[세종=뉴스핌] 신도경 기자 = 국민건강보험공단이 건강보험료 체납자의 개인정보를 다수의 제3자에게 유출하는 사고가 발생했다.

개인의 건강 등 민감한 정보를 대거 보유하고 있는 건보공단이 개인정보 관리에 '구멍'이 발생했다는 지적이 나온다.

10일 서미화 더불어민주당 의원실에 따르면, 건보공단은 지난 8월 30일 오전 10시 체납보험료 납부를 독려하는 과정에서 특정 체납자의 휴대폰번호가 포함된 문자를 전혀 관련 없는 제3의 체납자 16명에 실수로 발송했다.

정보가 유출된 피해자는 건보공단에 자신의 정보가 유출된 체납자 1명당 100만원씩 계산해 총 1600만원의 보상을 요구하고 있다(그림 참고).

건보공단은 이같은 사실을 개인정보위원회(위원회)에 보고하지 않았다. 장종태 더불어민주당 의원실이 위원회로부터 받은 자료에 따르면 건보공단이 올해 개인정보 유출로 신고한 건은 없었다.

장종태 의원실은 지난 11월 건보공단에서 최근 5년간 발생한 개인정보 유출 사고 현황 또는 개별 유출 사고에 대한 설명자료를 요청했다. 건보공단은 올해 발생한 개인정보 유출 사고란에 연락처 유출 사실을 적지 않았다.

건보공단은 "개인정보 유출 사고가 발생하면 위반 사항과 심각성에 따라 감사 등 조치가 이뤄지는데 외부에 제공되는 자료는 징계 의결일을 기준으로 통계를 작성하고 있다"며 "모든 검사가 종료된 후 통계에 잡힌다"고 해명했다.

개인정보보호법(제40조)에 따르면, 정부 부처는 개인정보 유출 사실을 알게 됐을 때 서면 등의 방법으로 72시간 내 위원회 또는 같은 조 제3항 전단에 따른 전문기관에 신고해야 한다. 그러나 연락처의 경우 신고 대상에서 민감정보나 고유식별정보 범위에 포함되어 있지 않다는 이유다.

개인정보보호법 시행령에 따른 신고 요건은 1000명 이상의 정보주체에 관한 개인정보 유출, 민감정보 또는 고유식별정보 유출, 외부로부터의 불법적인 접근에 의한 개인정보 유출만 신고 대상으로 삼고 있다(표 참고).

특히 개인정보 보호법 19조에 따른 민감정보는 유전정보, 범죄경력자료에 해당하는 정보가 해당된다. 개인의 신체적·생리적·행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보와 인종이나 민족도 해당된다. 개인정보 보호법 19조에 따른 고유식별정보도 주민등록번호, 여권번호, 면허번호, 외국인등록번호만 해당돼 연락처는 신고 사항에서 제외된다.

하지만 건보공단이 개인정보 관리에 보다 유의해야 한다는 지적이 나온다.

서미화 의원은 "국민의 민감한 개인정보를 다루는 건보공단에서 개인정보 유출 사고가 발생하는 것은 매우 심각한 일"이라며 "개인정보 유출 사고가 발생했을 때 신속히 해당 사항을 관계기관에 보고하고 재발 방지 대책을 마련해야 한다"고 지적했다.

이에 대해 건보공단은 "금전적 보상 요구에 대해 민사상 손해배상청구 등 피해 구제 절차를 안내했다"면서 "재발 방지를 위해 직원 교육을 강화했다"고 밝혔다.

sdk1991@newspim.com