|
(서울=국제뉴스) 정민구-김예람 기자 = 지난주 SK텔레콤에 대한 방송통신위원회의 영업정지 제재가 내려진 가운데 방송통신위원회·행정자치부·보건복지부 등 관련부처 합동조사단이 SKT의 개인질병정보 무단 집적·보관·유용 등 불법 행위 의혹에 대해 조사 작업을 진행할 방침인 것으로 알려져 관심을 모으고 있다.
상당히 민감한 ‘개인질병정보’ 문제라는 측면에서 SKT 뿐만 아니라 SK그룹 전체의 기업 이미지에 부정적으로 투영될 것으로 보여 SK그룹이나 SKT에게는 치명적인 상처를 남길 것으로 예상된다.
국제뉴스가 지난 25일 보도한 ‘SKT, 수십만명 개인질병정보 무단 유출해 유용 의혹?’ 기사와 관련, 검찰의 수사에 이어 행정부의 조사가 이뤄짐에 따라 SKT의 불법 행위 의혹에 대한 진실이 낱낱이 밝혀지는 한편 검찰 수사 결과에 따른 형법적 제재 이외에 정부의 행정적 제재 조치가 별도로 이뤄질 것으로 보인다.
30일 방송통신위원회 개인정보호윤리과 엄열 과장은 국제뉴스와 통화에서 “SKT의 개인질병정보 무단 집적·보관·유용 등 불법 행위 의혹에 대해 충분히 잘 인지하고 있다”며 “조만간 검찰의 수사결과가 나오는 대로, 검찰이 구형하는 형사적 처벌 이외에 행정적 처벌을 위해 이 안건을 방통위·행자부·복지부 등 관련부처 합동조사단에 올려 조사 작업에 들어가고, 위법 의혹이 사실로 드러난다면, 그 결과에 따라 행정적 제재 조치를 취할 계획”이라고 말했다.
 |
||
| ▲ 지난해 12월 SKT 본사 압수수색 이후 보도된 TV뉴스에서 개인정보 수집에 대한 동의 여부를 묻는 질문에 답하는 개인 환자.(사진=SBS뉴스 캡처) | ||
이 사건은 서울중앙지검 개인정보범죄 정부합동수사단이 맡아 지난해 12월 2일 SKT 본사에 대해 압수수색을 벌여 컴퓨터 하드디스크와 관련 내부 자료 등을 확보한 이후 4개월째 수사 중에 있다. 그 결과에 대한 발표가 이르면 이번 주 내에 있을 것으로 알려졌다.
▲ 5년째 이어진 SKT의 개인질병정보 무단 전송·집적·보관·유용 의혹
사건의 핵심은 SKT가 불법이라는 사실을 알면서도 환자들의 동의를 받지 않고 이름, 주민등록번호 등은 물론 병명, 질환 내용, 처방 등 민감한 개인정보까지 무단으로 전송·집적·보관·유용한 의혹이 짙다는 것이다.
SKT는 2011년부터 전자처방전 사업을 통해 병의원이 약국으로 전송한 환자 개인의료정보를 회사 서버에 자의적으로 전송 및 보관하는 한편 환자 진료정보를 무단으로 수집해 왔다는 게 일부 의료보건단체들의 주장이다.
SKT와는 달리 같은 사업을 전개해 온 KT의 경우 환자들에게 개인정보의 처리에 대한 사전 동의를 얻었음은 물론 이 자료를 보관하지 않고 바로 폐기해 온 것으로 알려져 대비된다.
대한의사협회 등 의료보건계는 지난 2011년 사업 시작 때부터 수년간 이같은 위법 행위 의혹에 대해 지속적으로 비판하는 동시에 시정을 요구했다.
그러나 이들 요구는 묵살됐고, SKT는 명백히 현행 의료법 및 개인정보보호법을 어긴 정황이 분명함에도 불구하고, 이를 무시하는 행태를 보여온 것이다.
4년여 동안 도대체 몇 명의 개인의료정보가 무단 유출돼 보관됐는지, 불법으로 사용된 것은 몇 건인지, 모든 의혹들이 아직까지 제대로 밝혀지지 않고 있기 때문에 문제가 더 커졌다.
지난해 검찰이 전자처방전의 고객 개인정보를 불법 유출했다는 단서를 잡고 압수수색까지 한 만큼 관련 물증을 어느 정도 확보했을 것이라는 게 업계의 추론이다.
그러나 SKT는 지금까지도 전자처방전이 암호화 되어 서버를 통하지 않고 바로 병원에서 약국으로 전송된다고 입장을 견지하고 있다.
