구자근 의원(국민의힘·경북 구미시갑)은 개인정보 유출 사고가 발생한 중소벤처기업부의 ‘모두의 창업’ 플랫폼이 정보보호를 위한 필수 보안절차를 전면 이행하지 않은 것으로 확인됐다고 24일 밝혔다.


 

구 의원실에 따르면 중소벤처기업부 는 행정안전부의 「행정기관 및 공공기관 정보시스템 구축·운영 지침」에 따른 보안성 검토와 정보시스템 감리, 정보시스템 등급 및 관리, 소프트웨어 개발보안 적용, 보안 약점 진단 등 필수 절차를 수행하지 않은 것으로 드러났다.

 

구 의원은 지난 18일 중소벤처기업부에 해당 지침에 따른 검토 및 관리 현황 자료를 요구했고, 중기부는 23일 “모두의 창업 플랫폼이 해당 지침 적용 대상인지 행정안전부에 유권해석을 요청했다”고 답변했다.

 

이에 대해 구 의원은 “당초 적용 여부를 확인하고 필요한 보안절차를 이행했어야 함에도 이를 누락한 채 사업을 운영했고, 개인정보 유출 사고와 의원실 자료 요구 이후에야 뒤늦게 적용 여부를 확인했다”고 지적했다.

 

구 의원실이 추가 확보한 자료에 따르면 행정안전부 는 ‘모두의 창업’ 플랫폼이 해당 지침의 적용 대상이라는 입장을 밝힌 것으로 확인됐다.

 

구 의원은 이로 인해 중기부가 정보보호를 위한 기본적인 보안절차 없이 6만 명이 넘는 국민의 창업 아이디어와 개인정보를 제출받았다고 비판했다.

 

또한 ‘모두의 창업’ 사업은 당초 2026년도 정부 예산에 반영되지 않았으나, 이재명 대통령의 지시 이후 추진된 사업으로 충분한 준비와 검증 없이 진행되면서 사업 초기부터 졸속 추진 논란이 제기됐다고 주장했다.

 

아울러 사업을 총괄한 한성숙 후보자의 관리·감독 책임도 제기했다. 의원실은 중기부 고위 관계자가 “사업이 급하게 추진되면서 내부에서도 부작용 우려가 있었다”고 밝혔다고 전했다.

 

구자근 의원은 “수만 명의 예비 창업가들이 정부를 믿고 창업 아이디어와 개인정보를 제출했지만 정부의 관리 부실로 국민 피해가 발생했다”며 “민간기업 개인정보 유출에는 강력한 제재를 적용하는 만큼 정부의 절차 위반과 관리 부실에 대해서도 더욱 엄격한 책임을 물어야 한다”고 강조했다.