국민건강보험공단 직원들에 의한 업무외 무작위 개인정보 무단조회가 여전한 것으로 드러나 대책마련이 요구되고 있다.

전현희 의원(통합민주당)은 보건복지가족부와 국민건강보험공단, 국민연금공단 등이 제출한 개인정보보호실태 자료를 분석했다.

그 결과, 지속적인 개선요구에도 불구하고 여전히 개인정보에 대한 관리가 제대로 이뤄지지 않고 있음을 확인할 수 있었다며, 업무외의 개인적인 목적으로 조회되는 등 무단열람 및 유출에 대한 대책이 시급하다고 밝혔다.

이들 공단의 경우 개인의 재산 및 소득자료, 주민등록번호 등의 개인정보를 가지고 있으며, 특히 건보공단은 개인의 진료기록 등 건강정보까지 함께 보유하고 있어 이러한 개인정보가 유출되거나 악용될 경우 당사자에게는 치명적인 피해를 가져 올 수 있기 때문에 특별한 관리가 필요하다.

그럼에도 불구하고 개인정보의 유출사례로 인해 매년 국회의 국정감사, 자체감사 등에서도 빠지지 않고 지적돼 왔으며, 지난해에는 유력한 대선주자들의 개인정보에 대한 무단열람으로 크게 문제시된 바 있다.

복지부는 지난해 11월 자체적으로 특별감사를 실시했는데, 양 공단의 개인정보 무단열람 실태는 여전했고 관리적 측면에서도 위반자에 대한 솜방망이 처벌과 소극적 조사실시 등 형식적인 관리만이 이뤄지고 있어 매년 반복되는 개인정보 유출문제에도 불구하고 공단 내부의 자정노력이 부족함을 지적한 것으로 드러났다.

전현희 의원에 따르면 건보공단의 개인정보 무단열람 실태는 천태만상이다.

단순한 호기심에서부터 논문작성 및 통계 목적으로 부당이용, 무작위 무단조회가 지속적으로 이뤄지고 있다는 것.

국회 보건복지위원회 소속 의원 3명에 대해 무단열람했고 이유에 대해선 혹시 보험료 문의할까봐, 초청장 발송하기 위해서라는 궁색한 변명은 내놓았다.

대선후보 검색한 59명 중 10명이 연예인 등 유명인사를 또 검색했고 자신의 학위논문 작성위해 장애인 정보 5000여건 활용해 설문조사 하기도 하고, 근로자 570여명의 건강검진정보를 활용하기도 했다.

직원 10% 임의추출해 로그분석한 결과 ‘호기심으로’, ‘회의참석자의 분실물 반환을 위해’, ‘군대후배와 동명이인 검색’, ‘공단이사장(카드수납 유선취소 위해)까지 업무외 목적으로 개인정보를 조회한 것으로 나타났다.

연금공단의 경우, 지인 주소찾기 용도로 활용하고 국회 보건복지위원회 의원도 검색하고 심지어 자신의 청첩장을 전하기 위해서 지인주소를 열람했다.

전의원은 이 같은 불법사례에도 불구하고 자체조사가 미흡하고 위반자 봐주기식 징계로 일관함은 물론 사후관리가 허술하다고 꼬집었다.

복지부 자체 감사결과를 보면, 양 공단 모두 무단열람에 대한 자체조사 조차도 제대로 이뤄지지 않고 있는 것으로 지적됐는데, 건보공단은 진정이나 민원 등 인지된 사건에 한해서만 소극적으로 조사해 왔다.

연금공단의 경우에는 대선주자 무단열람자 수도 복지부에 보고한 숫자(10명)보다 4배가 많은 49명으로 드러나는 등 자체조사의 적정성은 모두 낙제점 수준이었다.

조사 후 처리결과도 건보공단의 경우 보험회사 직원에게 500여명의 급여내역을 유출한 직원을 ‘해임’ 조치에 그치는 등 2002년 이후 현재까지 퇴직금 등의 제한이 가해지는 ‘파면’ 징계는 단 한차례도 없이 당초 징계요구인 파면을 해임으로, 경징계를 ‘경고’로 감경처분하는 등 자기식구 봐주기식 징계만으로 일관했다.

