외주업체도 무단 열람...정보 관리 '구멍'
건보공단 7년간 개인정보 1855건 유출
건강보험심사평가원이 퇴직한 직원에게 개인정보 접근 권한을 부여하는 등 소중한 국민의 건강정보 관리에 소홀한 것으로 드러났다.
민주당 최영희 의원이 5일 건강보험심사평가원과 국민건강보험공단 등으로 부터 제출받은 '개인정보보호실태 특별감사보고서'에 따르면, 심평원은 지난 2월29일 퇴사한 직원에게 4월 18일까지 50일간 개인정보 접근권한을 부여했다.
심평원은 또 '2006년 정보화 보강사업'을 추진하면서 외부용역직원에게도 심평원 직원 ID를 공동으로 사용할 수 있도록 허용, 용역업체 직원이 종합전산망을 통해 총 1066회에 걸쳐 국민의 진료정보에 접근했다.
전산 시스템 개발을 맡은 외부업체도 개인정보를 무단 조회한 것으로 드러났다.
보건복지가족부가 2007년1월부터 올 3월까지 외부에서 접속한 로그인 기록을 조사한 결과, 정보화사업 외주업체 사무실의 컴퓨터에서 심사평가원의 승인 없이 무단으로 진료내역 등에 총 95회 접속, 524건의 진료내역을 조회한 사실이 확인됐다.
최 의원이 공개한 심평원의 '개인정보 보호실태 자체점검 결과보고서'에 따르면, 개인정보조회 로그기록 총 건수 347만7,538건 가운데 223건을 선별해 조사한 결과, 7%인 16건(5명)이 업무목적 외로 조회됐다. 또 '권한 외 조회'도 총 15건이 발생된 것으로 나타났다.
국민건강보험공단의 경우 지난 2002년부터 올해 5월까지 총 1만2000여명의 개인정보가 불법으로 열람됐으며, 1855건은 외부 유출된 것으로 밝혀졌다.
최 의원은 "질병 정보 등 개인정보의 무단 열람은 국민의 사생활 및 인권침해에 해당한다"며 복지부 산하기관의 개인정보 보호 대책 마련을 촉구했다.
이에 대해 심평원은 해명자료를 통해 "퇴직자는 ID를 갖고 있어도 내부 전산망 사이트에 접근할 수 없으며, 용역업체 직원이 업무족적으로 정보를 조회했을 뿐 외부 유출된 사실은 없다"고 밝혔다.
심평원·공단 정보보호 시스템 구축은 '최고'
한편 매년 개인정보 유출 사건으로 곤욕을 치르고 있는 건보공단과 심평원이 보건관련 공공기관 중 데이터 보안 기능은 가장 잘 구축해 놓은 것으로 나타났다.
내부 직원 단속에 실패하면 보안 시스템을 아무리 잘 갖춰 놓아도 소용없다는 사실을 보여주는 대목이다.
한나라당 임두성 의원이 6일 복지부 국정감사에서 공개한 자료에 따르면 복지부가 올 1월 공단과 심평원, 질병관리본부, 국립암센터, 대한적십자사, 공단 일산병원 등 11개 기관을 대상으로 데이터 보안기능 구축현황을 조사한 결과, 건보공단·심평원을 비롯해 연금공단·기초노령연금정보센터 등 4개 기관이 정보유출방지 기능 등 7개 부문에서 최고 점수를 받은 것으로 나타났다.
가장 낮은 평가를 받은 기관은 질병관리본부로서 문서보안·로그관리·DB보안·서버보안·보안서버·정보유출방지 기능을 전혀 갖추지 못했다. 국립암센터와 일산병원, 적십자사도 로그관리·문서보안·정보유출방지 기능 등을 제대로 갖추지 못한 것으로 드러났다.