하지만 의료계에서는 중간에 SK텔레콤 서버에 저장될 것으로 의심하고 있다. 특히 대한의사협회는 지난해 8월 “전자처방전 발행시 의사가 입력한 처방 정보를 특정 민간기업의 서버로 전송되어 약국으로 보내는 시스템에 대해, 개인정보 유출 우려 및 의료법 위반 소지가 있다는 보도가 있는 만큼 각별한 주의가 필요하다”고 지적하기도 했다.
의협 손문호 정보통신이사는 “전자처방전을 환자가 아닌 자에게 발송하는 것을 중단해야 한다”면서 “해당 프로그램을 삭제하거나 전자처방전을 환자가 아닌 자에게 발송할 경우 해당 환자의 개별적인 동의를 필히 받아야 한다”고 말했다.
SKT는 ‘귓등’으로도 이런 지적을 듣지 않았다. 그리고 지난해 12월 검찰이 수사에 나선 이후부터 ‘복지부동’의 행태다.
그렇게 3개월 넘게 흐르고 나서야 지난 16일 자사 홈페이지를 통해 입장을 밝혔다. “전자처방전 서비스는 2011년부터 지금까지 고객님들과 함께 해왔으나, 전자처방전 서비스 관련 명확한 규정 미비 및 관계 기관의 법률적, 제도적 문제 제기 등 불가피한 사정으로 서비스 중단이라는 쉽지 않은 결정을 내렸다”며 사업을 무기한 중단한다고 스스로 얘기를 꺼낸 것이다.
 |
||
| ▲ SKT의 전자처방전 사업 중지 공지 내용 | ||
▲ 보건의료단체들의 줄기찬 ‘지적질’ Vs SKT의 ‘모르쇠’
단순하게 보면, SKT 측이 안타깝게, 피치 못하게 서비스 중단을 한 것처럼 보이지만, 전혀 아니라는 것이 의료보건계의 중론이다.
순전히 SKT의 변명일 뿐이라는 게 의료업계 종사자들의 따가운 시선이다. 환자들의 개인정보유출 여부, 정보 집적-보관 사실 등 자사의 불법-위법 의혹 행위는 감춰 놓고, 결국 검찰이 목을 조여 오자 법과 제도 핑계를 대면서 스스로 사업 중단을 선언한 셈이라는 것이다.
이와 관련, 보건의료단체연합은 지난해 초부터 이러한 문제점을 포함, SKT의 자회사인 헬스커넥트의 개인질병정보 집적 문제를 지적해 왔다. 또한 정부가 국민개인질병정보 보호를 위해 엄격한 조치를 취할 것을 요구하기도 했다.
보건의료단체연합은 같은 맥락으로 지난 23일 발표한 ‘SKT 전자처방전 사업 중단에 대한 논평’에서 “엄격한 규제를 통해 보호돼야 할 국민 개인질병정보가 통신재벌의 수익창출의 도구로 전락하고 있는 사실에 대한 철저한 진상조사와 함께 재발방지를 위한 정부 대책이 필요하다”고 촉구했다.
또 “검찰이 수사 결과를 공개하고, SK텔레콤 스스로가 전자처방전 사업 중단을 공지하면서 인정했듯이 관련기관이 제기한 현행법 위반 여부에 대해 정식 기소를 통해 진상을 밝혀야 한다”고 보건의료단체연합 측은 주장했다.
보건의료단체연합은 “보건복지부가 제기하고 있는 의료법과 개인정보보호법을 위반이 사실이라면 SK텔레콤은 그에 준하는 행정 처분과 형사 처벌을 받아야 한다. 뿐만 아니라 국회입법조사처조차 위법성에 대해 지적한 바 있는 SKT와 서울대병원이 합작해 설립 운영하고 있는 헬스커넥트에 대한 조사도 함께 병행돼야 한다”고 강조했다.
특히 보건의료단체연합은 “주무부처인 복지부가 이 사건에 책임을 지고 개인질병정보가 엄격한 규제아래 보호될 수 있도록 정부 차원의 방안을 내놓아야 한다”며 “복지부는 주무부처로서 SK텔레콤에 개인질병정보가 집적-유통된 정황들에 대해 제대로 조사해야 한다”고 촉구했다.
보건의료단체엽합 변혜진 기획실장은 “전국 1만9천여병의원과 5000여개 약국이 관여돼 있는 상황에서 병의원 진료 환자, 약처방을 받아 약국에서 약을 주문한 환자 등의 개인의료정보가 얼마나 유출됐는지 가늠할 수 없다”며 “더 큰 문제는 당사자들이 이런 개인의료정보가 노출돼 있는지, 어느 곳엔가 저장돼 있는지 사실을 알지 못한다는 것”이라고 말했다.
