SK그룹 계열사들이 방법을 가리지 않고 개인정보를 모아서 무단으로 보관하거나 불법적으로 유용한 것으로 잇따라 드러나 물의를 일으키고 있다.
SK그룹 계열사들에게 개인정보가 단순히 돈 버는 데 필요한 자료였다는 사실이 다시 한번 밝혀진 것이다.
의정부교도소에 수감 중인 SK그룹 최태원 회장이 주창한 ‘사회책임경영’이나 SK그룹이 중점을 두고 있는 ‘지속가능한 행복’을 추구한다는 ‘행복경영’과는 전혀 어울리지 않는 추한 모습이다.
◆ SK텔레콤, 이젠 환자개인정보도 유출-유용?
그룹 수장의 부재 때문에 빚어진 일회성 사고가 아니라 만성적인 개인정보의 상품화라는 게 더 큰 문제다.
25일 ‘건강권실현을위한보건의료단체연합’ 변혜진 기획실장은 기자와의 통화에서 “SK텔레콤에 집적-보관돼 있는, 수만명 혹은 수십만명이 넘을 지도 모르는 국민들의 개인질병정보를 압수해 없애거나 폐기하도록 만들어야 한다”고 주장했다.
 |
||
SK텔레콤은 2011년부터 전자처방전 사업을 통해 병의원이 약국으로 전송한 환자 개인의료정보를 회사 서버에 자의적으로 전송 및 보관하는 한편 환자 진료정보를 무단으로 수집해 왔다.
이에 대해 의료보건계는 지속적으로 비판하는 동시에 시정을 요구했었다. SK텔레콤이 명백히 현행 의료법 및 개인정보보호법을 어겼음에도 불구하고 이를 무시하는 행태를 보여온 것이다.
4년여동안 도대체 몇 명의 개인의료정보가 무단 유출돼 보관됐는지, 불법으로 사용된 것은 몇건인지가 아직까지 전혀 밝혀지지 않고 있기 때문에 문제가 더 커졌다.
SK텔레콤은 지난해 12월 검찰이 본사를 전격 압수수색하는 등 개인의료정보 유출에 대해 수사에 나서자 추이를 면밀하게 지켜봐 왔다.
그리고 지난 16일 자사 홈페이지를 통해 “전자처방전 서비스는 2011년부터 지금까지 고객님들과 함께 해왔으나, 전자처방전 서비스 관련 명확한 규정 미비 및 관계 기관의 법률적, 제도적 문제 제기 등 불가피한 사정으로 서비스 중단이라는 쉽지않은 결정을 내렸다”며 사업을 무기한 중단한다고 스스로 밝혔다.
단순하게 보면, SK 측이 안타깝게, 피치못하게 서비스 중단을 한 것처럼 보이지만, 전혀 아니라는 것이 의료보건계의 중론이다.
순전히 SK텔레콤의 자기 변명일 뿐이라는 게 의료업계 종사자들의 따가운 시선이다. 환자들의 개인정보유출 여부, 정보 집적-보관 사실 등 자사의 불법-위법 의혹 행위는 감춰 놓고, 결국 검찰이 목을 조여오자 ‘생색내기’식으로 스스로 사업중단을 선언한 셈이라고 본 것이다.
이와 관련, 보건의료단체연합은 지난해 초부터 이러한 문제점을 포함, SK텔레콤의 자회사인 헬스커넥트의 개인질병정보 집적 문제를 지적해 왔다. 또한 정부가 국민개인질병정보 보호를 위해 엄격한 조치를 취해야 함을 요구하기도 했다.
보건의료단체연합은 이런 취지로 지난 23일 발표한 ‘SK텔레콤 전자처방전 사업 중단에 대한 논평’에서 “엄격한 규제를 통해 보호돼야 할 국민 개인질병정보가 통신재벌의 수익창출의 도구로 전락하고 있는 사실에 대한 철저한 진상조사와 함께 재발방지를 위한 정부 대책이 필요하다”고 촉구했다.
