건강정보보호법안등 관련법 17대 폐기, 재논의 시급
[메디컬투데이 정혜원 기자] 사상 최대 규모인 1000여만명의 개인정보가 일시에 유출돼 사회적으로 큰 충격을 주고 있다. GS칼텍스 자회사 직원 등 3명은 당초 보험영업에 이용하기 위해 회사가 보관중인 1125만명의 개인정보를 빼낸 뒤 그 가치를 높이기 위해 언론사에 제보했다가 스스로 덫에 걸려 경찰에 적발됐다.
이번 사건을 계기로 과도하게 개인정보를 수집해온 기업들의 행태에 대한 비판과 함께 각종 질병과 개인정보 등 민감한 내용을 다수 취급하고 있는 국민건강보험공단등 정부기관들의 정보수집 및 관리실태도 덩달아 도마위에 오르고 있다.
특히 각종 건강정보의 수집범위와 사용 등에 대해 엄격히 규제해야 할 관련법의 경우 지난 17대 국회에서 수차례 논의만 됐을 뿐 법안이 만들어지지 못한 채 폐기된 만큼 이번 사건을 계기로 재논의돼야 한다는 주장이 설득력을 얻고 있다.
주민등록번호부터 핸드폰번호, 집주소 등은 물론 국민건강보험공단이 보유한 개인정보에는 소득, 수입, 직장 등까지 모두 포함돼 있어 개인정보유출 사고를 막기 위한 어떤 조치가 내려질 지 귀추가 주목되는 이유다. 2006년 기준 건강보험 적용인구는 4740만9000명.
◇“단순 개인정보 넘어 질병이력까지 포함”
가입자 개인정보를 유출, 헐값에 팔아넘기거나 채권 추심회사에 팔아넘기는 사례는 어제 오늘의 일이 아니다. 새로 개통한 핸드폰으로 대출 관련 스팸메세지 수신 및 불법 보이스피싱 전화까지. 개인정보유출과 관련한 막연한 불안심리도 확산되고 있다.
민주당 백원우 의원은 “GS칼텍스 사건만 보더라도 개인정보유출의 심각성은 각 회사 및 기관의 안전장치만으로 안심할 수 없는 지경이다”며 “개인정보를 보관하고 있는 곳은 어디든 강력한 법의 영향력이 적용될 수 있어야 한다”고 말했다.
백원우 의원은 지난 7월 17대 국회에서 자동 폐기됐던 ‘건강정보보호법안’을 다시 발의한 바 있다.
물론 관련 부처의 개인정보 보호조치도 한층 강화되고 있다. 보건복지가족부는 과거 약국 등에서 수진자 조회시 직장코드도 파악이 가능했으나 지난 4월 채권업자가 채권추심대상자의 직장을 알아내기 위해 약국전산원으로 위장 취업했다 적발된 후에는 약국의 수진자 조회시 직장명은 파악할 수 없도록 개선·조치됐다.
뿐만 아니라 가입자 정보 열람시 업무용도인지 개인적 용도인지 구분될 수 없어 파악이 불가능했던 것을 담당 업무에 따라 제한적으로 정보 접근권한을 제공하고 있어 조회 용도를 쉽게 파악할 수 있다는 것.
복지부 관계자는 “건강보험공단이 보유한 개인정보에는 주민등록번호부터 직장명만 있는 것이 아니라 재산, 소득, 보유한 자동차 등 모든 사적인 부분까지 포함돼 있어 유독 신경을 쓰고 있다”고 설명했다.
다만 현행법상 사법처리를 감안하고 개인정보를 열람·유출할 경우 이를 막을 방법이 없기에 국회에서 관련 법안이 통과될 수 있기를 기대한다고 덧붙였다.
한 의료계 관계자는 “건강보험공단이 보유한 개인정보는 가입자 질병 이력까지 포함하고 있어 유출될 경우 GS칼텍스나 하나로텔레콤의 유출과는 다른 파장을 불러 올 수 있을 것”이라고 우려했다.
