에는 “모두의 창업 플랫폼은 민간 협력을 통해 구축한 플랫폼으로 중기부는 계약 관련 자료를 보유하고 있지 않다”고만 답했다.

문제는 공공입찰을 통해 운영사를 선정하지 않고 민간을 통한 기부채납 형식으로 홈페이지를 구축하게 되면서 창진원의 관리 감독이 소홀해 졌다는 점이다. 창진원이 제출한 ‘개인정보 유출 신고서’에 따르면 지난 15일 모두의 창업 프로젝트 1기 합격자 5000명의 정보 중 비공개로 처리돼 있던 이메일 주소, 심사평, 아이디어 요약 정보가 유출됐다. 앞서 개인정보 유출 사고가 나기 약 1달 전인 지난달 7일에는 모두의 창업 홈페이지 문의하기 게시판에 개인정보 유출 위험성을 알리는 글이 올라왔다. 당시 홈페이지 구축 및 유지관리 업체인 트리플오스는 해당 보안 문제를 자체적으로 조치하고 중기부와 창진원에 알리지 않았다.

22일 모두의 창업 개인정보 유출 사고 관련 브리핑에 나선 노용석 중기부 제1차관은 “지난 5월 1만 6000건의 한 줄 아이디어와 비공개인 8000여 명의 팀원 정보가 노출됐다는 제보가 있었다”며 “해당 제보 접수 당시 플랫폼 개발사에서 차단 조치를 완료했다. 다만 해당 사안은 플랫폼에 이뤄진 민원 제보를 개발사가 자체 조치하고 중기부와 창진원에 전혀 보고 하지 않았다”고 밝혔다. 이어 “개발사의 보고 누락 경위에 대해서는 법률 검토를 거쳐서 엄중하게 책임을 물을 예정”이라고 덧붙였다.

한성숙 중기부 장관도 이날 오전 국무총리 청문회 준비단 사무실에 출근하며 “이번 사고와 관련해 사전에 제기된 여러 우려와 시스템 구축 운영 과정 전반을 면밀히 살펴보고 필요한 조치가 적시에 이뤄졌는지 관리감독에 부족한 점은 없었는지 철저히 확인하겠다”고 밝혔다.

강승규 의원은 “창진원은 기관의 개인정보를 위탁 처리하고 있는 기관을 모두 조달청 중앙 조달 과정을 거쳐 선정했지만 모두의 창업의 경우 그 어떤 계약 사실도 없다”며 “사실상 무자격 특정 업체가 정부의 대대적인 창업 사업의 개발 업무를 독점 수행하고 있는지 그 배경을 낱낱이 밝혀야 한다”고 말했다.

한편 노 차관은 아이디어 유출 우려에 대해서는 △영업비밀 원본증명 등록 무상 지원 △향후 1년 기술 임치 무상 지원 △지식재산·특허전문 변호사와의 1대1 밀착상담 지원 등을 지원하겠다고 밝혔다. 이번 논란에 따라 모두의 창업 2기 출범 시점은 잠정 연기한다. 개인정보 유출 사고에 대해서는 이날 경찰청 수사 의뢰도 진행했다.