또 “검찰이 수사 결과를 공개하고, SK텔레콤 스스로가 전자처방전 사업 중단을 공지하면서 인정했듯이 관련기관이 제기한 현행법 위반 여부에 대해 정식 기소를 통해 진상을 밝혀야 한다”고 보건의료단체연합 측은 주장했다.
보건의료단체연합은 ”보건복지부가 제기하고 있는 의료법과 개인정보보호법을 위반이 사실이라면 SK텔레콤은 그에 준하는 행정처분과 형사 처벌을 받아야 한다. 뿐만아니라 국회입법조사처조차 위법성에 대해 지적한 바 있는 SK텔레콤과 서울대병원이 합작해 설립 운영하고 있는 헬스커넥트에 대한 조사도 함께 병행돼야 한다”고 밝혔다.
특히 보건의료단체연합은 “주무부처인 복지부가 이 사건에 책임을 지고 개인질병정보가 엄격한 규제아래 보호될 수 있도록 정부 차원의 방안을 내놓아야 한다”며, “복지부는 주무부처로서 SK텔레콤에 개인질병정보가 집적-유통된 정황들에 대해 제대로 조사해야 한다”고 요구했다.
변 실장은 “전국 1만9천여 병의원과 약국이 관여돼 있는 상황에서 병의원 진료 환자, 약처방을 받아 약국에서 약을 주문한 환자 등의 개인의료정보가 얼마나 유출됐는지 가늠할 수 없다”며 “더 큰 문제는 당사자들이 이런 개인의료정보가 노출돼 있는지, 어느 곳엔가 저장돼 있는지 사실을 알지 못한다는 것”이라고 말했다.
현재 이 사건은 서울중앙지검 개인정보범죄 정부합동수사단(단장 이정수 부장검사)이 맡아 지난해 12월 2일 SK텔레콤 본사에 대해 압수수색을 실시하는 등 수사가 전격적으로 진행되는 것으로 보였다.
그러나 검찰은 압수수색이 끝난 다음 4개월 가까이 흐른 현재까지 수사결과는 물론 수사 진척 상황에 대해서 함구하고 있는 실정이다.
변 실장은 “보건복지부는 보건복지부대로 SK텔레콤에 대한 행정적 제재를 내리는 동시에 검찰은 분명히 수사 결과를 즉시 공개해야 한다”며 “SK텔레콤이 돈을 목적으로 환자개인정보를 무단으로 모아 보관하고, 그것을 영리 목적으로 보험사, 제약사 등에 제공했다면, 반드시 엄벌에 처해야 할 것”이라고 덧붙였다.
한편 SK텔레콤의 이런 의료기록정보 유출은 처음이 아니다. 2008년 SK텔레콤에 인수된 헬스케어 솔루션 전문기업인 유비케어는 그 이전인 2007년부터 의료기관의 환자 진료기록정보를 유출했다는 의혹을 받아왔다.
그리고 SK텔레콤이 인수한 다음 2010년 의사협회 등으로부터 이 때문에 고발을 당하기도 했다. 유비케어를 인수한 다음 SK텔레콤은 환자개인정보를 이용한 ‘돈벌이 방법’도 함께 인수했는지 의심이 되는 부분이다.
◆ 잊을만 하면 터지는 SK텔레콤 개인정보 유출-유용 문제
지난달에는 SK텔레콤이 계열사 하청업체를 통해 불법적으로 고객 개인정보를 유용해왔다는 의혹이 반복적으로 제기되고 있는 가운데 집단 소송 움직임마저 일어났다.
지난 2월 10일 참여연대 등은 나서 국회 정론관에서 기자회견을 열고 SK브로드밴드 서울강북센터가 보관하고 있던 ‘디지털 컨버터 설치 및 안테나 개보수 작업 확인서’를 공개했다.
아날로그TV를 디지털TV로 전환하는 컨버터와 안테나를 설치하는 사업이다. SK브로드밴드는 정부 발주를 받아 2012년에 전국 22만5천여 가구를 대상으로 개보수 작업을 진행했다.
여기서 말하는 확인서는 개보수 작업내역서를 말하는데, 문제가 된 것은 그 확인서에 신청자 이름과 휴대전화 번호가 적혀 있다는 것이다.
