병원ㆍ약국용 아이디로 국민건강보험 시스템에 불법 접속한 뒤 가입자 수만명의 개인정보를 빼낸 신용평가회사ㆍ카드사ㆍ대부업체와 채권추심원들이 경찰에 무더기로 적발됐다.

경찰청 사이버테러대응센터는 24일 H신용정보 등 11개 신용평가사, 2개 카드사, 6개 대부업체 등 법인 19개와 이들 업체 임직원 32명을 정보통신망 신용정보의 이용 및 보호에 관한 법률 위반 등 혐의로 불구속 입건했다.

경찰은 병원ㆍ약국 등이 쓰는 건강보험정보 시스템 접속용 아이디와 비밀번호를 이들에게 유출한 M정형외과 법인과 간호사 이모(25ㆍ여)씨 등도 불구속 입건했다.

경찰에 따르면 입건된 19개 업체 임직원들은 올해 1～6월 M정형외과 등 20여개 병원약국으로부터 입수한 건강보험정보 접속용 아이디와 비밀번호로 채무자 1만4천585명의 개인정보를 27만9천325차례에 걸쳐 빼낸 혐의를 받고 있다.

M정형외과에 근무하는 간호사 이씨는 자신이 사용해 오던 아이디와 비밀번호를 H신용정보 채권추심원인 남자친구에게 알려줘 8천659차례에 걸쳐 정보를 부정 열람토록 한 혐의를 받고 있다.

이번에 적발된 H신용정보는 인건비를 절감하기 위해 위임 계약직 형태로 채권추심원 44명을 고용한 뒤 불법 입수한 정보를 넘겨 줘 70억원의 채권을 회수하고 수수료로 6억2천500만원을 준 것으로 드러났다.

이번에 유출된 개인정보는 국민건강보험공단이 2001년 구축한 의료보험정보 전산화 시스템에 들어 있던 720억건의 정보 중 일부로 병원ㆍ약국 등 6만8천여개 요양기관이 접근 권한을 갖고 있다.

경찰은 다른 병원ㆍ약국 관계자와 국민건강보험공단 직원의 개인정보 유출 연루 여부를 밝히기 위해 수사를 확대하고 있다.

경찰 관계자는 "공단측은 주기적으로 요양기관용 아이디와 비밀번호를 바꾸도록 한 관련 규정을 지키지 않았고 불법 접속자들의 자동접속 프로그램 이용으로 시스템 지연이 빚어진 적이 있는데도 이를 방치했다"고 설명했다.

이 관계자는 "일부 병원의 경우 사무실 벽이나 기둥에 아이디와 비밀번호를 적어 둘 정도로 보안 의식이 허술했다"고 지적했다.

이에 대해 공단 관계자는 "올해 8월부터 개인정보 악용 방지를 위해 요양기관이 3개월마다 비밀번호를 바꾸도록 하고 있으며 담당자가 변경되면 비밀번호를 교체하도록 권고하고 있다"며 "앞으로는 공인인증서를 이용토록 해 개인정보 보호를 강화하겠다"고 말했다.

<연합뉴스>