의료정보 제공 업체가 51억건이 넘는 환자 개인정보를 불법으로 수집하고 이 중 47억건이 해외로 불법 유출된 충격적인 사건이 일어났다. 이는 국민 4400만명의 진료 정보로서 전체 인구의 90%에 해당한다. 불법 유출된 개인정보는 다국적 의료통계 업체의 미국 본사로 넘어갔다가 다시 국내 제약사들의 영업에 활용된 것으로 드러났다. 개인정보 범죄 정부합동수사단은 그제 IMS헬스코리아와 약학정보원, SK텔레콤, 지누스 등 의료정보 제공 업체 관계자 24명을 불법으로 환자 개인정보를 수집하고 유출한 혐의로 불구속 기소했다.
이번 사건에는 공익을 최우선으로 하는 비영리 재단법인 약학정보원은 물론 국내 1위 이동통신 업체, 의료재단, 병원·의료 정보 업체, 다국적 의료통계 업체 등이 모두 포함돼 있어 파장이 크다. 지난해에도 KB국민·롯데·NH농협카드에서 1억건의 고객정보가 새나간 데 이어 KT에서 1200만건의 개인정보가 불법 유출돼 온 나라가 시끄러웠다. 사고가 터질 때마다 정부는 재발 방지책을 만든다고 아우성쳤지만 이번 사건을 통해 여전히 속수무책임을 다시 증명했다.
이번 사건은 보건의료의 빅데이터 구축 과정에서 불법 유출 문제가 터진 것이라 문제의 심각성이 있다. 전 국민의 건강검진 결과나 진료 내역 등의 방대한 데이터를 기반으로 구축된 ‘국민건강정보 DB’에서 많은 정보가 새 나갔다. 기존 정보와 빅데이터를 바탕으로 임상 연구를 수행하고 신약 개발을 위한 다양한 자료로 활용될 수 있는 반면 개인정보 유출이라는 치명적 약점도 있다. 정부는 빅데이터의 상용화 초기부터 개인정보 유출에 대한 우려가 제기됐지만 활용 방안을 세우는 데 급급해 정보 보안에 대한 안전 장치를 제대로 만들지 않았다는 비판을 받았다.
이번 개인정보 유출은 빙산의 일각일 수도 있다. 앞으로 언제 어디서 유사 범죄가 생길지 알 수 없다. 유출된 개인정보를 악용해 제2, 제3의 범죄에 사용될 수도 있어 개인정보 불법 거래는 엄하게 다스려야 한다. 정부는 의료정보 시스템에 대한 인증·등록 제도를 도입하고 의료정보 시스템을 통해 불법 유출할 때는 최대 3년간 인증을 취소하겠다는 등의 대책을 내놓았지만, 피해의 정도에 비해 처벌이 너무 약하다는 지적이 많다. 기업의 책임을 묻는 차원에서 징벌적 손해배상제 도입도 검토할 만하다.
이번 사건에는 공익을 최우선으로 하는 비영리 재단법인 약학정보원은 물론 국내 1위 이동통신 업체, 의료재단, 병원·의료 정보 업체, 다국적 의료통계 업체 등이 모두 포함돼 있어 파장이 크다. 지난해에도 KB국민·롯데·NH농협카드에서 1억건의 고객정보가 새나간 데 이어 KT에서 1200만건의 개인정보가 불법 유출돼 온 나라가 시끄러웠다. 사고가 터질 때마다 정부는 재발 방지책을 만든다고 아우성쳤지만 이번 사건을 통해 여전히 속수무책임을 다시 증명했다.
이번 사건은 보건의료의 빅데이터 구축 과정에서 불법 유출 문제가 터진 것이라 문제의 심각성이 있다. 전 국민의 건강검진 결과나 진료 내역 등의 방대한 데이터를 기반으로 구축된 ‘국민건강정보 DB’에서 많은 정보가 새 나갔다. 기존 정보와 빅데이터를 바탕으로 임상 연구를 수행하고 신약 개발을 위한 다양한 자료로 활용될 수 있는 반면 개인정보 유출이라는 치명적 약점도 있다. 정부는 빅데이터의 상용화 초기부터 개인정보 유출에 대한 우려가 제기됐지만 활용 방안을 세우는 데 급급해 정보 보안에 대한 안전 장치를 제대로 만들지 않았다는 비판을 받았다.
이번 개인정보 유출은 빙산의 일각일 수도 있다. 앞으로 언제 어디서 유사 범죄가 생길지 알 수 없다. 유출된 개인정보를 악용해 제2, 제3의 범죄에 사용될 수도 있어 개인정보 불법 거래는 엄하게 다스려야 한다. 정부는 의료정보 시스템에 대한 인증·등록 제도를 도입하고 의료정보 시스템을 통해 불법 유출할 때는 최대 3년간 인증을 취소하겠다는 등의 대책을 내놓았지만, 피해의 정도에 비해 처벌이 너무 약하다는 지적이 많다. 기업의 책임을 묻는 차원에서 징벌적 손해배상제 도입도 검토할 만하다.
2015-07-25 23면
