대부업, 요양시설영업, 심지어 '장난'으로 불법 열람되는 개인의료정보

최영희 의원, "2년 6개월간 2만 3468명의 개인정보 무단 열람, 유출"

16일 최영희 민주당 의원(보건복지위)은 “2008년부터 올해 6월까지 건강보험 가입자 225명의 개인정보가 유출됐고, 이 과정에서 2만 3468명의 정보는 업무와 관련 없이 무단 열람되었다”고 밝혀 충격을 주고 있다.

하루 평균 26명의 병력이 아무런 제약 없이 공개된 셈이다. 게다가 이 정보는 개인에게는 가장 민감할 수 있는 ‘의료이용정보’란 점에서 파장이 클 것으로 예상된다.

특히 2009년부터 노인장기요양보험제도가 신설되면서 공단직원이 자신의 친인척과 함께 운영하는 장기요양시설에 노인장기요양보험 수급자들의 정보를 빼내 회원유치를 위한 영업수단으로 활용하는가 하면, 신용정보업체 직원이 병원의 허술한 보안 관리를 틈타 보험공단 시스템 접속 아이디, 패스워드, 공인인증서를 훔쳐 빼낸 70여만 명의 환자개인정보를 대부업체 채권추심에 사용하다 적발된 사건도 있었다.

또한 보험공단 경기 고양지사 직원 한 명이 전자고시 가입신청 안내문을 민원인들에게 이메일로 전송하는 과정에서 실수가 발생해, 가입자 50명의 개인신상명세 등 개인정보가 담긴 목록파일이 첨부된 채 그대로 발송한 사실이 뒤늦게 밝혀지는 등 의료이용정보의 유출은 심각한 상황이다.

여기에 지난 달 27일 보건복지위원회 이재선 위원(자유선진당)은 “심평원이 건강보험재정을 보호하는 과정에서 환자의 주민번호와 질병정보 등 각종 개인정보를 열람하고 그 사유를 부정하게 기재하고 있다"고 주장했다.

보건복지부는 지난 2008년 심평원에 대한 감사를 통해 개인정보 열람 시 사유를 정확히 기재하도록 조회 프로그램을 수정하고, 분야별 책임관은 입출력 및 수정사항, 파일별·담당자별 데이터 접근내역 등을 자동으로 기록할 수 있는 로그파일 생성장치를 보유하도록 규정했다.

그러나 실제 지난해 개인정보 열람사유 입력프로그램을 도입한 뒤 열람사유를 분석한 결과 ‘장난’ 수준의 사유를 기재한 경우가 수차례 발생했다. 부정확하게 기재된 열람사유는 대부분 ‘ㅋㅋㅋ’, ‘ㅎㅎㅎ’, ‘ㅂㅂㅂ’, ‘111’1, ‘....’ 등으로 지난해에만 3535건 발생했고, 올 상반기에는 347건이 게시됐다.

이렇듯 더욱 신중해야 할 공공기관에서 버젓이 국민의 개인정보를 이용해 사리사욕을 채우기 위해 또는 장난으로 개인정보를 들춰냈다는 점은 개인정보유출에 대해 시사하는 바가 크다고 할 수 있다.

올해 12월부터 새로운 제도인 DUR(의약품처방조제지원시스템)이 도입됨으로써 개인의 의료정보는 더욱 세분화되어 공단이나 심평원 서버에 저장될 것이다. 하지만 정보보안이 전혀 이뤄지지 않고 있는 상황에서 이러한 DUR의 시행은 사리사욕을 위해, 또는 장난으로 개인정보를 들춰보는 이들에게 또 하나의 좋은 먹잇감이 될 지도 모른다.
․