경찰청 사이버테러대응센터는 24일 국민건강보험공단 전산망에 불법 접속한 뒤 약 1만5000명의 개인정보를 빼낸 혐의(정보통신망법 위반)로 S.H신용정보 등 11개 신용평가사, 2개 신용카드사, H캐피탈.F머니 등 6개 대부업체와 이들 업체 임직원 32명을 불구속 입건했다.
경찰에 따르면 이들 19개 업체 임직원들은 올 1~6월 전국의 21개 병원.약국으로부터 건강보험정보 전산망의 아이디와 비밀번호를 입수한 뒤 이를 통해 전산망에서 채무자 1만4585명의 개인정보를 27만9325차례에 걸쳐 빼낸 혐의를 받고 있다.
◆ 뻥 뚫린 개인정보 관리=경기도 일산 M정형외과에 근무하는 간호조무사 이모(25.불구속)씨는 올 3월 H신용정보에 다니는 남자친구 최모(28.불구속)씨에게 건강보험정보 아이디와 비밀번호를 알려줬다.
공단은 2001년 건강보험정보 전산망을 구축한 뒤 6만8000여 병원과 약국 등에 개인정보를 열람할 수 있도록 했다. 병원.약국에서 보험증이 없어도 환자의 건강보험 가입 여부를 확인할 수 있도록 한 조치였다. 그런데 최씨는 여자친구 이씨가 알려준 아이디와 비밀번호로 건보공단 전산망에 접속해 8659회에 걸쳐 채무자의 개인정보를 불법으로 열람했다. 이렇게 입수한 개인정보를 이용해 채무자에게서 빚을 받아내 4100만원의 수수료를 챙겼다.
적발된 H신용정보의 경우 인건비 절감 명목으로 위임 계약직 형태로 채권추심원 44명을 고용한 뒤 불법 입수한 정보를 넘겨 줘 70억원의 채권을 회수하고 수수료로 6억2500만원을 준 것으로 드러났다.
경찰 관계자는 "건보공단은 주기적으로 요양기관(병원.약국)용 아이디와 비밀번호를 바꾸도록 한 관련 규정을 지키지 않았고 추심업체들의 불법적 이용으로 시스템 지연이 빚어진 적이 있는데도 이를 방치했다"고 설명했다.
◆ 채권추심에 악용=건보공단 전산망에서 채무자의 정보를 불법적으로 빼내는 수법은 채권추심 업계의 공공연한 비밀이라고 한다. 업체들끼리 건보공단 전산망의 아이디.비밀번호를 공유할 정도다.
또 채권추심원들은 퇴근할 때 '고스트 마우스'란 프로그램을 실행시켜 두면 컴퓨터가 자동으로 전산망에 접속해 출근 무렵 1000여 명의 개인정보를 빼낼 수 있었다고 한다.
이들이 입수한 개인정보는 건보공단 전산망에 저장된 720억 건의 정보 중 채무자의 직장과 주소 등 기본적인 것들이다. 그러나 채무자의 현주소와 직장을 알 수 있어 채권추심업체엔 채무를 독촉하는 데 사용할 수 있는 알짜배기 정보였다는 게 경찰의 설명이다.
채권추심업체들은 채무자의 직장에 협박전화를 거는 수법 등으로 채권을 회수할 수 있었다. 경찰 관계자는 "병원.약국 관계자와 국민건강보험공단 직원의 개인정보 유출 연루 여부를 밝히기 위해 수사를 확대하고 있다"고 말했다.
이철재 기자
동네의원 59% "정보관리 안해"
회사서 검진자료 요구도 문제
관절염을 앓고 있는 이모(60)씨는 최근 한 건강식품회사에서 걸려 온 전화를 받고 놀랐다. 이씨의 상태를 어떻게 알았는지 관절염 관련 건강식품의 임상시험에 참여하라고 권했기 때문이다. 이씨는 "자주 가는 병원이 임상시험에 참가하면서 환자 동의도 받지 않고 내 정보를 식품 회사에 넘겼다"고 분통을 터뜨렸다.
일선 병원에서도 개인의 건강정보가 새고 있다.
지난해 말 건강보험심사평가원의 조사에 따르면 40% 이상의 병원에서 개인정보가 유출될 위험이 있는 것으로 나타났다. 규모가 작은 동네의원의 경우는 59%가 정보 관리를 제대로 하지 않고 있었다. 관리를 편하게 하려고 대부분 전산시스템을 사용하고 있지만 보안시스템은 허술하기 때문이다. 중형 규모 이상의 병원에서도 보안 관련 교육을 하는 곳은 절반 정도에 그치고 있다. 이 때문에 환자의 주치의가 아닌 의사나 원무과 직원도 별다른 제재 없이 환자 기록을 열람하고 있는 곳이 많다.
관행처럼 받아들여지는 행정기관이나 기업의 건강 관련 정보 제출 요구도 문제다. 회사원 최모(32.여)씨는 "비만도 등 사생활에 해당되는 정보까지 모두 회사에 알려지는 게 불쾌하다"고 말했다. 산업안전보건법에는 고용주가 실시한 검진을 받은 근로자는 결과를 회사에 내도록 하고 있다. 그러나 자료 관리나 제출 거부 가능 항목 등에 대한 규정은 명확하지 않다. 국가인권위원회는 2002년 경찰청이 정신질환자 정보를 운전면허 수시적성검사 자료로 활용하는 것에 제동을 걸기도 했다.
복지부 관계자는 "미국 등에선 건강정보 보호를 위한 법이 3년여 전부터 시행되고 있다"며 "이르면 내년 하반기까지 국내에서도 본인 동의를 받아야만 개인의 건강정보를 열람할 수 있게 하는 법을 마련할 계획"이라고 말했다.
김영훈 기자