특히 작업에 참여했던 직원들은 SK브로드밴드가 이 확인서의 개인정보를 모으기 위해 전국적으로 인터넷기사들에게 가입자들의 개인정보 제3자 제공 동의 승인을 받아오라고 강요했다고 주장해 논란이 됐다.
뿐만 아니라 참여연대 측은 “이 과정에서 개인신용정보 이용·조회 동의를 SK텔레콤 당사가 아닌 SK그룹의 자회사인 하나SK카드(주) 또는 SK플래닛(주)의 마케팅 정보 서비스 가입에 동의하는 것으로 확인돼 소중한 국민들의 개인정보의 기업의 마케팅 및 영업전략으로 활용되고 있다”고 지적했다.
문제는 SK브로드밴드가 진상을 철저히 규명하고 재발 방지 대책을 세우기는커녕 원하청이 함께 해당 자료를 폐기하고 사실 은폐에 나섰다는 게 참여연대 측 주장이다.
참여연대는 “개인정보를 최근까지 보관했다면 해당 정보를 불법 영업에 활용했을 가능성이 크다”며 “국책사업인 민큼 불법행위가 전국적으로 원청의 암묵적 동의하에 벌어졌다고 볼 수밖에 없다”고 비판했다.
참여연대 등은 통신사 다단계 하도급 구조 속에서 불법적인 개인정보 수집 및 유출에 대해 개인정보보호의 책임이 있는 SK브로드밴드를 개인정보보호 위반 등으로 방송통신위원회와 미래창조부 등 관계기관에 민원을 제기하기로 했다.
아울러 개인정보를 불법적으로 이용당한 피해 고객들이 확인되는 대로 해당 통신사들을 상대로 한 손해배상 소송도 검토할 방침이다.
◆ ‘개인정보보호’보다 시장점유율이 더 중요?
지난해 11월에는 조금 황당한 일이 일어났다. SK텔레콤이 시장 점유율 유지를 위해 고객 15만여명 명의의 개인정보를 사전 동의 없이 무단 사용하다가 적발됐다. 그 개인정보 사용량도 것으로 많은 데다 사용 방법도 특이하다.
SK텔레콤이 2010년 1월~2014년 8월 휴대전화 대리점 등과 짜고, 이용정지 상태인 선불폰에 임의로 선불요금을 충전하는 방법으로, 가입 상태를 유지시키기 위해 87만 차례에 걸쳐 15만여명의 고객 이름과 전화번호 등 개인정보를 동의 없이 사용한 것이다.
이에 따라 지난해 11월 26일 대구지검 강력부(부장검사 송연규)는 SK텔레콤 전·현직 팀장급 2명과 법인을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 기소했다.
검찰은 회사 측이 가입자 수를 유지하는 등 부정한 이익을 얻기 위해 고객의 개인정보를 불법적으로 사용한 사례라고 설명했다.
SK텔레콤을 통한 개인정보보호 무단 사용에는 내국인 외국인 가릴 것이 없다.
검찰은 외국인 개인정보 등을 도용해 가입신청서를 위조하는 방법으로 선불폰을 대량 개통한 SK네트웍스 직원 등 휴대전화 유통업 관계자 5명을 구속 기소하고, 13명(법인 포함)을 불구속 기소했다.
당시 SK텔레콤은 “고객정보 이용과 관련해서는 외부 유출이 없다는 점에서 기존 개인정보 유출사고와는 본질적으로 다르다”면서 “수사 단계에서 소명한 내용이 충분히 반영되지 않아 재판 단계에서 실체적 진실을 밝히고 법 위반여부를 판단받을 예정”이라며 억울해 했다고 전해진다.
◆ SK 개인정보 유출-유용 문제, ‘유구한 역사’
SK그룹이 개인정보 문제에 취약하고 소홀한 것은 역사가 깊다.
2011년 7월 우리나라 개인정보 유출 사건에 한 획을 긋는 사건은 SK컴즈(옛 SK커뮤니케이션즈)의 네이트와 싸이월드에서 일어났다.
 |
||
중국에 거주하는 것으로 추정되는 해커가 네이트 싸이월드 사이트를 운영하는 SK컴즈 서버에 침입, 회원 개인정보 3495만4887건을 유출한 역대 최대 규모의 개인정보 유출사고다.
