가입자 개인정보 150만 건 조사기관에 제공 등...보안 엉망 

올해 개인정보보호 관련 사건들 중에서 빼놓을 수 없는 것이 국민건강보험공단이다.

우선 건강보험공단은 지난 10월 국정감사에서 유일호 한나라당 의원이 “국민건강보험공단 산하기관 건강보험연권이 지난 2006년부터 2007년까지 환자 본인부담금 실태조사 연구를 진행하면서 조사기관에 가입자 개인정보를 150만 건이나 제공한 것이 드러났다”고 발혀 건강보험공단의 개인정보보호 문제가 도마위에 오른 적이 있다.

이에 유일호 의원은 “전달 과정에서 마음만 먹으면 얼마든지 제 3자에게 정보가 제공되거나 해킹공격에 의해 정보가 유출될 수 있었다”며 강하게 비판하고, “향후 건강보험공단에서 취급하는 민감한 개인정보 등은 특별히 관리하는 시스템이 마련돼야 할 것”이라고 강조한 바 있다.

하지만 지난 11월 12일에도 경기지방경찰청 사이버수사대는 건강보험 가입자 70여만 명의 개인정보를 빼낸 채 모씨 외 12개 신용정보업체 직원 140명을 불구속 입건하고, 2만여 명의 금융거래 정보를 유출한 은행원 전 모씨를 구속함에 따라 건강보험공단의 개인정보 관리의 허점이 들어난 사건이 있었다.

신용정보 업체 직원인 채 씨 등 140명은 지난해 1월부터 올해 1월까지 1년간 2개의 병원에서 건강보험공단 시스템 접속 아이디와 패스워드, 공인인증서를 훔쳐 시스템에 접속한 후 추심대상 채무자 70여만 명의 개인정보를 빼내 채권추심에 이용한 것으로 수사결과 밝혀졌다.

또한 은행원 전 모 씨는 지난해 9월부터 최근까지 근무하는 은행전산망에 접속해 채무자 2만여 명의 계좌정보를 유출한 혐의를 받았다.

한편 작년 10월에도 건강보험공단과 국민연금관리공단의 직원 69명이 대선주자 등 개인정보를 무단 조회해 형사고발된 사건이 있어 허술한 관리체계가 개인정보 무단 열람으로 이어져 접근 권한에 대한 철저한 관리가 이루어져야 한다는 지적을 받은 바 있다.

그뿐이 아니다. 건강보험공단은 작년 12월에도 9월 중순 경 경기 고양지사 직원 한 명이 전자고시 가입신청 안내문을 민원인들에게 이메일로 전송하는 과정에서 실수가 발생해 가입자 50명의 개인신상명세 등 개인정보가 담긴 목록파일을 첨부해 발송한 사실이 뒤늦게 밝혀져 개인정보보호에 대한 건강보험공단의 의지가 의심스럽다는 높은 자성의 목소리를 들은 바 있다.

이러한 일련의 건강보험공단 개인정보 유출사건 등은 결국 건강보험공단 등 공공기관 직원이 개인정보를 유출하거나 사적으로 이용하는 경우에는 5년 이하의 징역에 처하도록 하는 법안을 추진케하기에 이르렀다.

심재철 한나라당 의원이 지난 10월 이와 같은 내용을 골자로 하는 ‘공공기관의 개인정보보호에 관한 법률 개정안’을 국회에 제출한 것이다.

이에 심재철 의원은 “건강보험공단 등 직원이 유명인들의 개인정보를 무단 검색했다는 사실이 밝혀져 사회적 파장을 불러일으킴에 따라 이 같은 개인정보 관련 사고가 발생할 때마다 정부는 특별감사를 실시하거나 개인정보보호 강화방안을 발표해 왔지만 해마다 유사한 사고고 반복되고 있는 실정”이라고 지적한 뒤, “개인정보를 부당한 목적으로 사용한 취급자에 대한 벌칙이 미약해 개인정보 유출방지의 실효성 확보에 의문이 제기되고 있어 이 같은 법안을 추진하게 됐다”고 배경을 밝혔다.

이러한 일련의 사건들이 줄을 잇자 건강보험공단은 개인정보보호 결의대회를 개최하는 한편 불법 유출추적 가능한 열람기록 관리 시스템 등을 구축해 개인정보보호에 힘쓰고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>