건보공단의 개인정보 유출로 알리기 싫은 질병정보, 예컨대 에이즈 감염 또는 낙태시술 등이 공개될 경우 사회적 혼란은 훨씬 클 수밖에 없다는 것이다.
◇공단 내 개인정보조회 많아지면 즉시 조사
GS칼텍스나 건강보험공단의 개인정보유출이 사회적으로 큰 파장을 낳는 이유는 노출된 개인정보가 각종 범죄에 악용되기 때문이다.
복지부 관계자는 “개인정보유출로 인한 사고가 빈번하게 발생함에 따라 이미 9월부터 건보공단 내 개인정보 조회가 유독 많아질 경우 즉시 이를 알리도록 시스템화 하고 있다”고 말했다.
이 관계자는 이어 “개인정보보호팀을 구성, 가동중에 있으며 직원이 가입자 정보를 조회한 목적에 따라 사실관계를 확인할 수 있도록 내부 점검시스템이 지속적으로 운영되고 있다”고 강조했다.
백원우 의원은 “의료소비자인 국민의 알 권리 보장 및 사생활 보호를 위한 철저한 건강정보 보호 및 체계적인 관리대책 마련이 시급하다”며 “가입자 고유의 정보를 이용해 부당이익을 취할 경우 개인정보 유출로 인한 피해는 순식간에 확대될 수밖에 없다”고 강조했다.
백 의원이 발의한 건강정보보호 법안에 따르면 건강정보를 이용해 부당한 이익을 취한 경우 100배 이내의 과징금이 부과될 수 있고, 건강정보 이용을 동의했더라도 이를 철회할 수 있도록 하고 있다.
경제정의실천시민연합도 개개인정보의 중요성이 부각되는 상황에서 공공부문과 정보통신에 한정돼 있던 개인정보 처리 원칙을 공공·민간의 구분없이 개인정보의 안전한 이용환경 조성과 개인의 권리를 보호할 수 있는 제정 법률안이 필요하다고 건의했다.
경실련은 또한 행정안전부가 새롭게 입법예고한 개인정보보호법안은 핵심 기구인 개인정보보호위원회가 의결권 없는 형식적 심의 기구에 불과한데다 정책과 지침 수립, 의견 및 권고 등의 중 업무가 행안부 장관에게 집중되는 문제가 발생한다고 꼬집었다.
의료계 관계자는 “지금은 주민등록번호만 알면 전화상으로도 얼마든지 건강정보 조회가 가능하다”며 “공단이 아무리 철저히 감시하더라도 개인정보는 사소한 곳에서도 얼마든지 알아낼 수 있다”고 지적했다.
이 관계자는 “건강보험공단이 보유한 가입자 정보가 유출되는 것은 그야말로 재앙일 수밖에 없다”며 “반드시 개인정보 보호에 관한 법안이 마련돼야 한다”고 강조했다.
한편 백원우 의원은 “GS칼텍스, 하나로텔레콤, 옥션 등 줄이은 개인정보유출로 국민들의 불안이 큰 만큼 반드시 이번 정기국회에서 통과할 것으로 기대한다”고 말했다.
메디컬투데이 정혜원 기자 (wonny0131@mdtoday.co.kr)
<건강이 보이는 대한민국 대표 의료, 건강 신문 ⓒ 메디컬투데이(www.mdtoday.co.kr), 무단전재 및 재배포금지>
관련기사
▶ 네이버등 4대포털 개인정보관리 실태점검
▶ 정부 홈페이지 개인정보 노출 365일 감시
▶ 공공기관 개인정보 열람 시 처리내역 자동보존 추진
▶ 연금공단 개인정보, 지인찾기 검색창?
▶ 행정기관 개인정보 유출 막는다
현대차 ‘밤샘근무 폐지 합의안’ 부결 왜?
