메디포뉴스

주메뉴 바로가기
본문 바로가기

2025.10.13 (월)

정책

건보공단, 5년간 441명 개인정보 노출…개인정보 관리 평가는 ‘S’

441명 개인정보 노출…유출 1000명 미만으로 신고공시 의무 없음
개인정보 유출 피해자의 10명 중 5.6명은 직원 개인일탈에 의한 피해

노영희 기자 nyh2152@medifonews.com
등록 2025-10-13 08:36:11

더불어민주당 김윤 의원(국회 보건복지위원회)이 국민건강보험공단으로부터 제출받은 ‘최근 5년간 무단열람, 유출 등 개인정보 관련 사건 발생 현황’ 자료에 따르면, 2021년부터 25년까지 확인된 개인정보 보호 위반 사건은 32건에 달하며, 피해자는 441명으로 확인됐다.

연도별 개인정보 관련 사건 추이를 보면, 개인정보 관련 사건은 최근 5년간 2021년 6건, 2022년 4건, 2023년 4건, 2024년 6건으로 위반 사례가 반복적으로 일어났다. 특히 2025년 들어 10월까지 이미 12건으로 지난해에 비해 급격한 증가세를 보인다.

위반 유형 별로 살펴보면, ‘개인일탈’에 의해 일어난 사건이 22건으로 가장 많았고 피해자 수는 247명으로 나타났다. 2021년 대부업체에 119명의 직장가입자 정보를 넘긴 사례부터 친인척 요구로 타인의 정보를 들여다본 일까지 사유는 다양했다.

이외 ‘관리소홀’은 6건으로 피해자는 없었으며, ‘업무상과실’ 3건에서는 12명의 피해자가 발생했다. ‘전산오류’로 인한 사건은 1건으로, 지난달 1일 건보공단 장기요양기관 포털에서 182명의 개인정보 유출됐던 사고다.

유출된 개인정보 유형에는 성명과 생년월일, 전화번호는 물론 직장 정보와 진료내역, 소득, 자격정보 등 민감한 항목까지 광범위하게 포함됐다.

공단의 개인정보 관련 사건은 꾸준히 발생해오고 있지만, 현행 제도상 조용히 지나갈 여지가 크다. 개인정보 보호법에 의하면, 1000명 이상의 대규모 유출이 아닌 경우 개인정보보호위원회 신고나 대외 고지나 의무가 발생하지 않기 때문이다.

이 때문인지 공단은 개인정보 관리 수준 평가에서 우수한 성과를 보였다. 건보공단은 2021년 직장가입자 119명의 직장 정보가 대부업자에게 유출된 전례가 있었음에도, 개인정보보호위원회가 시행하는 ‘공공기관 개인정보 관리수준 진단’에서 양호 등급을 받았고, 이후 2022년 최고 수준인 S등급, 2023년 A등급, 2024년 다시 S등급 받았다.

김윤 의원은 “임직원 개인일탈로 국민이 건보공단을 믿고 맡긴 민감한 개인정보가 반복적으로 새어 나간 것은, 공단이 사태의 심각성을 간과한 채 방치해온 결과”라며, “건보공단은 개인정보 보호 체계를 근본적으로 강화하고, 재발 방지에 만전을 기해야 한다”고 강조했다.

노영희 기자 의 전체기사 보기