“건보 개인정보 유출 논란”…개인정보위, 사실관계 집중 점검

국민건강보험공단에서 종사자 및 수급자 182명의 개인정보가 유출된 사고가 발생하면서, 개인정보보호위원회가 6월 9일 관련 사실관계 확인에 즉각 나섰다. 산업 전반에서 건강·의료 데이터 활용이 증가하는 가운데, 이번 사고는 공공보건기관 내부에서도 개인정보 관리 취약점이 노출됐다는 점에서 업계는 보안 패러다임 전환의 분기점으로 해석하고 있다.

위원회는 공단의 개인정보 유출 경위, 피해자 통지 의무 이행 여부, 사고 대응과정 전반에 대한 심층 점검에 착수했다. 현행 개인정보보호법 제34조는 개인정보 유출이 확인될 경우 즉시 정보주체에게 사고 사실과 위험요소를 통지해야 하며, 미이행 시 기관 책임이 엄중하게 인정될 수 있다. 이번 사안 역시 법 위반 가능성이 드러날 시, 별도 조사와 제재 절차까지 이어질 전망이다.

특히 전자건강기록, 보험 데이터 기반 의료 서비스가 확대되는 상황에서 이번 사고는 시스템 내부 접근통제의 실효성, 정보주체 권리보장 체계 전반에 대한 재검토 필요성을 제기했다. 미국·유럽 등 주요국가에서는 최근 의료기관·보험사의 정보보호 규제를 더욱 강화하는 추세로, 개인정보 유출시 과징금 부과와 함께 소송 위험 역시 늘고 있다. 실제 지난 3년간 의료·공공 부문 데이터 위반 사례는 해마다 증가세를 보였다.

일각에서는 우리나라 공공데이터 관리·감독 체계가 산발적 신고 위주에 머물러, 실질적인 상시 감시 및 사고 예방 효과가 미흡하다는 지적도 제기된다. 산업계 역시 “의료·공공 데이터는 단순 인적 정보 이상”이라며 생체, 건강, 진료 이력 등 민감정보 보관 및 활용에 대한 보안 역량 재점검이 시급하다고 입을 모은다.

위원회는 “사실관계 확인 결과, 개인정보보호법 위반 정황 포착시 곧바로 현장조사 등 후속 절차를 밟을 계획”이라 밝혔으며, 공공기관 스스로 데이터 보호역량을 선제적으로 점검하고 기술-조직-윤리 기반 전반의 보안 체계 혁신이 필요해졌다는 지적이 나온다. 산업계는 이번 사고를 계기로 개인정보 보호와 데이터 활용 간 균형을 유지하기 위한 법·제도적 기반 강화 움직임을 주시하고 있다.