김영신 medicalkorea1@daum.net
# 사례 1. 공단직원 L씨는 특정 장기요양기관의 계약자 모집활동을 도울 목적으로 신규 장기요양 인정신청자 54명의‘주소’정보를 무단조회한 후 이를 장기요양기관 종사자에게 유출했다. L씨는 이면지에 개인정보를 적어 ◯◯ 시설장에게 직접 전달했다. 개인정보를 제공받은 요양기관은 대상자 명단 중 8명에 대하여 실제 서비스 계약에 성공했다. L씨는 퇴직 후 사회복지사로 취직하는데 도움이 될 것이라는 막연한 기대감에 유출행위를 한 것이라고 밝혔다. L씨는 해임 처분을 받았다.
유출된 개인정보를 활용해 계약자 모집을 한 행위에 대해 공단 측은 불법 유인·알선 행위라고 밝혔다.
# 사례 2. 공단직원 J씨는 개인적인 친분이 있는 요양원 대표 K씨로부터 장기요양 인정등급 받은 않은 상태로 선 입소해있던 총 54명의 명단을 전달 받았다. 입소자명단을 받은 J씨는 인정조사 대리 신청, 실거주지 무단 변경, 인정조사 담당자 임의지정, 인정조사 결과 허위 등록 등 요양원에 특혜가 되는 행위를 했다.
특히, J씨는 전달받은 54명의 개인정보를 본인의 동의 없이 장기요양대상자 인정조회 등 27종의 업무프로그램에서 총 1,562회에 걸쳐 무단 열람하였으며, 35명의 장기요양인정서 등 개인정보를 요양원 관계자에게 무단으로 유출했다.
징계자료에 따르면, 퇴직 후 장기요양기관 운영을 염두에 두던 J씨는 요양원 대표 K씨로부터 장기요양기관 운영 등에 관한 도움을 받고자 주기적으로 만나면서 친분관계를 유지했다고 진술했다.
J씨는 2017년부터 K씨와 사적인 만남을 유지하면서 40여 차례 식사접대를 받았고, 50만원 상당의 유가증권 등 금품을 수수했다. 하지만 이를 신고하거나 반환하지 않았다. J씨는 개인정보 열람 건을 포함한 금품수수 건으로 파면됐다.
# 사례 3. 공단직원 L씨는 동서인 K씨의 월 소득을 알고 싶다는 시어머니의 요청으로 K씨의 개인정보를 무단 열람했다. 소득수준을 확인하는 과정에서 동서의 재혼사실을 알게 된 L 씨는 K씨의 전남편과 자녀의 개인정보까지 불법 열람했다. L씨는 “가족이니까”하는 안일한 생각에 비위행위를 저질렀다고 밝혔다. L씨는 정직 3개월의 징계를 받았다.
# 사례 4. 공단직원 P씨는 전산직 직원으로서 건강보험 정보 데이터베이스 접속할 권한을 이용해 가족과 친․인척 18명, 친구 2명, 결혼 전 애인 2명, 기타 10명(애인의 가족 포함) 등 총 32명의 직장명, 직장(세대)주소, 세대구성원 정보를 무단 열람했다.
이외에도 P씨는 교통신호 위반 범칙금을 회피 할 목적으로 신호위반 장소 근처 약국의 대표자명과 사업자번호 등 기본정보를 조회하여 ‘약’ 구입 신용카드 전표를 위조했다. P씨는 위조한 신용카드 전표를 관할경찰서에 소명자료로 제출했다. P씨는 해임처분을 받았다.
위 사례들처럼 국민건강보험공단(이하 공단) 직원들이 장기요양기관의 불법 유인․알선을 돕기 위해 개인정보를 유출한 사례 등 비위행위 수위가 심각한 것으로 조사됐다.