▲ 의료계에 번지는 개인질병정보의 상품화 현상
현재 이 사건은 서울중앙지검 개인정보범죄 정부합동수사단이 담당한다. 지난해 12월 2일 SK텔레콤 본사에 대해 압수수색을 실시하는 등 수사가 전격적이고 적극적으로 진행되는 것처럼 보였다.
그러나 검찰은 압수수색이 끝난 다음 4개월 가까이 흐른 현재까지 수사결과는 물론 수사 진척 상황에 대해서 함구하고 있는 실정이다. 그나마 이르면 이번 주, 조만간 발표한다는 내용만 전해진다.
이와는 별도로 변 실장은 “보건복지부는 보건복지부대로 SKT에 대한 행정적 제재를 내리는 동시에 검찰은 분명히 수사 결과를 즉시 공개해야 한다”며 “SKT가 돈을 목적으로 환자개인정보를 무단으로 모아 보관하고, 그것을 영리 목적으로 보험사, 제약사 등에 제공했다면, 반드시 엄벌에 처해야 할 것”이라고 덧붙였다.
이런 현상은 SKT에만 한정된 것이 아니라 더 큰 문제다. 의료민영화의 중심에 있는 대형 병원의 영리자회사까지 옮겨지고 있는 것이다. 지난해 서울대병원이 SKT와 함께 만든 영리자회사 헬스커넥트가 환자의 의료정보를 수집해 물의를 일으켰다.
오죽했으면 지난해 8월 국회 교육문화체육관광위원회 소속 정진후 정의당 의원은 서울대병원이 제출한 헬스커넥트의 합작 투자 계약서를 확인한 결과, “헬스커넥트가 의료법을 위반해 환자들의 개인 정보를 유출할 사업을 여전히 목적으로 하고 있었다”고 꼬집었다.
이처럼 헬스커넥트는 자칫하면 민감한 개인의료정보 유출이나 상업화로 이어질 위험이 큰 ‘개인의료기록을 활용한 플랫폼 및 서비스 사업’을 드러내놓고 추진하고 있다.
서울대병원은 환자의 ‘전자의무기록 편집저작물을 사용할 수 있는 권리’를 헬스커넥트에 돈을 받고 팔아 넘겼다. 헬스커넥트는 건강관리서비스인 헬스온을 통해 환자 개인정보를 수집해왔다. 그러나 개인정보 처리에 대해 당사자들의 인증이나 동의가 있었는지는 파악되지 않고 있다.
이렇게 유출된 의료기관의 개인정보는 ‘어두운’ 의료시장에서 가장 매력적인 고급 정보다. 따라서 다른 개인정보에 비해 값비싸게 거래된다.
주민등록번호는 기본이고, 건강보험정보, 검사정보, 진료정보, 진단정보, 사망기록정보, 진료비를 결제한 카드결제 정보 등 무수한 개인정보가 수집되고 있는 만큼 암시장에서 가장 선호하는 고급정보라는 것이다.
정부 측에서도 돈의 관점에서만 환자개인정보를 바라보는 ‘혐의’가 짙다. 미래창조과학부 최양희 장관은 지난 17일 SK텔레콤과 분당서울대병원이 지난해 사우디에 선보인 병원정보시스템에 대해 “황금알을 낳는 거위”라고 호평했다. 맞는 말이지만 일부만 맞는다.
그런 시스템의 기반이 되는 것이 불법적으로 보관-축척돼 온 우리나라 환자들의 개인정보와 질병정보, 그들의 처방, 진료과정, 진료행위 등 자료이기 때문이다.
그렇기 때문에 의료보건업계 종사자들은 돈도 좋지만, 그 전에 질병 등을 포함한 개인정보의 보호 인프라와 법제부터 갖춰야 한다고 틈만 나면 강조하고 있는 것이다.
▲ 최소 1억건 넘는 개인의료질병정보 관련 사건, 어디로?
정부가 뒤늦게나마 이와 같은 개인질병정보 등 개인정보 유출방지를 위해 발벗고 나선 것은 다행이다. 지난 26일 개인정보 유출방지를 위한 ‘범정부 개인정보 유출사고 재발방지 대책’을 마련하고 대대적인 단속·점검을 5월말까지 실시한다고 밝혔다.
