KISA-구글 공동 개인정보보호 및 보안 공동 캠페인 두고 역차별 논란 제기
KISA “구글이 먼저 제안... 정부예산 들지 않고, 좋은 취지라 공동 진행”
일부 보안종사자들 “구글의 전략적 정책에 정부가 휘말려선 안 돼”

[보안뉴스 김경애 기자] 방송통신위원회가 지난 5일 ‘방송통신위원회 혁신자문단’ 위촉에 구글 전현직 직원 2명이나 포함된 것을 두고 역차별 논란이 일고 있는 가운데, 한국인터넷진흥원(KISA)과 구글이 지난 7월 진행한 개인정보보호 및 보안 캠페인에도 그 여파가 미치고 있다. KISA가 구글과 손잡고 해당 캠페인을 진행한 것에 대해 국내 기업에 대한 역차별이 아니냐는 지적과 글로벌 기업의 전략적 정책에 우리 정부가 이용됐다는 비판이 제기됐다.


‘개인정보보호 및 보안 공동 캠페인’은 지난 7월 2일부터 15일까지 실시한 캠페인으로 ‘이용자의 개인정보 자기결정권 보장’을 주제로 진행됐다. 캠페인 주요 내용은 △스마트폰 앱 안전관리 방법 △개인정보 보호 및 보안 진단 방법 △계정 복구 옵션 설정 관리 및 보호 방법 △해킹·바이러스 및 개인정보 침해 상담 문의전화 등으로 이용자가 직접 개인정보를 통제하고 보호할 수 있는 실질적인 방법들을 SNS를 통해 알기 쉽게 안내하고 있다.

하지만 국내 사용자들을 대상으로 하는 개인정보보호 및 보안 공동 캠페인에 왜 글로벌 기업이 선정됐는지 의문이 든다며, 구글의 전략적 정책에 공공기관이 이용 당한 것 아니냐며 의혹을 제기하고 있다.

국내 기업의 한 CISO는 “전·현직 구글 직원 2인이 ‘방송통신위원회 혁신자문단’에 업계 대표로 위촉되는 등 구글이 전략적으로 정책적 우군을 늘리고 있다”며 “이러한 구글의 전략적 행보는 KISA와 구글이 진행한 공동 캠페인과도 맥을 함께 하는 것으로, 정부가 글로벌 기업의 정부 네트워크 확장 전략에 넘어가지 말아야 한다”고 지적했다.

실제 해당 캠페인에서는 구글 링크가 포함돼 있고, KISA에서 배포한 보도자료에도 구글코리아, 페이스북, 트위터 등 글로벌 기업의 웹사이트 주소가 KISA의 긴급전화 118과 함께 소개되고 있다. 또한, ‘KISA와 Google이 함께하는 개인정보보호 및 보안 캠페인’ 파일에는 구글 링크가 포함돼 있다.

이와 관련 본지가 포털사 등 국내 기업을 대상으로 KISA로부터 개인정보보호 공동 캠페인 참여 제안을 받은 적이 있었는지 문의한 결과 한 포털사는 “정식으로 제안 받은 적이 없다”고 답변했다. 또 다른 포털 관계자는 “정식 제안은 아니고 구두로 문의를 받은 적은 있으나 자체적으로 개인정보보호 캠페인과 외부 강연, 스타트업을 위한 무료 상담 및 특강 등을 통해 GDPR 및 개인정보보호 기초지식 교육을 연중 진행하고 있어 당시 별다른 답변을 하진 않았던 것으로 기억한다. 물론 이후에 공식 제안을 받은 적은 없다”고 말했다.

이에 따라 공동 캠페인을 진행하게 된 배경과 공동 캠페인 참여업체 선정기준에도 관심이 모아지고 있다. 이와 관련 방송통신위원회 관계자는 “방송통신위원회는 구글과 KISA가 진행한 공동 캠페인에 전혀 관여한 적이 없고, 구글에서 먼저 KISA에 제안한 것으로 알고 있다”며 “KISA에서도 개인정보보호 업무를 담당하기 때문에 자체적으로 진행한 것으로 알고 있다. 다만 공동 캠페인 이후 ‘KISA와 Google이 함께하는 개인정보보호 및 보안 캠페인’ 책자를 받았고, 모든 정보를 방통위와 KISA가 공유하기 때문에 캠페인 보고는 추후 받았다”고 설명하면서 구글의 정책적 전략이나 입김이 작용했다는 것은 사실무근이라고 강조했다.

구글과 공동 캠페인을 진행한 KISA 관계자는 “구글과 진행한 개인정보보호 공동 캠페인은 구글 측에서 먼저 제안했다”며 “많은 이용자가 구글 서비스를 이용하기 때문에 공동으로 캠페인을 진행하면 효과가 높을 것이라 생각했고, 개인정보보호 강화라는 좋은 취지에서 함께 진행하게 됐다”고 해명했다.

투입 예산과 관련해 그는 “공동 캠페인의 모든 예산은 구글에서 집행했으며, KISA 예산은 전혀 투입되지 않았다”며 “KISA가 정부 예산으로 진행하는 개인정보보호 캠페인은 1년에 한번 하는 ‘인터넷 내정보 지킴이 캠페인’ 하나다. 여기 투입된 정부 예산은 콘텐츠 제작 및 운영비용 9천3백만원에 광고 송출 비용 1억8천만원”이라고 설명했다.

하지만 아무리 좋은 취지라고 해도 글로벌 기업이 우리 정부와 전략적으로 손잡으려는 움직임에 대해 좀더 면밀한 검토와 분석이 필요했다는 지적은 피하기 어려워 보인다. 국내 포털 등 IT 기업에 대한 역차별 논란도 제기될 수 있기 때문이다.

기업의 한 CPO는 “정부 예산으로 운영되는 전문기관이 특정 글로벌 기업의 서비스에 대한 소개나 특정 주장을 담은 내용의 캠페인에 참여하는 것은 부적절하다고 본다”며 “특히, 구글은 최근까지 외부 개발자에게 Gmail 정보에 접근을 허용했다가 문제가 되자 이를 철회한 적도 있는데다 개인정보를 제3자에게 제공하지 않는다는 내용이 캠페인 책자에 담기기도 했다. 국민들은 KISA의 이름만 보고 캠페인 내용을 KISA가 검토했거나 승인한 것으로 오해할 여지가 충분하다”고 지적했다.

더군다나 최근 페이스북의 개인정보 유출사건을 비롯해서 글로벌 기업의 보안이슈가 끊이지 않고 이어지고 있는 가운데, 글로벌 기업이 우리나라 정부 정책에 개입하기 위해 지속적으로 노력하고 있다는 의혹과 함께 국내 기업이 오히려 역차별을 받고 있다는 논란 역시 지속적으로 제기되고 있는 만큼 IT 및 보안관련 정책 시행에 있어 이를 각별히 염두에 두어야 할 것으로 보인다.

이와 관련 정부의 한 관계자는 “글로벌 기업의 역차별 논란은 지속적으로 제기되고 있는 문제”라며 “글로벌 IT 기업의 경우 개인정보 관련 이슈에 대해 정부 정책과 관련 법률을 너무 잘 알고 있는 국내 대형 로펌에 엄청난 돈을 투자하면서 법망을 피해가고 있다. 자신들의 이익을 위해 다양한 활동을 펼치고 있는 만큼 정부에서도 좀더 꼼꼼히 살펴야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>