[서울=뉴스핌] 임성봉 기자 = 국내 의료기관으로서는 처음으로 가톨릭중앙의료원에서 개인정보가 유출(2019년 1월 15일자 [단독]가톨릭중앙의료원 공채 지원자 '개인정보' 유출)되면서 2차 피해와 허술한 개인정보관리가 도마 위에 오르고 있다. 행정안전부와 한국인터넷진흥원도 이번 개인정보 유출에 대한 후속 조치를 논의하고 있는 것으로 확인됐다.

◆대형 의료기관에서 개인정보 유출

서울 서초구 소재의 가톨릭중앙의료원(의료원)은 서울성모병원, 여의도성모병원, 의정부성모병원, 부천성모병원, 성바오로병원, 인천성모병원, 성빈센트병원, 대전성모병원 등의 부속병원과 각종 연구소, 가톨릭대학교를 산하에 두고 있는 기관이다. 현재 9번째 부속병원인 은평성모병원과 60주년 기념관(연구소) 등의 건립도 추진하고 있으며 직원 수만 5000여명에 달한다.

하지만 최근 산하 병원 등을 포함한 통합채용 과정에서 서류전형에서 떨어진 지원자들의 메일주소를 공개한 사실이 확인돼 개인정보 부실관리 논란에 휩싸였다.

가톨릭중앙의료원이 공채를 진행하면서 일부 지원자들의 개인정보를 유출하는 사과문을 홈페이지에 게시했다. [사진=가톨릭중앙의료원]

지원자들에게 서류전형 심사결과를 발송하면서 ‘개별 발송’ 기능이 아닌 ‘전체 쓰기’ 기능을 이용한 것인데, 이로 인해 서류전형 탈락자 150여명의 메일주소가 유출됐다. 의료원 측은 ‘단순 실수’에 의한 정보유출이라는 입장이지만 개인정보를 안일하게 다뤘다는 비판은 피하지 못할 것으로 보인다.

이번 개인정보 유출 피해를 입은 한 지원자는 “탈락한 사실을 통보받는 것도 속상한데 개인정보 유출 피해까지 겪어야 하느냐”며 “보다 엄격하게 개인정보를 취급해야 할 의료기관이 단순 실수로 정보를 유출했다면 그것이 더 큰 문제”라고 분통을 터뜨렸다.

기업이나 공공기관에서 종종 개인정보가 유출되는 사고가 일어나기는 했지만, 의료기관에서의 개인정보 유출은 이번이 처음이다. 특히 공채 지원자의 합격 여부를 알리는 메일을 발송하는 단순한 과정에서 정보가 유출돼 의료기관임에도 개인정보를 허술하게 취급한 것 아니냐는 지적을 사는 이유다.

논란이 일자 의료원 측은 홈페이지에 의료원장 명의의 사과문을 게시해놓은 상태다.

◆의료원 지원자 “2차 피해 걱정된다”

이번 개인정보 유출 피해를 당한 지원자들은 의료원이 개인정보보호법을 위반했다고 보고 법적 대응을 논의하고 있다. 이들은 취업문이 좁은 의료기관 특성상 지원자들이 같은 대학 동문 등 가까운 사이다 보니 메일주소만으로도 탈락자가 누구인지 가늠할 수 있다고 설명한다.

한 피해자는 “탈락 통보 메일을 살펴보다가 익숙한 메일주소가 여럿 보여 혹시나 하는 마음에 지인에게 물어보니 이번 채용에 지원했다가 떨어졌다고 말하더라”며 “의료원 측은 이름이나 다른 개인정보는 유출되지 않았다는 입장이지만, 구글에 메일주소를 검색하는 것만으로도 계정주가 누구인지 손쉽게 확인할 수 있다”고 지적했다.

가톨릭중앙의료원 홈페이지 화면 [캡처=가톨릭중앙의료원 홈페이지]

이메일 주소 유출에 따른 가장 우려되는 2차 피해는 ‘해킹’이다. 해당 계정을 해킹한 후 비밀번호를 변경해 불법 스팸메일을 발송하는 계정으로 악용하는 방식이다. 또 계정을 해킹해 메일 내용을 열람하거나 메일을 삭제하는 등의 피해도 예상된다.

김승주 고려대 정보보호대학원 교수는 “지원자들의 메일주소가 본인의 의사와 상관없이 유출됐다는 것 자체만으로 문제가 될 수 있다”며 “메일주소가 불법 스팸에 악용될 수 있는 것은 물론 메일주소와 다른 정보가 결합됐을 때 개인이 식별될 수 있다면 여러 방법으로 악용될 소지가 있다”고 설명했다.

현재 행정안전부와 한국인터넷진흥원은 이같은 피해 사실을 인지하고 현장점검 여부 등을 조율하고 있는 상태다.

한국인터넷진흥원관계자는 “현재 알려진 내용상으로는 가톨릭중앙의료원의 개인정보 관리조치가 미흡했던 것으로 보인다”며 “개인정보가 유출됐다는 사실을 확인한 후 현재 행정안전부와 관련 조치를 논의하고 있는 상태”라고 말했다.

imbong@newspim.com