[서울=뉴스핌] 이성화 기자 = 처방전에 기록된 환자의 민감정보를 동의없이 관련 업체들에게 넘긴 혐의 등으로 재판에 넘겨진 대한약사회 산하 약학정보원 측이 항소심에서도 개인정보 유출 사건이 아니라며 무죄를 주장했다.

서울고법 형사3부(박연욱 부장판사)는 1일 개인정보보호법 위반 등 혐의로 재판에 넘겨진 재단법인 약학정보원과 김대업 대한약사회장(전 약학정보원장) 등 13명에 대한 항소심 1차공판을 진행했다.

이날 약학정보원 측 변호인은 "통계 분석을 통해 유용한 빅데이터를 활용하려고 한 것일 뿐 정보 탈취나 악용의 목적이 없었다"며 "실제 데이터는 안전하게 관리되고 처리됐으며 10년이 지난 지금까지 개인정보가 불법 유출된 사례는 전혀 없었다"도 주장했다.

이어 "계약 자체도 주민등록번호가 암호화된 것을 전제로 체결됐고 약국에서 이미 암호화된 자료로 전송받아 복호화가 가능하다는 인식도 없었다"며 1심 무죄 판결이 정당하다고 했다.

함께 재판에 넘겨진 의료프로그램 개발사 지누스 측도 "위법으로 개인정보를 수집해 팔아먹은 사건과 차원이 다르다"며 "위탁받은 정보를 취지에 따라 수집·저장하고 제공한 것이며 개인정보보호법 시행 이전 프로그램 개발 상황에서 여러 한계가 있었지만 나름대로 비식별화 조치를 하려고 노력했다"고 말했다.

반면 검찰은 개인정보보호법 위반으로 무죄 판결을 받은 이들에 대해 사실오인, 법리오해를 이유로 항소했다고 밝혔다.

앞서 약학정보원 등은 지난 2011부터 2014년까지 조제정보 등 환자 처방전 약 43억 건을 동의 없이 수집해 내용을 암호화한 뒤 이를 한국IMS헬스(현 한국IQVIA솔루션스)에 판매한 혐의로 2015년 기소됐다.

1심은 이들이 개인정보보호법이 정한 '개인정보 처리자'에 해당하지 않아 법 위반으로 처벌할 수 없다고 봤다. 또 처리자라 하더라도 유출 고의가 인정되지 않는다며 무죄를 선고했다.

당시 재판부는 "환자 주민번호 등이 암호화된 상태에서 이를 복호화하거나 식별가능한 형태로 바꿀 의사가 있어야 고의가 인정되는데 피고인들은 개인정보보호법 시행 후 암호화 조치를 오히려 강화했다"며 "환자 민감정보 등을 이용하려는 고의가 증명됐다고 보기 어렵다"고 설명했다.

다만 지누스 법인과 직원들은 위탁받은 정보처리 범위를 넘어 독자적으로 개인정보를 수집한 부분에 대해 일부 유죄가 인정됐다. 

shl22@newspim.com