국민건강보험공단(이사장 김용익) 직원들이 정보 접근 권한을 악용해 개인정보를 불법 열람·유출한 사례가 2014년부터 올해 6월까지 최근 5년간 195건에 달했다.

국회 보건복지위원회 최도자 의원이 공단에서 받은 '개인정보 열람·유출 사고 및 직원 징계 현황'자료를 공개했다.

건보공단은 2014년부터 2018년까지 행정안전부 개인정보 관리 평가에서 가장 높은 '양호' 등급을 받았음에도 불구하고 개인정보 무단열람 및 유출사고 끊이지 않고 있다.

이를테면 건보공단 직원 L씨는 특정 장기요양기관의 계약자 모집 활동을 도울 목적으로 신규 장기요양 인정신청자 54명의 '주소' 정보를 무단조회하고 이를 장기요양기관 종사자에게 유출했다.

L씨는 이면지에 개인정보를 적어 장기요양기관 시설장에게 직접 전달했다. 개인정보를 받은 요양기관은 대상자 명단 중 8명과 실제 서비스 계약에 성공했다.

L씨는 퇴직 후 사회복지사로 취직하는 데 도움이 될 것이라는 막연한 기대감에서 이런 일을 했다고 밝혔다. L씨는 해임 처분을 받았다.

공단 직원 J씨는 개인적인 친분이 있는 요양원 대표 K씨로부터 장기요양 인정등급을 받지 않은 상태에서 먼저 입소해있던 54명의 명단을 전달받아 본인의 동의 없이 장기요양대상자 인정조회 등 27종의 업무프로그램에서 총 1천562회에 걸쳐 무단 열람했다. 또 35명의 장기요양인정서 등 개인정보를 요양원 관계자에게 무단으로 유출했다.

징계자료에 따르면 퇴직 후 장기요양기관 운영을 염두에 두던 직원 J씨는 요양원 대표 K씨로부터 장기요양기관 운영 등에 관한 도움을 받고자 주기적으로 만나면서 친분을 유지했다고 진술했다.

J씨는 2017년부터 K씨와 사적인 만남을 유지하면서 40여 차례 식사 접대를 받았고, 50만원 상당의 유가증권 등 금품을 수수했다. 하지만 이를 신고하거나 반환하지 않았다. J씨는 개인정보 열람 건을 포함한 금품수수 건으로 파면됐다.

최 의원은 "건보공단은 건강보험과 장기요양보험, 건강검진 현황 등 국민의 민감한 개인정보를 취급하는 만큼 개인정보 악용을 사전에 방지해 국민의 불신을 해소해야 한다"고 강조했다.

이에 대해 국민건강보험공단은 국민의 소중한 개인정보 보호 관리를 위해 다각적인 노력을 하고 있음에도 개인정보 무단열람‧유출이 발생되어 보호 책무를 다하지 못 한 점 송구스럽게 생각한다고 밝혔다.

공단의 모든 업무는 개인정보와 관련되어 있어 시스템 및 개인정보 인식 강화를 위해 노력 중이라고 했다. 

또한 개인정보 보호 위반자는 직위고하를 막론하고 최고 수준의 파면‧해임 등 일벌백계로 중징계 조치를 하고 있다.

공단 전 직원이 약 1만5천명으로 정상적인 업무처리를 가장한 개인의 일탈 행위를 사전 방지하기에는 한계가 있지만, 사후에 공단의 모니터링 시스템, 민원신고, 레드휘슬(부패행위 익명신고 시스템), 감사 과정에서 적발하여 중징계 조치는 물론 형사고발 조치로 2014년 9명에서 2016년부터 2~3명으로 줄어들고 있다.

정상적인 업무처리를 가장한 무단열람‧유출까지도 근절될 수 있는 방안을 제로베이스에서 재검토하는 등 앞으로도 공단은 국민의 생명과 같은 개인정보 보호 관리에 최선을 다하겠다고 밝혔다.