13일 국회 보건복지위원회 소속 김윤 더불어민주당 의원이 국민건강보험공단으로부터 제출받은 ‘최근 5년간 무단열람, 유출 등 개인정보 관련 사건 발생 현황’ 자료에 따르면 2021년부터 2025년까지 확인된 개인정보 보호 위반 사건은 32건, 피해자는 441명으로 집계됐다.
|
위반 유형별로 살펴보면, ‘개인일탈’에 의해 일어난 사건이 22건으로 가장 많았다. 피해자 수는 247명이나 됐다. 2021년 대부업체에 119명의 직장가입자 정보를 넘긴 사례부터 친인척 요구로 타인의 정보를 들여다본 일까지 다양했다.
이외 ‘관리소홀’은 6건으로 피해자는 없었다. ‘업무상과실’은 3건으로 12명의 피해자가 발생했다. ‘전산오류’로 인한 사건은 1건이었다. 지난달 1일 건보공단 장기요양기관 포털에서 182명의 개인정보 유출됐던 사고다.
유출된 개인정보 유형에는 성명과 생년월일, 전화번호는 물론 직장 정보와 진료 내역, 소득, 자격정보 등 민감한 항목까지 광범위하게 포함됐다. 공단의 개인정보 관련 사건은 꾸준히 발생하고 있지만, 현행 제도상 조용히 지나갈 여지가 크다. 개인정보 보호법에 의하면 1000명 이상의 대규모 유출이 아닌 경우 개인정보보호위원회 신고나 대외 고지나 의무가 발생하지 않기 때문이다 .
이런 상황에서 공단은 개인정보 관리 수준 평가에서 우수한 것으로 평가받고 있다. 개인정보보호위원회가 시행하는 ‘공공기관 개인정보 관리수준 진단’에서 2022년 최고 수준인 S등급, 2023년 A등급, 2024년 다시 S 등급 받았다 .
김윤 의원은 “임직원 개인 일탈로 국민이 건보공단을 믿고 맡긴 민감한 개인정보가 반복적으로 새어 나간 것은 공단이 사태의 심각성을 간과한 채 방치해온 결과”라며 “건보공단은 개인정보 보호 체계를 근본적으로 강화하고 재발 방지에 만전을 기해야 한다”고 강조했다.
