누군가 내 진료정보를 훔치고 있다

최근 의료프로그램 업체 G사가 병원의 환자 진료기록 5억건 가량을 무단 복사해 팔아넘긴 혐의로 업체 대표가 검찰에 체포되면서 의료정보 업체의 환자 개인정보 유출 논란이 다시 불거졌다. 적발된 G사의 경우 지난해 기준 105개의 의료기관이 이 업체의 프로그램을 사용하고 있고, 해당 의료기관들이 이 프로그램을 이용해 건강보험을 청구한 것이 2700건, 청구 금액도 3240억원에 달하는 것으로 확인됐다. G사의 경우 건강보험심사평가원이 검사·인증하고 관리하는 건강보험 청구 소프트웨어의 심사 청구 이전 단계에서 환자 진료기록 정보가 유출된 것으로 나타났다. 이는 다른 업체에서도 유사 사례가 발생할 가능성이 있다는 것이어서 가장 민감하게 다뤄져야 할 개인 질병정보가 허술하게 관리되고 있다는 지적이다.

이에 대해 심사평가원 관계자는 “프로그램상 심평원으로 청구되기 이전 단계에서 발생하는 데이터 저장, 전송 등은 사실상 관리의 대상이 아니다. 또한 청구 이전 단계에서 발생한 진료정보 유출과 관련해 인증취소 등을 할 기준이 없는 것도 사실”이라고 해명했다.

◇과거에도 개인정보 유출 논란=의료정보 업체에 의한 환자 개인정보 유출 논란은 꾸준히 문제로 지적돼 왔다. 지난 2007년 의료정보업체 유비케어는 의료기관의 환자 진료기록정보를 유출했다는 의혹을 받아 지난 2010년 대한의사협회가 검찰에 고발한 바 있다. 의사협회는 유비케어가 병·의원을 상대로 자료를 수집하는 과정에서 의사나 환자 동의를 받지 않고 무단으로 환자 개인정보를 추출했다고 지적했다. 당시 유비케어는 공지문을 통해 “유비케어는 환자 개인정보와 의사의 처방정보를 무단 수집하지 않으며, 사전 동의서에 자필 서명한 리서치 패널로부터 개인정보를 포함하지 않은 단순 시장분석 정보인 통계 자료만을 수집했다”고 밝힌 바 있다.

또 지난해에는 환자 주민등록번호와 처방전 등 개인정보를 수집해 판매하려던 혐의로 약학정보원 관계자들이 재판에 넘겨지기도 했다.

지난해 SK그룹 계열사인 SK텔레콤이 헬스케어 사업과 관련해 개인정보 관리 문제로 개인정보범죄 정부합동수사단으로부터 압수수색을 받기도 했다. 2008년 SK케미칼에 유비케어가 인수된 이후로, 의료계 내부에서는 SK그룹 계열사인 SK텔레콤과 유비케어가 환자 진료정보를 공유한 것 아니냐는 의혹의 목소리가 나오기도 했다.

◇국가 차원의 개인질병정보 관리 시스템 필요=지난 2010년 논란이 됐던 유비케어 환자정보 유출과 관련, 손문호 대한의사협회 정보통신이사는 “유비케어의 처방프로그램 문제는 환자와 의사의 동의절차 없이 데이터를 수집하는 모듈이 탑재됐다는 점이다. 의사들이 모르는 사이에 관련 정보들이 업체를 통해 넘어갔다는 것”이라며 “지난해에도 유비케어 측에 정식 공문을 보내 해당 모듈을 삭제해 줄 것을 요청하고, 특히 유비케어가 관련 통계 데이터를 활용할 경우 환자와 의사 양쪽의 동의를 다 구해야 한다는 내용의 공문도 발송했다”고 설명했다.

