국민건강보험공단이 의료기관 건강증진센터 안내 메뉴얼에 환자 이름과 주민등록번호 등 개인정보를 담았다가 긴급히 회수한 것으로 확인됐다.
2일 국민일보 취재를 종합하면 공단은 지난달 24일 전국 지사를 통해 각 병원 건강증진센터에 1만여개가 넘는 책자를 일반 우편물로 배송했다. 책자는 건강증진센터가 건보공단에 건강검진비를 청구하기 위해 건강관리 포털 시스템을 어떻게 사용하는지 안내하는 내용이다.
이 책자에서 공단은 해당 화면을 캡처한 이미지를 삽입해 입력방식을 설명했고, 개인의 이름과 주민등록번호 3건, 생년월일 6건을 가리지 않고 그대로 책자에 포함됐던 것으로 드러났다. 일반 우편으로 발송돼 정확히 누가 열람할 수 있었던 상황인지까진 파악하지 못했다.
건보공단 관계자는 “책자에 주민등록번호 등 개인 정보가 담긴 채 책자가 나간 것을 뒤늦게 파악했다”며 “황급히 지사 직원들을 보내 책자 수거에 나섰다”고 설명했다.
곧바로 회수가 이뤄지지 않으면서 이를 확인한 경우도 있었다. 수도권의 한 병원 관계자는 “회수 절차가 진행되지 않아서 직접 건보공단에 제출했다”고 말했다. 이 관계자는 책자를 열어서 내용을 확인해봤다고 한다. 건보공단은 이날 “배송된 책자는 전수 회수했고, 배송되지 않은 건은 회수 진행 중”이라고 설명했다.
공단은 병원 측에 회수 이유도 정확히 설명하지 않은 것으로 알려졌다. 경남의 한 병원 관계자는 “이유를 묻자 ‘단순 표기 오류가 있다’는 말만 남기고 갔다”고 말했다.
개인정보가 담긴 책자를 타인에게 보내는 것은 개인정보 유출 행위다. 개인정보보호법 34조에 따르면 개인정보 처리자는 개인정보가 유출된 것을 알게 됐을 때 바로 정보 주체와 개인정보보호위원회에 알려야 한다.
김명주 서울여대 정보보호학과 교수는 “주민등록번호는 개인을 식별할 수 있는 최고의 정보이기 때문에 다른 정보와 결합한다면 민감 정보도 노출될 수 있다”고 지적했다. 건보공단은 “국민 심려를 끼친 점 사과드리며, 유사 사례가 발생하지 않도록 철저히 관리하겠다”고 말했다.
차민주 기자 lali@kmib.co.kr