이번 대책은 행자부, 방통위, 미래부, 금융위, 복지부, 교육부, 경찰청 등이 개인정보 유출 재발방지업무에 참여하고, 전방위적인 단속과 점검을 병행하는 것을 주요 내용으로 담고 있다.
앞서 방통위 엄열 과장이 언급한 합동조사단 얘기와 같은 맥락이다. 그러나 이런 소식은 스마트헬스 전자처방전 서비스를 중단하기로 한 SKT에게는 쓰라리다.
헬스케어 분야를 신성장 동력으로 오는 2020년 매출 1조원 규모로 육성시킨다는 방침을 세웠지만 이제 접어야만 하기 때문이다.
아무래도 그간 손쉽게 개인질병정보 등을 무단 전송·집적·보관·유용해 온 것으로 알려졌으나, 앞으로는 이런 행위 자체가 힘들어 질 것으로 보인다.
 |
||
| 전자처방전 발행번호는 환자의 개인정보를 불법적으로 수집, 보관 할 수 있게 만든다. | ||
전자처방전은 병의원에서 발행하는 종이처방전을 암호화된 전자문서로 전송, 환자가 약국에서 처방전 발행번호만으로 조제 받을 수 있는 서비스다.
SKT에 따르면 편리성 때문에 지난 2012년 2월부터 제공해온 SKT의 전자처방전 서비스는 2012년 말 현재 전국 병·의원의 65%(1만9000여개), 약국의 24%(5000여개)가 사용했을 정도라고 한다. 이후 이보다 더 높은 비율의 병의원-약국이 활용했을 것으로 추정하고 있다.
이런 사실에 근거, 최소화해서 무단 전송·집적·보관·유용 의혹이 불거진 개인질병정보를 추산해 보자.
2012년 말 기준 1만9000개의 병의원에서 최소한 1일 5건의 전자처방전을 냈다고 가정하고, 2012년 2월~2015년 1월, 3년간이라고 치자.
그러면 1만9000개×5건×365일×3년을 계산한 1억402만5천건에 해당한다. 만일 이 모든 개인질병정보가 전송-집적-보관-유용됐다고 가정한다면, SK 계열사인 SK컴즈가 2011년 기록한 싸이월드-네이트의 3500만 여건의 정보유출 3배에 가까운 대기록이다.
이렇게 많은 개인질병정보의 무단 전송·집적·보관·유용 의혹은 빠르면 이달 내, 아니면 4월 초에 밝혀질 것으로 예상된다. 검찰 측이 그간 수사결과를 취합해 발표를 계획하고 있다고 알려졌기 때문이다.
결과가 어떻게 나오든 사회에 미치는 파장이 심상치 않을 것으로 예상된다. 금융기관의 개인정보 유출과는 다른 민감한 개인질병정보의 문제이기 때문이다.
또한 재판 결과에 따른 형법적 처벌, 그 결과를 근거로 정부 합동 조사와 그 결과에 따른 행정적 처분 등이 줄줄이 기다리고 있어서 SKT에게는 적잖은 비난과 상처를 안길 것으로 전망된다.
이런 분위기는 정치권에서도 감지할 수 있다. 국회 미래창조과학방송통신위원회 소속 야당 간사인 우상호 의원은 “국내 굴지의 대기업이 민감한 의료정보를 포함한 개인정보를 무단으로 유출하고, 장사까지 한 것이 검찰 조사 결과, 사실로 드러난다면 엄벌에 처해야 할 사건”이라며 “이같은 일이 재발되지 않도록 관련 규제기관은 철저한 조사와 함께 강력한 처벌을 내려야 한다”고 강조했다.
한편 여당 간사 최민식 의원 측은 SKT의 개인질병정보의 무단 전송·집적·보관·유용 의혹 정황이 뚜렷함에도 불구하고, “아직 검찰 수사가 이뤄지고 있는 상황에서 미리 언급할 수 없는 사안”이라며 답변을 거부했다. 그만큼 여권에도 민감한 사안임에는 틀림없다.
정부가 2012년~2014년 3년간 개인정보호보 관리실태 현황을 점검한 결과, 의료업 시행기관 62곳 중 49곳이 개인정보보호법을 위반해 79%의 위반율을 기록했다.
이는 주민등록번호 유출로 문제가 된 금융업의 70.5%이나 유통업의 69.3%와 비교해서도 높은 수치다.
제발 이번 SKT의 개인의료정보 무단 전송·집적·보관·유용 의혹 사건 마무리를 계기로 기업들의 개인정보보호에 관한 기업들의 윤리의식과 의료계의 획기적인 인프라 구축, 법제 강화가 이뤄질 수 있기만을 바랄 뿐이다.