© 국민일보

개인정보 무단열람·조회 언제까지… 건보공단, 못믿을 ‘제로 실천’ 약속

입력 2014-10-07 02:35
국민건강보험공단은 지난 2월 개인정보보호 인식제고 포스터를 제작, 전 부서(본부, 지역본부, 지사)에 게시해 개인정보보호의 중요성에 대한 직원들의 인식을 개선에 나섰다.

국민건강보험공단(이하 건보공단)은 올해 초 전 검찰총장의 내연녀로 지목된 임모씨와 아들의 개인정보를 무단 조회한 것으로 알려져 큰 곤욕을 치렀다. 해당 사건의 경우 공인이었기 때문에 이 같은 사실이 외부로 알려지며 파장이 일었지만 여전히 건보공단이 공개하는 내부감사 결과에서는 종종 건보공단 직원들이 사적으로 건강보험 가입자의 개인정보를 조회하다 적발된 것으로 나타나고 있다.

무단 조회 대상도 상담과정에서 알게 된 사람부터 친구, 내연녀까지 다양한데 내부감사 자료를 보면 A지사 직원 김모씨가 남편에게 개인정보 열람 동의를 받고 열람 중 호기심에 남편의 전처 이력을 무단으로 열람했고, B지사 최모 직원은 배우자 외 다른 여성과 교제하면서 교제하는 여성의 개인정보를 무단 열람했으며, C지사 이모 직원은 현 남편과 전 남편의 개인정보 이력을 동의 없이 열람해 중징계 조치를 받은 것으로 나타났다.

이외에도 지난 7월 지사에서 근무하는 4급 직원이 정보주체의 동의 없이 업무와 무관하게 1회 열람했고, 5월에도 지사에서 근무하는 4급 직원이 조카 친구를 정보 주체의 동의 없이 무단으로 열람했다. 3월에는 지사 직원이 우연히 알게 된 지인의 개인정보, 4월에는 지사 직원이 상담과정에서 알게 된 불분명한 대상자를 찾는 과정에서 업무와 관련 없는 개인정보를 무단 열람했다가 적발되기도 했다.

문제는 대부분의 개인정보 무단 열람이 지사급인 현장에서 이뤄졌다는 점이다. 때문에 중앙본부에서 관리감독을 더욱 강화해야 한다는 목소리도 나오고 있다. 인사규정 제38조(직원의 의무), 국민건강보험공단 임직원 윤리 및 행동강령 제6조(임직원의 기본윤리), 개인정보보호규칙 제38조(개인정보취급자의 의무)에 따라 개인정보를 업무목적 이외에 무단조회하거나 불법으로 열람·유출하지 못하도록 하고 있다.

이처럼 건보공단 직원의 개인정보 무단 조회에 대해 해당 사실을 본인에게 알려줘야 하는 것이 아니냐는 의문이 드는데 개인정보 무단조회·열람의 경우 당사자에게 고지를 하지 않고 있기 때문에 해당 건강보험 가입자는 이러한 사실을 모르고 있다는 것이다.

이에 대해 법률전문가는 “개인정보보호법상 개인정보가 유출됐음을 알게 된 개인정보처리자는 지체 없이 해당 정보 주체에게 알려야 하지만 조회의 경우는 법상 보장이 안 된다”고 설명했다. 또 이 사실을 무단 조회된 본인이 알게 된 경우 법적 대응을 하더라도 소송제기가 민법 제750조에 의한 불법행위에 의한 손해배상을 청구하는 것으로 볼 수 있기 때문에 우선 불법행위의 성립요건인 △가해자에게 고의, 과실 △행위자(가해자)에게 책임능력 △위법성 △손해발생(재산상, 정신적 손해 모두 포함) △가해행위와 손해발생과의 사이에 인과관계 등의 여부를 따져야 해 손해배상청구도 어려운 것이 현실이다.

건보공단 관계자는 “일부 직원에서 그런 사례가 발생해 지난 4월 ‘성명조회시스템을 개선, 조회목적과 조회를 해야 하는 근거서류를 제출하도록 하고, 본사에서 매일 모든 건을 점검해 무단조회·열람을 사전에 차단할 수 있도록 강화했다. 또 지난 1월에는 ’개인정보보호 위반 제로 실천결의대회를 갖고, 인식포스터도 만들어 직원들이 개인정보보호가 중요하다는 인식을 갖도록 노력하고 있다”며 “건보공단 임원진도 개인정보를 생명같이 다루도록 강력한 시책을 펼친 결과 7월 이후는 위반 사례가 발생하지 않고 있으며, 더욱 개인정보보호를 철저히 하는 기관으로 거듭나는 노력을 하고 있다”라고 강조했다.

이 같은 개인정보보호는 공공기관만의 문제는 아니다. 이노근 국회의원이 안전행정부로터 제출받은 자료를 보면 2012년 E여성병원은 퇴직 직원이 3만명의 병원이용정보를 유출하고, 같은 해 S산부인과는 17만4000명의 정보를 해킹당하기도 했다. 또 지난 2월에는 대한의사협회·대한한의사협회·대한치과의사협회의 홈페이지 해킹으로 10만명이 넘는 가입자의 자료가 유출되기도 했다.

보건의료 관련 기관에서는 무엇보다 개인정보보호가 중요하다. 주민등록번호, 주소 등의 기본정인 정보뿐 아니라 개인과 의료진만 알 수 있는 의료이용 등의 민감하고 특수한 정보들도 보유하고 있기 때문이다. 이처럼 민감한 개인정보를 다루는 만큼 보다 보안을 강화해 환자들이, 가입자들이 불안해하지 않도록 하는 노력이 필요하다.

조민규 쿠키뉴스 기자 kioo@kukimedia.co.kr