환자 4400만명 정보 47억건 팔렸다… 다국적기업, 불법 수집

우리나라 전체 인구의 85%에 해당하는 4400만명의 진료·처방 정보 47억건이 불법 수집돼 다국적기업 측에 팔려나간 것으로 드러났다. 이 정보는 모두 해외의 다국적기업 본사에 넘겨져 영업용 자료로 쓰였다.

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 개인정보보호법 위반 등 혐의로 IMS헬스코리아 대표 허모(59)씨, 약학정보원 전·현직 원장, 의료정보시스템 개발업체 G사 대표 김모(48)씨 등 24명(법인포함)을 불구속 또는 약식기소했다고 23일 밝혔다.

합수단에 따르면 다국적 의료통계업체 IMS헬스코리아는 2008년부터 전국 병원과 약국에 보관된 진료·처방 정보를 불법 수집했다. 병원 쪽은 보험청구심사 프로그램을 공급하는 G사를, 약국 쪽은 대한약사회 산하 재단법인 약학정보원을 창구로 활용했다.

G사는 2008년 3월부터 지난해 12월까지 건강보험심사평가원에 보험·요양급여를 청구할 수 있도록 진료 내용을 기록하는 소프트웨어를 7500여개 병원에 공급한 뒤 이를 통해 약 7억2000만건의 환자 정보를 끌어 모았다. 환자 이름과 생년월일, 병명, 약물명, 복용량 등 민감한 정보였다. G사는 3억3000만원을 받고 이 가운데 4억3010만건을 IMS헬스코리아에 넘겼다.

약학정보원은 2011∼2014년 1만800여개 가맹 약국에 배포한 경영관리 프로그램을 통로로 환자 조제정보(주민등록번호·병명·투약내역 등) 43억3593만건을 임의로 빼냈다. 약학정보원은 인적사항을 암호화했다고 주장했지만, 이를 푸는 해독값을 이동식저장장치에 담아 IMS헬스코리아 측에 몰래 전달한 것으로 조사됐다. 약학정보원은 ‘정보 장사’로 4년간 16억원을 챙겼다.

IMS헬스코리아는 이렇게 약 47억건, 4399만명의 개인정보를 불법 취득했다. 이 회사는 이 원자료들을 미국 본사에 넘겨 병원별·지역별·연령별 특정 약 사용현황 등으로 가공된 통계자료 형태로 되돌려 받은 뒤 국내 제약회사들에 판매했다. 약 70억원의 수익을 올린 것으로 파악됐다. 이런 식의 통계자료는 제약회사 영업활동에 긴요하게 쓰인다고 한다.

합수단은 SK텔레콤이 전자처방전 사업을 하면서 2만3060개 병원으로부터 7802만건의 처방전 내역을 불법 수집한 뒤 가맹점 약국에 건당 50원에 팔아 36억원을 벌어들인 사실도 확인했다. SK텔레콤은 16개 전자차트 업체와 이익을 절반씩 나누기로 하고 전자처방전 프로그램에 정보 유출 장치를 설치해 외부 서버로 정보를 실시간 전송받은 것으로 나타났다. SK텔레콤은 지난 3월 해당 사업을 중단했다.

합수단 관계자는 “현재까지 불법 수집된 정보가 의료·약학 이외 다른 분야로 유출되거나 보이스피싱 등 제3의 범행에 활용된 흔적은 나오지 않았다”면서 “‘빅데이터 활용’ 명목으로 국민 진료 정보가 무분별하게 이용되는 데 경종을 울렸다”고 말했다.

보건복지부는 이날 환자 정보 유출 방지 대책을 내놨다. 의료정보시스템 인증·등록 제도를 도입해 관리를 강화하기로 했다. 의료정보시스템을 통해 개인정보를 불법 취득하다 걸리면 최대 3년 동안 인증을 취소할 방침이다. 또 이번 사건에 연루된 전산업체에 대해 특별점검을 실시하기로 했다.

지호일 기자 blue51@kmib.co.kr