매년 10건 꼴, 중징계는 드물어 '솜방망이 처벌'
개인정보 불감증·방만경영 탓 "엄중 처벌해야"
국민건강보험공단 직원들이 개인정보를 무단으로 열람하고 불법으로 유출하는 사례가 끊임없이 되풀이되고 있다. 하지만 공단은 솜방망이 처벌에 그치면서 재발을 부추기고 있는 것 아니냐는 비판이 나오고 있다.
최근 국회 보건복지위원회 남윤인순 의원(새정치민주연합)이 공단으로부터 제출받은 자료에 따르면, 2008~2014년 7년간 개인정보 불법유출 및 무단열람 사례는 총 75건에 달했다.
불법으로 정보를 외부에 '유출'한 21건 중 해임·파면 등 중징계를 받은 사례는 6건에 불과했고 대부분 정직에 그쳤다. 지난해에는 9명이 무단열람 및 유출로 징계를 받았고, 올해도 8월까지 무단열람 징계건수는 8건에 달했다.
적발된 사례를 보면, 직원A는 부적절한 관계에 있다 헤어진 사람의 '자격조회와 요양급여 내역'을 3년간 113회에 걸쳐 무단 열람했다.
직원B는 안마원 대표의 부탁으로 가입자 39명과 가족 124명의 주민등록번호가 표기된 업무화면을 복사한 후 불법으로 제공했다. 직원C는 연락이 두절된 지인의 근황이 궁금해 이틀간 4명의 개인정보를 40회나 무단 열람했다.
시스템 잘 갖춰져도...직원은 보안규정 안지켜
이런 공단 직원의 개인정보 유출 문제가 하루이틀이 아니다.
공단은 건강보험 가입자들의 개인정보 등을 관리하는 기관이기 때문에, 업무목적외에는 개인정보 열람 및 유출을 하지 못하도록 규정하고 있다. 또 매월 하루를 '사이버 보완 진단의 날'로 정해 개인정보 보호 교육을 하고 있다.
공단은 최근 홈페이지에서도 이용자가 안심하고 이용할 수 있도록 정보보안시스템을 더욱 강화해 개인정보협회의 재인증 마크를 획득하기도 했다. 또 최신 정보보안규정에 맞춰 개인정보 수집부터 기술적측면의 시스템 보호까지 지속적으로 개선해 왔다고 홍보하면서, 개인정보 보호에 애쓰는 모습이다.
그럼에도 국정감사가 때마다 개인정보 유출이 계속해서 지적되고 있으며, 공단 내부감사에서도 연일 개인정보 유출 문제가 적발되는 등 유출 사고가 끊이지 않고 있다.
특히 공단이 확보하고 있는 정보에는 개인의 수입·가족관계·금융소득·자동차 보유 등은 물론 어떤 질병에 걸렸으며, 어느 병원에서 어떤 치료와 검사를 받았는지에 관한 질병정보가 모두 축적돼 있다. 그럼에도 공단 직원들은 호기심에, 지인의 부탁 등에 의해 개인정보를 무단으로 열람하고 유출하고 있다.
시스템의 보안이 아무리 잘 갖춰져 있다 하더라도, 직원들이 보안규정을 준수하지 않고 있기 때문에, 반복적인 개인정보 유출사태가 나올 수 있는 것이다. 이는 고질적인 공단의 개인정보 관리 '불감증'이 다시 확인되고 있는 상황이다.
방만 경영으로 내부 쇄신 동력 없어...고질적 병폐
이런 문제는 공단의 방만경영이 한몫했다는 비판도 있다.
공단이 하는 일에 비해 인원이 너무 많아 축소개편해야 한다는 지적이 나오고 있다. 공단은 본부를 비롯해 6개 지역본부, 178개의 지사에 총 1만 2677명이 근무하고 있다. 그런데도 본연의 업무인 보험료 징수 등이 제대로 이뤄지지 않고 있기 때문이다.
또 공단 조합원의 평생 고용을 보장하도록 단체협약이 이뤄졌으며, 자녀 중고등학교 학비 100% 지원, 휴직자 급여 과다 지급, 과다한 진료비 감면 혜택 등이 이뤄지고 있다는 지적이다.
시민사회단체 한 관계자는 "매년 국감때마다 공단의 방만 겨영·부정부패·공직기강 해이 등이 빠지지 않고 나오고 있다"며 "내부 쇄신동력의 부재와 정부와 시민사회의 안일한 대처로 고질적 병폐가 되풀이 되고 있다"고 꼬집었다.
"민감한 개인 의료정보를...강력한 처벌 필요"
이런 공단의 문제에 의료계에서는 개인의료정보의 강력한 보호조치가 필요하다고 촉구했다.
대한신경정신의학회와 대한정신건강의학과의사회는 성명을 내어 "건강보험업무에 종사하는 공단 임직원이 이를 어기고 불법 열람하고 유출을 하는 것은 공단의 인사규정에도 위반된다"며 "특히 의료보험료를 성실히 납부하고 질병치료와 예방을 위해 의료기관을 방문하는 국민에게까지 피해를 끼친 것"이라고 지적했다.
이들은 개인정보 중에 특별히 개인의료정보는 정보 특성상 대단히 민감하고 중요한 만큼 취급기관의 책임 하에 철저히 보호돼야 한다고 강조했다.
이어 "개인정보 유출자에 대해서는 법적·행정적 조치와 함께 엄중히 책임을 물어야 한다"고 강력히 요구했다.
또 다른 관계자는 "개인정보 문제가 끊이지 않는 것은 공단의 관리감독이 지역본부나 지사에까지 영향이 미치지 않고 있다"며 "개인정보 열람 등은 대부분 지사급에서 적발되고 있는 만큼, 관리감독이 보다 철저해야 할 것"이라고 말했다.
그는 "처벌수위가 약한 것도 개인정보 유출을 부추기는 요인이 되고 있다"며 보다 강력한 처벌을 요구했다.