이후 피해자들 2882명이 모여 SK컴즈를 상대로 소송을 냈다. 그래서 1심은 회사 측의 배상 책임을 일부 인정해 1인당 20만원을 보상하라는 판결을 냈다. 그러나 지난 20일 서울고등법원 민사12부(부장판사 김기정)는 1심을 뒤집어 SK컴즈가 정보통신망법이 정하는 기술적, 관리적 조치를 다했기 때문에 배상책임이 없다며 원고패소판결을 내렸다.
SK컴즈 측에는 다행이고, 원고 측에서는 볼멘 소리다. 대법원의 최종 판결을 기다릴 수 밖에 없는 상황이다. 만일 2심이 대법원에서 받아들여진다면, 개인정보가 유출된 국민들 입장에서는 어떤 보상도 받지 못할 가능성이 커졌다.
법원 판결에 대해 현행 규정이 너무 열거식으로 세세하게 적시해 사고에 대한 면책조항처럼 작용했다는 지적이다. 정보보호 규정에 제시된 것만 지키면 다른 조치는 없어도 책임질 의무가 없다는 식의 인식을 할 수 있다는 것이다.
법무법인 테크앤로 구태언 대표변호사는 이번 판결에 대해 “법이 정한 ‘십계명’을 지켰으면, 의무 위반이 아니라는 것이나 다름없다”고 지적했다.
해당 재판에서 변호를 맡은 법무법인 민후 김경환 대표 변호사는 “오히려 1심때보다도 훨씬 많은 과실을 찾아 입증했는데도 패소했다”며 “판결문을 받으면 바로 대법원에 상고할 것”이라고 밝혔다. 역대 최대 개인정보 유출 사건은 현재에도 진행 중이다.
이에 앞선 사례도 있다. 이 사건은 SK텔레콤이 조금은 억울할 수 밖에 없는 일이다.
2008년 SK텔레콤이 인수한 하나로텔레콤은 2006년 1월~2007년 12 고객의 이름과 주민등록번호, 주소, 전화번호 등을 텔레마케팅(TM) 업체에 제공해 상품 판매에 이용하도록 하는 등 약 600만명의 개인정보 8530만건을 전국 1000여개 TM 업체에 제공했다.
하나로텔레콤은 은행과 신용카드 모집 관련 계약을 하고 고객정보를 불법적으로 카드 모집 업체에 제공했을 뿐 아니라 인터넷 이용 계약을 해지한 고객정보도 삭제하지 않고 마구잡이로 이용해온 것으로 드러났다.
이를 입수한 TM 업체들은 제공된 고객정보를 은행 신용카드 발급, 인터넷과 전화 등 통신상품 구입 권유, 바이러스 백신프로그램 가입 권유 등에 사용했다. 이것이 2008년 SK텔레콤에게 인수된 다음 들통난 것이다.
문제는 당시 SK텔레콤의 자회사인 하나로텔레콤이 이같은 고객정보 사용은 실적을 높이려는 일부 지점의 독자적인 행위라고 변명했지만, 본사 차원 지시에 따른 것이 확인됐다는 점과 무차별적 정보 사용으로 고객정보가 어디까지 유출됐는지 확인조차 불가능하다는 점이다.
당시 SK텔레콤은 자사가 직접 저지른 일이 아니어도 인수기업으로서 도의적 책임을 져야만 했다. 공동책임론에서 자유롭지 못했기 때문이다.
어쨌든 이렇듯 역사가 깊은, 그러나 아직도 진행 중인 SK그룹 계열사들의 개인정보 유출과 유용 문제는 SK그룹이 반드시 해결해야 할 숙제다. SK그룹을 위해서도 그렇고, 그보다 더 소비자들의 소중한 개인정보보호를 위해서다.
국제뉴스=서울) 김예람-최문수 기자
http://www.gukjenews.com/news/articleView.html?idxno=228529