전 국민 진료 정보가 모두 털렸다

우리나라 인구의 88%에 해당하는 약 4400만명의 환자 개인정보 및 진료 처방 등이 담긴 정보 47억건이 해외에 무더기로 유출되는 사상 초유의 사건이 발생했다.  잊을만 하면 한 번씩 터지는 개인정보 유출 사건, 사실 그다지 놀라운 일은 아니다.  워낙 다양한 영역에서, 아울러 수많은 주체들이, 그동안 우리의 개인정보를 인정사정 없이 농락해 왔으니 말이다.  하지만 환자 개인정보나 병원 및 약국의 진료기록 따위는 여타의 정보와 비교해 그 차원이 달라 상당히 민감하게 와닿는다.  

 

타인에겐 알리고 싶지 않은, 혹은 알려지게 되면 치명적일 수 있는, 지극히 은밀하며 사적인 영역인 탓이다.  이번 사태를 절대로 가벼이 받아들일 수 없는 이유 중 하나다.  대한민국 국민이라면 병원이나 약국에 단 한 차례라도 진료기록을 남기지 않은 사람은 아무도 없을 테다.  이번에 유출된 4400만명 분의 개인정보는 거의 모든 국민을 망라한 셈이다.  끔찍한 일이 아닐 수 없다.  이쯤되면 개인정보대란이라 부를 법도 한데 의외로 조용한 게 내겐 더 신기할 따름이다.

그런데 그 수법을 알고 보면 더욱 놀랍다.  개인정보범죄 정부합동수사단에 따르면 병원 보험청구 심사 프로그램 회사인 '지누스사'와 약국 경영관리 프로그램 지원 재단법인인 '약학정보원' 이 두 곳이, 병원과 약국에서 수집한 환자 개인정보 및 질병정보를 약 20억 원에 다국적 정보통계회사인 'IMS헬스코리아'에 팔았단다.  이 회사의 미국 본사는 해당 정보를 병원, 지역 그리고 연령별 특정약의 사용현황 통계로 재차 가공하여 이를 국내 제약회사에 70억원을 받고 되팔았으며, 이를 구입한 제약회사는 약품 마케팅에 활용해 왔던 것으로 드러났다.  아울러 전자처방전 사업을 벌이고 있는 SK텔레콤은 병원으로부터 전송받은 처방전을, 가맹 약국에 건당 50원을 받고 판매하여 36억 원에 해당하는 부당 이득을 취한 것으로 전해졌다. 

결과적으로 볼 때 그동안 고양이에게 생선을 맡겨 온 셈이다.  이번에 검찰에 기소된 해당 회사들은 병원과 약국의 진료기록, 건강보험 청구 관련 소프트웨어 개발 및 배포, 유지 보수 등을 하면서 병원과 약국의 환자 개인정보 및 진료 처방 등의 질병정보를 관리해 오던 주체들이다.  이들은 개인정보의 보호와 관리에 모든 역량을 쏟아부어도 시원찮을 판에 오히려 이를 돈벌이 수단으로 활용해 온 정황이 속속들이 드러났다.  돈에 눈이 멀어 기업 윤리 따위 내팽개치고 불법 행위를 통해 국민 모두를 고통 속으로 몰아 넣은 해당 기업과 직원들에게 이번 사건의 원죄를 물어야 맞겠지만, 이를 관리 감독해야 할 정부의 책임 또한 그에 못지않다고 생각된다.

 

ⓒ뉴스토마토

 

이번 사태가 불거진 직후 보건복지부는 외주 전산업체에 대해 긴급 특별점검을 실시하여 불법 수집된 환자 개인정보 및 질병정보의 파기 여부를 확인하고, 건강보험 청구 관련 소프트웨어 관리 감독 및 병원 약국의 개인정보 관리를 강화하겠다고 발표했다.  이말인즉슨 그동안 관리가 제대로 이뤄지지 않았음을 간접적으로 시인한 셈이다.  아뿔싸, 안타깝게도 정부는 우리의 예측을 단 한 치도 벗어남이 없다.  또 다시 소 잃고 외양간을 고치겠다고 나섰으니 말이다.  그나마 제대로 고친다면 다행이다.  왠지 미덥지가 못 한 탓이다. 

 

이번에 불법으로 매매된 환자 개인정보 및 진료 관리 정보에는 환자의 이름, 주민등록번호 등의 단순한 개인정보뿐 아니라 병명, 약품명, 투약 내역 등의 질병 처방 정보까지 깨알 같이 망라돼 있는 것으로 알려져 심각성을 더한다.  환자의 진료 정보는 개인정보와 합쳐져 다방면에서 응용되거나 활용 가능한 탓이다.  이번 사례처럼 제약회사의 마케팅 용도로 활용되는 건 기본일 테고, 건강보조식품 회사나 보험회사, 심지어 보이스피싱 업체로 흘러들어가게 될 경우 그 파장은 우리의 상상을 훌쩍 뛰어넘을 만큼 커질 수도 있는 사안이다. 

 

이번 사건에서 가장 우려스러운 대목 중 하나는 해외로 이미 빼돌려진 우리 국민 90%에 대한 개인정보와 진료기록이다.  정부가 파기 여부를 확인한다고 하지만, 해당 업체가 이를 가공하여 국내 제약업체에 되팔아 왔듯 이미 흘러나간 디지털 정보는 다시 회수하거나 파기한다고 해도 회수나 파기라고 칭할 수가 없다.  디지털의 특성상 무한복제와 가공이 얼마든 가능한 데다 그 전파 속도 또한 상상을 초월하기 때문이다. 

 

그렇다면 이번 사태를 모두 수습한 뒤, 정부가 천명한 바와 같이 병원과 약국의 개인정보 및 진료기록 관리를 철저히 한다고 해도 전 세계를 대상으로 마케팅을 벌이고 있는 글로벌 기업의 특성상 이후에도 우리의 개인정보와 진료기록 등이 정작 우리는 모르는 사이 전 세계를 떠돌아 다니며 마케팅이나 범죄 목적에 활용될 수도 있는 측면을 간과할 수가 없는 노릇이다.  이미 우리 손을 빠져나간 데이터는 이후 손쓸 수 있는 방법이 거의 없는 셈이니, 결국 예방만이 최선임을 다시 한 번 일깨운다.

 

또 다시 불거진 대규모 개인정보 유출 사태로 인해 국민들의 불안감은 최고조에 달해간다.  정부의 무능함과 무책임함을 고스란히 드러냈던 메르스 사태가 채 가라앉기도 전에 또 다시 관리 감독 소홀에 의해 빚어진 이번 사태는, 보건 당국의 총체적인 부실을 가감없이 드러낸 결과라 판단된다.  재발 방지를 위한 제도적, 법적 장치 마련을 통해 국민들의 불안감을 불식시켜야 할 테다.