또 다른 문제는 전국 1만3000여개 병의원과 7000여개 약국을 회원으로 거느린 유비케어가 환자의 원외처방 데이터를 수집해 의약품 통계정보를 제공하는 ‘유비스트’ 서비스다. 이와 관련, 일부 언론에서는 처방전에 담긴 환자 정보들이 그룹사인 SK텔레콤으로 전송되고 있다는 의혹을 제기하기도 했다. 유비케어 측으로서는 유비스트의 경우 환자 개인 식별 정보를 삭제한 원외처방 정보만을 다루고 있어 법적 문제가 없다는 입장이지만, 의료계와 관련 전문가들은 전혀 그렇지 않다고 말한다. 손 이사는 “병의원에서 생성된 처방 관련 정보는 연구목적을 위해 환자의 동의를 받고 사용한다면 전혀 문제가 될 것이 없다. 그러나 환자의 동의 없이 상업적으로 이용되는 것이 문제다. 해당 정보는 의사협회나 국가 공공기관에서 순수한 연구목적으로 활용하도록 해야 한다. 유비케어는 법적인 문제가 없다고 하지만, 진료정보를 사기업이 상업적으로 활용하는 것은 옳지 않다”고 비판했다.

의료정보업체들의 정보 보안을 더 강화해야 한다는 의견도 있다. 병원과 약국 간에 환자의 질병 정보가 담긴 처방전이 오고가는 상황에서, 누구나 원본 처방전에 손쉽게 접근할 수 있는 구조이므로 정보 유출 가능성이 매우 높다는 것이다. IT 보안전문가인 김인성 전 한양대 컴퓨터공학과 교수는 “유비케어 프로그램을 통해 병의원의 처방전이 약국으로 넘어가는 과정에서 아무리 암호화를 한다고 해도 원문을 다시 확인할 수 있는 양방향 암호화일 가능성이 있어 보안에 취약할 수밖에 없다”고 설명했다. 김 교수에 따르면 암호화된 데이터를 주고받는 경우 암호화된 원문을 풀어서 다시 확인하는 것이 양방향 암호화이고, 한번 암호화시킨 원문 데이터를 별도의 프로그램을 통해 암호문 내에서 확인하는 것이 단방향 암호화이다. 따라서 병원에서 약국으로 처방정보가 넘어가는 과정에서 단방향 암호화를 한다면 세상의 모든 약품 정보를 다 암호화해 비교해야 하는데 이는 불가능하다는 것이다. 유비스트 서비스와 관련 김 교수는 “병원과 약국 간에 오고간 정보를 활용해 상업적으로 이용하는 것이라면, 이미 암호화 이전과 이후의 모든 정보를 볼 수 있다는 의미”라며 “업체는 법적 문제가 없고 업체를 믿으라고 하지만 처방 프로그램에 대한 보안, 개인정보 보호와 관련된 규정과 제도, 검증방법들이 없는 상태”라고 지적했다. 따라서 김 교수는 “환자진료정보 등 데이터에 접속하는 모든 행위에 대한 기록을 남기도록 제도화하고, 은행전산 자료를 한 곳에서 관리하는 것처럼 국가 차원에서 개인 질병정보를 관리하는 시스템이 필요하다”고 말했다.

이에 대해 유비케어 측은 “그 어떤 처방정보도 유비케어 회사 서버에 저장되지 않는다”는 입장을 밝혔다. 상업적으로 제공되는 유비스트에 대해서도 “유비케어의 PMS시스템인 유팜을 사용하는 약국 중 유비스트 라이브 패널에 가입한 약국에 한해 관련 데이터가 나오며, 약국 내 유팜 서버로부터 의약품 통계정보만 수집된다”고 설명했다. 또한 유비스트의 원외처방정보를 상업적으로 이용한다는 지적에 대해서도 “회원 약국의 동의 하에 합법적으로 수집 가능한 정보만을 의약품 통계자료로 활용하고 있다. 수집하는 정보는 의약품 통계정보로 전혀 개인을 알아볼 수 없고, 다른 정보와 결합을 하더라도 전혀 개인이 식별되지 않기 때문에 개인정보 및 진료정보에 해당하지 않아 문제될 것이 없다”고 해명했다.

송병기 기자 songbk@kukimedia.co.kr