건강보험심사평가원이 퇴직자와 외부인들에게까지 건강보험 가입자들의 개인정보 열람을 허용한 것으로 드러났다고 국회 보건복지가족위원회 소속 최영희(민주당) 의원이 5일 밝혔다.

이 같은 사실은 최 의원이 이날 입수한 보건복지가족부의 "산하기관 개인정보 보호실태 특별감사 결과" 자료에서 드러났다.

자료에 따르면 심평원은 직원 A씨가 지난 2월 29일 퇴사한 뒤에도 50일간이나 내부 전산망의 개인정보 접근권한을 박탈하지 않았다.

심평원은 또 2006년 "정보화 보강사업"을 추진하면서 외부 용역업체 직원 B씨에게 심평원 직원의 내부전산 로그인 아이디를 공동으로 사용하도록 허용, 1천66회나 가입자 진료 정보에 접근할 수 있도록 했다.

이와 함께 심평원은 2007년 1월부터 2008년 3월까지 전산시스템 개발 업체에 가입자의 개인정보를 조회할 수 있도록 내버려둔 것으로 특감 결과 드러났다.

당시 이 업체는 심평원 승인 없이 가입자 진료 내용 정보 524건을 조회한 기록을 남겼다고 최 의원은 밝혔다.

문제의 심각성을 느낀 심평원이 복지부 특감 이후 자체적으로 개인정보 조회 기록을 표본 조사한 결과 전체의 16건이 업무 이외의 목적 또는 권한 밖의 조회였던 것으로 조사됐다.

이에 대해 심평원은 "퇴직자는 아이디가 있어도 심평원 내부 전산망에는 접근할 수 없고 외부 용역업체 역시 심평원 직원과 함께 관련 정보에 대한 화면을 조회토록 한 것으로 실제 외부로 정보가 유출된 사실은 없었다."라고 해명했다.

한편 건강보험공단에서는 2002년부터 2007년 5월까지 가입자 1만2천여 명의 개인정보가 불법 열람됐고 개인정보의 외부 유출 건수도 1천855건에 달했다.

다만 이후로는 개인정보 관리를 강화해 단 1건의 정보 유출도 없었던 것으로 나타났다. 공단 관계자는 "지난번 복지부 감사는 2007년 9월말까지의 점검 내용으로 이후 개인정보와 관련한 문제는 없었다."라고 말했다.

또한 국민연금공단의 한 직원은 지난해 3월부터 1년간 가입자 정보 5천151건을 업무와 상관없이 조회하다 적발돼 해임됐다.

최 의원은 "복지부와 산하 기관의 직원들은 가입자의 개인정보를 보호하려는 사명감과 높은 도덕성을 가져야 한다."라고 지적했다.