가입자 개인정보 무단 조회·유출 끊임없어… 건보공단 빅데이터 활용 추진 걸림돌

최근 개인정보 등이 담긴 빅데이터 활용이 적극 논의되고 있는 가운데 국민건강보험공단 직원이 가입자 등의 개인정보를 무단조회·유출하는 등 도덕성 관련 문제가 끊임없이 지적되고 있다.

사례도 △자녀의 담임교사와 그의 가족의 개인정보 열람 △자녀가 교제하는 상대자와 그의 가족정보 열람 △사회복지사 친구에게 등급판정정보 알려줌 △친구에게 개인정보 제공 등 다양하다.

공단 직원은 인사규정, 국민건강보험공단 임직원 윤리 및 행동강령, 개인정보보호규칙에 따라 개인정보를 업무목적 외에 무단 조회하거나 불법으로 열람·유출을 못하도록 돼 있으며, 급여관리 업무처리지침에 따라 권한이 없는 직원이 건강보험 업무처리를 위해 요양급여내역 열람이 필요한 경우에는 내부직원용 개인정보(발급·열람)요구서를 통해 열람청구를 하고 요양급여 담당자는 최소한의 정보만을 제공하도록 하고 있다.

그럼에도 공단 직원의 무단 개인정보 열람은 꾸준히 적발되고 있는데 최근 건강보험공단 감사실이 공시한 지난 8월 내부감사 결과에 따르면 A지사 건강증진센터 담당직원이 개인정보가 수록된 의학상담일지를 증진센터 외부로 반출한 것이 적발돼 경고처분을 받은 것으로 나타났다. 특히 공단은 이러한 사실을 수개월 동안 인지하지 못했고 반출된 자료 중 2개월분은 분실한 것으로 나타났다.

B지사 4급 문모씨의 경우 정보주체자인 이모씨의 정보열람 동의를 받지 않은 채 2013년 4월 3일 이씨의 주민번호를 이용해 ‘통합전화번호관리’ 화면을 통해 그의 가족 전화번호 등을 1회 업무목적 외로 열람한 사실이 드러났다. 또 C지사의 경우 업무와 무관하게 개인적인 사유 및 호기심으로 정보주체자의 통합전화번호·요양급여내역 등 화면을 무단으로 열람하는 등 개인정보를 업무목적 외로 무단 조회하는 사례가 있었는데, 이는 개인정보보호 강화를 위해 매월 개인정보 침해사고 대응 매뉴얼 숙지 및 개인정보파일 암호화 교육 등 사이버 보안점검을 실시하고 있음에도 발생한 것이다.

개인정보 무단열람·유출은 매년 건강보험공단 국정감사 등에서 지속적으로 지적받아온 사항으로, 올해 국감에서도 국회 보건복지위원회 남윤인순 의원이 “공단 직원들의 개인정보 불법유출 및 무단접속 사례가 2008년 16명, 2009년 19명, 2010년 13명, 2011년 9명, 2012년 4명, 2013년 8월 현재 4명 등으로 점차 줄어드는 추세에 있지만 개인정보 보호가 주요 정책과제가 되고 있음에도 불구하고 아직까지 근절되지 않고 있다. 적발 시 일벌백계하고, 내부 자료유출 방지 시스템을 강화해야 한다”고 강조한 바 있다.

이 같은 개인정보 문제가 끊이지 않는 것은 공단의 관리감독이 지역본부나 지사에까지 영향이 미치지 않기 때문이라는 지적도 있다. 건강보험공단 중앙본부 산하에는 6개 지역본부, 178개 지사가 있으며 무단 개인정보열람 등은 대부분 지사급에서 적발되고 있다. 여기에 처벌수위가 약한 것도 개인정보 유출을 부추기는 요인이 되고 있다는 지적이다.

건강보험공단 등 정부가 건강 관련 빅데이터 활용을 추진하면서 이 같은 무단 개인정보 열람·유출 문제가 쟁점으로 부각될 가능성도 있을 것으로 보인다.

조민규 쿠키뉴스 기자 kioo@kukimedia.co.kr