국민건강보험공단이 검진 기관에 제공한 우편에 총 6건의 개인정보가 유출되면서 공단의 건강정보 관리 및 대응에 허점이 있는 것 아니냐는 우려가 일고 있다.
건보공단은 매년 건강검진기관에 검진비용 청구·지급방법 등을 안내하는 교육 자료를 배부한다. 문제가 된 것은 지난달 20일 검진기관에 우편 발송한 자료였다. 건보공단 해당 자료에 이름과 개인식별정보 3건, 이름과 생년월일 6건이 노출된 사실을 4일 후인 지난 24일 확인, 관련 조치를 실시한다.
이를 지적하는 언론보도가 잇따르자 공단은 “개인정보의 확산 및 위험을 최소화하기 위하여 긴급한 조치를 취하였다”고 밝혔지만, 조치를 취한 시점은 이미 나흘이나 지난 후라는 점에 주목할 필요가 있다.
더욱이 이달 1일 기준 배송되지 않은 책자가 존재하고, 이에 대한 회수가 아직도 진행 중인 상황이다. 공단은 “유사사례가 발생하지 않도록 국민의 소중한 개인정보를 철저히 관리하겠다”고 밝혔지만, 이번 사건은 공단 스스로 건강정보 관리에 구멍이 있음을 자인한 꼴이나 마찬가지다.
건보공단은 한화생명 등 생보사들이 요청한 건강정보를 제공할지 여부에 대해 결정을 내려야 한다. 이는 당초 연내 제공될 것으로 예상됐지만, 시민단체 등의 반발로 결국 해를 넘길 것으로 예상된다.
건강정보 제공을 반대하는 측은 개인정보 유출의 위험성을 가장 큰 이유로 든다. 건보공단은 지금까지 유출 가능성은 ‘0’에 가깝다고 일축해왔다. 때문에 이번 개인정보 유출 사건을 단순 ‘해프닝’으로 지나치기는 어려워 보인다.
이번에 책자로 유출된 개인 정보는 6건에 불과하지만, 건보공단이 이를 인지해 조치를 취하기까지 4일이 걸렸다. 또 인쇄물로 제작된 책자를 회수하는 데도 10여일이 소요됐다.
시민단체의 우려처럼 민간 기업이나 인터넷으로 개인정보가 유출된다면? 피해 최소화를 위한 건보공단의 대응 속도에 대해 의문이 나올 수 밖에 없는 상황을 공단 스스로 만들고 있는 것이다.
더욱이 공단이 자신하던 정보 보호가 이토록 황당한 허점이 있다는 사실을 정보 제공 주체인 국민들이 인지한 만큼 이후의 불안과 우려를 어떻게 불식할 것인가.
덴마크 보건 당국자와 의료데이터 활용과 관련해 반대 이슈가 없는지에 대해 대화를 나눈 적이 있다. 그는 “정보보호에 대한 국민들의 강한 신뢰가 있다”고 했다.
이번 사건처럼 어이없는 개인정보 유출이 자칫 국민들의 마음에, 신뢰에, 어떤 영향을 미칠지 우려된다. 신뢰는 결코 말 몇 마디로 쌓을 수 없다. 공단은 건강정보 관리에 있어 국민 신뢰를 받기 위해 더 깊은 고민을 해야 한다.