최근으로 올수록 징계양태가 더욱 약화되는 경향을 보였다.
연금공단은 감사규정에 감사결과에 따른 고발규정조차 없었고, 2005년 이후 개인정보 무단열람자에 대해 내부적 제재조치 외에 ‘공공기관의 개인정보 보호에 관한 법률’ 위반으로 고발한 사례가 단 한건도 없었다.

또한 개인정보 무단열람 및 유출에 관한 구체적인 양정기준을 정하고 있지도 않는 등 양 공단의 개인정보 무단열람자에 대한 조사처리 및 사후관리가 매우 미흡한 수준임이 드러났다.

특히 개인정보 무단열람에 대해 상시적으로 모니터링하는 시스템이 양 공단 모두 갖춰져 있지 않았고, 통제절차나 단위업무별로 다른 열람기록 관리(건보공단), 개인정보 처리실태에 대한 점검업무 소관이 다르게 규정돼 있고 열람기록에 대한 분석이 전혀 이뤄지지 않는 등(연금공단) 개인정보보호 업무추진을 적정하게 하지 못해왔다는 것이다.

이에 각 공단은 지난 2월 이후 전 직원의 1%~2%를 무작위로 추출해 매월 점검하고 로그분석을 통해 피드백 등의 사후관리를 하는 등의 개선방안을 실시하고 전담부서를 신설하는 등의 노력을 하고 있고, 개인정보 조회 권한시스템이나 열람기록 관리시스템을 개선하는 등의 계획을 세워 실천하고 있다고 보고했다.

매년 끊이지 않고 제기되고 있는 개인정보의 부실관리 뒤에는 개인정보보호에 취약한 의료관련법령도 한 몫하고 있다는 지적이 있다.

현행 의료법은 환자의 건강정보를 기록한 진료기록부 등에 대해 환자의 요구가 있거나 법령으로 허용되는 특정한 경우를 제외하고는 원칙적으로 타인의 열람을 금지하고 있다.

하지만 공단 등 외부기관들이 보험료 청구심사 등의 목적으로 개인건강정보를 수집한 것을 기회로 환자 동의를 구하지 않고 목적 이외의 용도로 사용해도 이를 명백하게 규제할 조항이 없어 개인건강정보의 무분별한 유출이 사실상 현실화 되고 있는 실정이다.

때문에 공익의 목적이라 하더라도 개인건강정보의 활용에 대해 원칙적으로 환자의 동의를 구하고, 제한된 목적으로만 사용하도록 하는 등 입법적인 보완이 시급한 상황이다.

전의원은 “공공기관에 보관되고 있는 국민들의 개인정보는 지속적인 언론보도와 지적에도 불구하고 여전히 그 관리가 의심스러운 수준”이라며 허술한 관리로 인해 발생할 수 있는 피해에 우려를 표명했다.

이어 “더 문제시 되는 것은 관리시스템의 부재인데, 이를 시정하기 위해서 우선 공단이 보유하고 있는 개인정보의 내용과 수를 축소시키고 개인정보에 대한 접근 권한을 제한함으로써 무단열람을 사전에 방지하는 등의 개선책 마련해야 한다”고 강조했다.

특히 건보공단 등이 가지고 있는 진료기록 등 개인의 건강정보는 개인의 병력이라는 사적으로 민감한 정보가 대부분이므로 무엇보다도 그 비밀보호가 우선돼야 함에도 불구하고, 제3자의 개인적 호기심이나 사적인 목적에 사용되는 것은 심각한 범죄행위로 절대로 있어서는 안 된다고 강조했다.

전의원은 “건강정보가 악이용되는 것을 막고 개인의 건강정보 유출에 따른 피해를 예방하기 위해 ‘개인건강정보 보호에 관한 법률’제정을 통해 국민들의 건강정보를 법적으로 엄격하게 보호할 필요가 있다”며 국회에 이 법안을 제출할 계획이라고 덧붙였다.