국내 신용평가사ㆍ카드사ㆍ대부업체들이 국민건강보험공단 사이트에 불법적으로 접속, 개인의 소득정보를 빼내 채권추심에 이용했다는 것은 충격적이다. 전 국민의 직장ㆍ재산ㆍ소득ㆍ진료내역 등 상세한 신상정보를 보유하고 있는 건보공단이 가장 기본적인 업무지침조차 지키지 않았음이 확인된 것이다.
경찰청 발표에 따르면 건보공단 사이트를 통해 직장ㆍ개인정보를 도용 당한 국민이 1만4,585명에 이르며, 20여 곳의 병원ㆍ약국이 27만9,325회나 건보공단 사이트에 불법 접속했고, 빼낸 정보들을 대형 카드사 등 19개 업체에 넘겼다고 한다.
한 채권추심회사는 이를 이용해 1년간 70억원 상당의 채권을 추심하고 정보제공 수수료 명분으로 10억원 이상을 챙기기도 했다. 경찰이 이번에 드러난 것은 관행의 일부에 불과하다고 보고 소득정보를 관리하는 공공기관과 관련해 수사를 확대하고 있다니 그나마 다행이다.
현행 공공기관 개인정보보호지침에 따르면 공공기관은 전산시스템 접근이 허용된 기관에 대해 주기적으로 ID와 비밀번호를 변경하고 관리감독토록 돼 있다.
그런데도 720억 건 이상의 개인정보를 관리하는 건보공단은 의료보험 전산화시스템이 구축된 2001년 이후 전국 6만8,000여개 의료ㆍ요양기관에 시스템 접근권을 부여해놓고 지금까지 단 한번도 이러한 지침을 지키지 않았다. 더구나 불법 접속자들이 자동프로그램까지 개발해 대량으로 접속하는 통에 시스템 장애까지 빚어졌으나 이를 방치했음도 드러났다.
우리는 국민의 개인정보를 다루는 공공기관의 무신경과 태만함이 건보공단에 국한된 것이라고 보지 않는다. 이번에 채권추심 비리를 캐는 과정에서 건보공단을 통한 정보유출이 일부 드러났지만, 개인의 소득ㆍ신상정보를 관리하고 있는 다른 연금 및 보험공단은 예외라고 믿기 어려운 게 사실이다.
정부가 국민연금과 건강, 고용, 산재 등 4대 사회보험의 통합을 추진하면서 "국민의 소득ㆍ신상 정보가 쉬 유출되는 것도 막을 수 있다"고 밝힌 대목에 공감하지 않을 수 없다.
기사 URL이 복사되었습니다.
댓글0