(사진=스마트이미지 제공/자료사진)
국내에서 건수로는 약 47억건, 사람 수로는 약 4천400만명의 민감한 환자들의 개인정보가 고스란히 털려 유통된 것으로 드러났다. 병원과 약국, 보건당국의 허술한 정보 관리로 환자들의 정보가 줄줄 샜고, 병명이나 투약내역 등 민감한 개인 정보가 해외까지 흘러나갔다.
개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 개인정보보호법 위반 등의 혐의로 약학정보원 원장 김모(51)씨와 병원 보험청구심사 프로그램 공급업체인 G사 대표 김모(48)씨 등 24명을 불구속 또는 약식기소했다고 23일 밝혔다.
합수단에 따르면 약학정보원은 2011년 1월부터 지난해 11월까지 1만800여개 가맹 약국에 공급한 경영관리 프로그램을 활용해 환자 주민번호·병명·투약내역의 진료정보를 빼냈다. 건수로는 무려 43억3천593만건에 달했다.
병원에 보험청구심사 프로그램을 공급하던 G사는 2008년 3월부터 지난해 12월까지 소프트웨어를 전국 7천500여개 병원에 공급하면서 7억2천만건의 환자 진료·처방 정보를 불법 수집했다. 대형 병원이 아닌 주로 의원급, 중소형 병원 들이었다.
G사는 의사의 컴퓨터에 진료 내용을 기록하는 장치를 깔아주면서 의사들이 기록하는 환자 정보를 실시간으로 받아봤다.
특히 G사가 빼돌린 환자 진료·처방 정보는 환자들의 이름, 생년월일, 병명, 약물명, 복용량 등이 기재돼 개인정보보호법상 '민감정보'로 분류된다. 의사나 약사도 이같은 비밀을 누설하는 것을 엄격히 금지하고 있다.
약학정보원과 G사는 이런 식으로 병원이나 약국 몰래 환자 정보를 빼돌려 외부에 별도의 서버를 두고 저장했다.
이들이 접촉한 곳은 미국계 다국적 통계회사 I사. 이들은 불법으로 수집한 정보를 각각 16억원, 3억3천만원에 팔아넘겼다.
I사에 넘어간 정보는 다시 재가공 돼 국내 제약업체에 수배 비싼 가격에 팔렸다. 환자 개인정보가 2차 가공을 거친 셈이다.
I사는 해당 정보를 병원별·지역별·연령별로 분류하고 특정 약의 사용 현황 통계를 내는 등의 방식으로 재가공해 국내 제약사에 되팔아 70억여원의 이득을 얻은 것으로 조사됐다.
유출된 개인정보 규모는 약 47억건, 명수로 따지면 4천399만명분으로 전 국민 88%의 진료 정보가 새어나갔다.
국내 1위 통신업체 SK텔레콤이 추진한 전자처방전 사업에서도 우려하던 정보 유출이 일어났다.
SK텔레콤은 2만3천60개 병원에서 7천802만건의 전자처방전 내역을 불법 수집한 뒤 가맹점 약국에 건당 50원에 팔아 약 36억원 상당의 불법 수익을 올리다 적발됐다.
이 회사는 전자처방전 프로그램에 정보 유출 모듈을 심은 뒤 외부 서버로 처방전 내역을 실시간 전송받은 것으로 조사됐다. 유출된 정보는 환자 성명과 생년월일·병원명·약품명 등이다.{RELNEWS:right}
SK텔레콤은 개인정보 유출에 대한 검찰 수사가 진행되던 지난 3월 전자처방전 사업을 중단했다.
검찰은 이번에 유출된 환자 정보가 의료·약학 이외 보이스피싱 등 다른 분야로 유출돼 활용된 흔적은 발견되지 않았다고 밝혔다. 하지만 이미 해외에까지 민감한 정보가 넘어간 만큼 다름 범죄에 활용됐을 가능성도 배제할 수 없다.
현 정부가 원격의료, 전자처방전 활성화 등을 추진하는 상황에서 엄청난 규모의 환자 정보 유출 사례가 적발되면서 환자 정보 관리에 대한 우려감도 높아지고 있다.