◆사적 이익 위해 불법적 고객 개인정보 이용
국회 보건복지위원회 최도자(바른미래당) 의원이 공단으로부터 제출받은 국정감사 자료 중 징계회부서, 처분결정서 등 징계자료를 살펴본 결과, 위 사례와 같이 사적 이익을 위해 불법적으로 고객 개인정보를 이용한 공단직원들의 문제가 심각했다.
또 건강보험 정보접근 권한을 악용해 개인정보를 불법 열람․유출한 사례가 최근 5년간(2014~2019.6) 195건인 것으로 조사됐다. 개인정보를 불법 열람·유출한 공단 직원 21명은 해임‧파면 등 징계처분을 받았다.
공단은 가입자 부과내역 등 115개의 개인정보 업무를 맡고 있다. 방대한 개인정보를 다루고 있는 만큼, 개인정보 관리에 철저해야 한다. 2014년부터 지난해까지 행정안전부 개인정보관리 평가에서 가장 높은 ‘양호’ 등급을 받았지만 이 기간 동안 공단의 고객 개인정보가 불법 열람‧유출 된 건수는 2014년 62건(열람), 2015년 10건(열람), 2016년 5건(유출), 2017건 5건(열람), 2018년 74건이었다.
최 의원은 “공단은 건강보험과 장기요양보험, 건강검진 현황 등 국민들의 민감한 개인정보를 다루는 기관으로서 공단의 직원들에게 고도의 윤리성이 요구된다”며, “개인정보 악용을 사전에 방지해 공단에 대한 국민들의 불신을 해소해야 한다”고 강조했다.
◆공단, 개인정보 인식 강화 위해 노력 중
이에 대해 공단은 “국민의 소중한 개인정보 보호 관리를 위해 다각적인 노력을 하고 있음에도 개인정보 무단열람 유출이 발생되어 보호 책무를 다하지 못 한 점 송구스럽게 생각한다”며, “공단의 모든 업무는 개인정보와 관련되어 있어 시스템 및 개인정보 인식 강화를 위해 노력하고 있다”고 밝혔다.
시스템 보호조치와 관련해서는 ▲공단 전체 PC에 대해 개인정보 자동 암호화 조치(매주 3회), ▲정상적 업무처리인지, 업무 목적 외 인지 여부를 개인정보 조회 모니터링 실시(매일), ▲모든 업무시스템 복사 기능 차단 및 사용자 이력관리, ▲업무용 PC와 인터넷 PC망 분리 등으로 해킹·정보유출 및 개인정보 무단열람자 색출이 가능토록 운영하고 있다는 설명이다.
직원의 개인정보 보호 인식 강화를 위해 ▲부서장이 매월 1회 직접 교육 실시, ▲지역본부 순회 및 사이버 교육 실시, ▲신규·임피대상자·요양직 등 타깃 교육 실시로 보호 의식을 강화하고 있다는 것이다.
또 공단은 개인정보 보호 위반자는 직위고하를 막론하고 최고 수준의 파면·해임 등 일벌백계로 중징계 조치를 하고 있다는 설명이다.
공단은 “전 직원이 약 1만 5,000명으로 정상적인 업무처리를 가장한 개인의 일탈 행위를 사전 방지하기에는 한계가 있지만, 사후에 공단의 모니터링 시스템, 민원신고, 레드휘슬(부패행위 익명신고 시스템), 감사 과정에서 적발하여 중징계 조치는 물론 형사고발 조치로 2014년 9명에서 2016년부터 2~3명으로 줄어들고 있다”며, “정상적인 업무처리를 가장한 무단열람·유출까지도 근절될 수 있는 방안을 제로베이스에서 재검토하는 등 앞으로도 공단은 국민의 생명과 같은 개인정보 보호 관리에 최선을 다하겠다”고 밝혔다.
한편 개인정보 열람·유출 사고 및 직원 징계 현황, 건강보험공단 관리하는 개인정보파일 목록은 (바로가기)를 참고하면 된다.
[메디컬월드뉴스 김영신 기자]