보건복지부가 추진 중인 '보건의료 빅데이터 플랫폼'에서 개인정보보호와 관련, 국민들은 ▲개인정보 비식별화에 그쳐서는 안 되고 ▲개인정보 열람이 가능한 공무원 관계자 등의 규제 조항도 강화해야 한다는 의견이다.

21일 메디포뉴스가 보건복지부 홈페이지 정책토론에 공지된 '보건의료 빅데이터 플랫폼 시범사업 추진계획(안)'에 대한 국민 의견을 살펴본 결과, 반대 의견은 물론이고 찬성 의견도 이러한 취지였다. 국민 정책토론 참여 의견은 국민신문고에 댓글달기 방식으로 진행됐다.

보건복지부는 이 시범사업을 빠르면 올해 중 추진하기에 앞서 지난 2017년 12월 12일부터 2018년 3월 30일까지 진행된 정책토론 국민신문고 댓글달기 결과를 공지해 놓고 있다.  단계별 사업 추진(안)을 보면 2019년 시범사업, 2020년 2022년 본사업단계이지만 다소 늦춰지고 있다. 지난 2018년 7월 13일 보건의료 빅데이터 시범사업의 주요 정책방향 심의를 위한 보건의료 빅데이터 정책심의위원회를 구성하고, 제1차 회의를 개최했다. 이후 이렇다 할 움직임은 보이지 않고 있다.

이 정책토론에 국민 48명이 참여했다. 찬성이 19명, 반대가 17명이었다. 

찬성 의견은 ▲실시하면서 문제점 보완 ▲블록체인 방식으로 암호화시켜서 보안 유지, 다만 의사만 볼 수 있도록 ▲정보보안과 개인정보 관리에 대한 기준 강화 ▲특정인을 알아볼 수 없도록 처리 ▲보안만 된다면 적극 참석 ▲실시하면서 보강 ▲보안에 각별히 신경을 써주길 ▲데이터 자료가 외부 유출되지 않도록 보안에 힘써주길 ▲정확한 정보 제공 필요 ▲개인정보 보호, 사생활 침해 방지 등 문제점 보완 ▲정보보호 정보공정성 중요 ▲개인정보 유출 보호조치 ▲국가주도 사업으로 남을 수 있도록 관리 등 이었다. 

찬성 의견이지만 개인정보 보호 등 보안에 신경을 써달라는 주문에서는 반대 의견과 한목소리였다.

반대 의견은 정보 유출을 염려하는 목소리가 많았다. 

아이디 simin112는 "현행법상 개인정보의 비식별화를 통한 이용에 대한 명확한 근거가 없는 상황에서 활용의 측면만 고려하여 정책을 추진하는 것은 타당하지 못하다."고 주장했다.

아이디 ohmyyou1004는 "복지부 산하에 빅데이터를 처리하는 유관 하위 공공 기관(심평원 건보공단 등)이 하나도 없을 리가 없다. 지금 있는 인프라를 충분히 활용할 수 있다고 본다."고 주장했다. 

아이디 bbb8895는 "창과 방패의 문제이다. 보안을 강화하여도 반드시 유출된다."면서 반대했다.

아이디  eokyungsoo는 "보건의료 빅데이터 활용과 관련된 의료정보공유는 특수적 목적 및 상황이 아니면 반대한다."고 주장했다.

이밖에 반대 의견으로 ▲데이터가 유출될 가능성이 있기 때문 ▲아직은 (시기상조) ▲데이터는 보관 관리가 열악하니 반대 ▲데이터 남용의 소지가 있어 반대 ▲개인 질병 공유 악용 소지도 있기 때문 등 이었다.

전체적으로 종합해 보면 찬성 반대 기타 의견에서 개인정보 보호를 우려하는 목소리가 많았다. 이 우려 목소리도 ▲개인정보 비식별화를 강조하는 목소리와 ▲ 비식별화 이전에 개인정보 열람권이 있는 공무원이나 관계자의 규제를 강화하자는 목소리도 있었다.

한편 보건복지부는 보건의료 빅데이터 플랫폼 시범사업 추진계획(안)에서 개인정보 유출 방지 방안을 마련했다.

개인정보 유출 방지 방안으로는 ▲개인정보 비식별화 등을 통한 정보보호 강화 ▲주민번호 일방 암호화를 통한 안전한 결합키 체제 활용 ▲정보유출 재식별화 방지를 위한 보안관제 시스템 구축 ▲분양 데이터 유출경로 탐지를 위한 기술 도입 등을 추진할 방침이다.

주민번호 일방 암호화의 경우 주민번호만을 암호화하는 기존 방식과 달리 무작위 숫자와 함께 암호화하는 방식을 통해 해킹 유출 시에도 주민번호 추측이 불가능하도록 한다.

기존 방식보다 추측에 드는 시간이 현저히 길어져 암호화된 주민번호가 유출되어도 사실상 해독이 불가능하다는 것이다.

정보유출 재식별화 방지를 위한 보안관제 시스템 구축의 경우 일정 수준 이상의 자유도를 갖는 자료 활용 시 클라우드 등 폐쇄적 환경을 활용하여 데이터에 접근, 유출 재식별 등을 방지하도록 한다는 것이다. 조회 프로그램 작성 및 실행 기록, 결과 등을 중앙화하여 관리하는 등 자료 활용에 있어서 책임성을 강조하는 기술적 조치를 이행한다.

특히 개인정보 열람, 조회기록 관제 시스템을 통해 특정인 정보 조회 등 확률 모델링 기반 위험 사례 자동탐지 기능도 도입한다. 이를 위해 보건복지부 개인정보통합관제센터와 협조한다.