검찰의 '카카오톡 검열' 등이 논란이 되고 있는 가운데 이번에는 국민건강보험공단의 허술한 개인정보 관리가 도마 위에 올랐다. 하루에 수천 건의 개인 의료정보를 영장 없이 수사기관에 제공하는가 하면 공단 직원들이 업무와 무관하게 특정인의 정보를 무단으로 열람하거나 유출시킨 것으로 나타났다. 개인의 건강검진 결과, 병명, 진료 내역, 건보료 등 민감한 의료정보가 쉽게 새나가고 있는 셈이다.
국회 보건복지위원회 국정감사 자료에 따르면 공단은 2010년부터 올 6월까지 435만1507건의 의료정보를 검찰과 경찰에 넘겼다. 하루 평균 2649건에 이른다. 법적 절차에 따른 요청이라고는 하지만 영장이 없는데도 정보를 내줬다. 수사기관뿐 아니다. 안전행정부와 지방자치단체 등 다른 기관에도 2012년 1월부터 올 6월까지 1억9000만건의 정보를 주었다. 의무규정이 아니라는 이유로 당사자에게 자료 제공 사실을 알리지도 않았다.
공단 직원들의 개인 정보보호 불감증도 문제다. 예사로 정보를 엿보고 빼돌렸다. 2008년 이후 올 8월까지 직원 31명이 97명의 정보를 무단으로 열람하다 적발됐다. 배우자가 운영하는 노래방의 도우미 정보를 알아보거나, 특정 병원에 가입자를 소개할 목적으로 열람하는 등 업무와 무관한 경우가 대부분이었다. 정보 유출도 끊이지 않는다. 2010~2013년 사이 300건의 개인 의료정보가 유출됐다. 정보 빼가기를 막아야할 직원들이 되레 정보 도둑질을 한 것이다.
공공기관의 개인정보는 국민 서비스를 위한 것이지 멋대로 엿보고 빼돌리라는 것이 아니다. 특히 사생활 침해는 물론 사회적, 경제적 불이익의 소지가 있는 민감한 질병정보나 소득, 재산 자료 등은 보호받아야 한다. 원칙적으로 공개돼서는 안 된다. 관련 법규를 고쳐 '직무상 필요한 경우'라도 영장 없이 제공하지 못하도록 엄격하게 제한할 필요가 있다. 정보 제공 사실도 당연히 당사자에게 알려야 한다.
건보공단 직원들의 무단 정보 열람이나 유출이 끊이지 않는 것은 정보보호에 대한 의식에 근본적인 문제가 있음을 드러낸다. 정보 관리체계를 엄격하게 고쳐 함부로 손 댈수 없는 장치를 구축해야 한다. 그래도 정보유출의 병폐가 근절되지 않는다면 형사처벌을 원칙으로 하는 등 엄단할 필요가 있다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
