건보공단, 불법 개인정보 유출 실태 ‘심각’

김현숙 의원, 국감서 지적...최근 4년간 유출사례 300건 적발

우려가 현실이 되었다. 국회 보건복지위원회의 국민건강보험공단을 통해 최근 4년간 건보공단 직원이 가입자의 개인정보를 유출하다 적발된 건수가 300건에 달한다는 것이 확인됐다.

새누리당 김현숙 의원(국회 보건복지위원회)는 16일 국회에서 실시된 국회 보건복지위원회의 건보공단에 대한 국정감사에서 이같은 사실을 확인하고 개선을 촉구했다.

김현숙 의원이 건보공단에서 받은 자료를 보면 지난 2010~2013년 10명의 공단 직원이 300건의 개인정보를 유출하다가 적발됐다.

친구, 배우자, 누나, 처조카, 처남 등 친인척들이 운영하는 요양기관 등에 개인정보를 유출시킨 것으로 조사됐다. 하지만 이들에 대한 처벌은 ‘정직’ 이하의 솜방망이 수준에 그쳤다.

양형기준에서 개인정보 유출의 경우 '고의가 있는 경우'에 해당됨으로 ‘파면’이나 ‘해임’을 적용해야 하지만 ‘정직’ 처리를 했다.

대표적으로 고교 동창이 운영하는 안마원에 1년 이상 개인정보를 163건이나 넘겨온 직원은 ‘정직’ 처분이 내려졌다. 이 직원은 건보공단에서 27년 동안 일했다.

개인정보 보호법 제59조 2항에서는 '업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위'를 금지조항으로 명시하고 있으며, 이를 어길 시 동법 제71조 5항 제59조제2호를 위반해 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자'에 의거해 '5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.'고 돼 있다.

무단열람도 횡행했는데 최근 5년간 건보공단 직원 31명이 97차례에 걸쳐 가입자 개인정보를 무단으로 찾아봤다. 특정요양기관 가입자 알선이나 고교동창생의 연락처 파악, 분실한 휴대폰을 찾기 위해 택시기사의 개인정보 조회, 배우자가 운영하는 노래방 도우미 개인정보 열람 등이 사유였다.

이 역시 개인정보 보호법 제59조 3항 '정당한 권한 없이 또는 허용된 권한'을 초과해 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위'에 해당한다. 따라서 동법 제71조 6항에 의거 '5년 이하의 징역 또는 5천만원 이하의 벌금'에 처해져야 한다.

이 소식을 접한 일부 개원의협의회 등은 “만약 요양기관이 이를 어겼다면 이렇게 관대하게 법적용을 했겠느냐, 법적용에 차별성이 있는 것 아니냐”고 의문을 제기했고, “정확한 법집행을 촉구해야 한다”며 분개했다.

한편 김현숙 의원은 "건보공단에서 추진하고 있는 ‘개인정보 제로’ 사업이 본래의 목적을 달성할 수 있도록 제반시스템과 직원교육 강화 등에 더욱 노력해야 한다"고 촉구했지만, 일벌백계로 엄중한 법적용을 통한 재발 방지를 촉구하는 구체적 지적은 없어 아쉬움을 남겼다.