약학정보원, 처방전 정보 7억건 불법 수집해 장사

대한약사회 산하 약학정보원이 약국 환자의 처방전 정보 7억여건을 불법 수집해 다국적 기업에 팔아넘긴 것으로 드러났다. 약학정보원은 전국 9000여개 약국의 처방 관리 시스템에 일종의 해킹 프로그램을 약사들 몰래 설치한 뒤 환자 개인정보를 전송받았다.

서울중앙지검 형사2부(부장검사 이두봉)는 정보통신망이용촉진 및 정보보호법 위한 혐의로 약학정보원의 전 원장 김모(50)씨와 전 이사 엄모(55)씨 등 3명을 불구속 기소했다고 29일 밝혔다. 약학정보원 법인도 기소됐다. 약학정보원은 대한약사회와 한국제약협회 등이 공동 출연해 설립한 비영리 공익 재단법인이다. 국내외 의약품과 관련한 각종 정보를 수집·관리하며 약국 경영 프로그램 ‘PM2000’의 개발·유지 업무도 담당한다.

엄씨는 2009년 7월 글로벌 제약시장 조사업체 한국IMS헬스 허모 이사로부터 “개별 약국에 보관된 처방전 정보로 통계자료를 만들어 팔라”는 제안을 받았다. 이를 보고받은 당시 원장 김씨는 개발팀에 PM2000에 처방전 관련 정보 수집 프로그램을 설치토록 지시했다. 개발팀은 각 약국에 저장된 환자 주민등록번호(15자리 알파벳으로 치환된 상태)와 처방일, 처방전 번호, 총 약가, 처방기관 등의 정보가 약학정보원에 자동으로 전송되게 하는 프로그램과 암호화된 주민등록번호를 해독하는 프로그램을 각각 개발했다.

약학정보원은 2011년 1월부터 처방전 전송 프로그램을 PM2000의 업데이트 파일에 심어 전국 9000여개 약국에 배포했다. 전체(2만1000여개)의 절반에 육박하는 약국에 이 프로그램을 뿌린 것이다. 약사들이 PM2000 업데이트가 필요하다는 안내문에 따라 파일을 다운로드하면 해당 프로그램도 함께 설치되도록 돼 있었다. 약학정보원은 이런 방식으로 지난해 12월까지 3년간 7억4730만여건의 처방전 관련 정보를 수집했다. 또 암호화된 주민등록번호 1억2632만여건도 끌어모았다. 개별 약국에 보관된 처방전 정보는 국민건강보험공단 등 특정 기관에만 전달되며 약학정보원은 이를 수집할 법적 권한이 없다. 약학정보원은 더군다나 불법 수집한 정보를 연간 3억원씩 받고 한국IMS헬스 측에 넘기는 ‘정보 장사’를 한 것으로 조사됐다.

검찰은 다만 한국IMS헬스의 경우 암호화된 상태의 주민등록번호를 넘겨받았고, 약학정보원이 회원들의 동의를 받아 모은 정보라고 통지했던 점 등을 고려해 기소하지 않았다. 검찰 관계자는 “식별 가능성 없는 정보를 매입한 것은 개인정보보호법 위반으로 보기 어렵다”고 말했다.

이와 관련해 전국 의사와 환자 등 2100여명은 지난 2월 “개인정보 유출로 피해를 입었다”며 대한약사회와 약학정보원을 상대로 손해배상 청구 소송을 제기해 현재 진행 중이다.

지호일 기자 blue51@kmib.co.kr