프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
======================================================
■ 방송 : CBS 라디오 FM 98.1 (07:30~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 새정치민주연합 남윤인순 의원
-건보 직원 대부분 개인정보 열람 가능
-엿보기 뿐만 아니라 외부 유출까지
-모니터링 1%뿐, 보호 교육은 허술
-솜방망이 처벌도 문제, 강화해야
■ 방송 : CBS 라디오 FM 98.1 (07:30~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 새정치민주연합 남윤인순 의원
어제 국회 보건복지위원회 국감장에서는 국민건강보험공단의 허술한 개인정보 관리가 도마 위에 올랐습니다. 영장이 없는데도 경찰과 검찰이 요구하는 개인정보를 마구 제공해 줬고요. 심지어는 건강보험공단 직원들이 수시로 가입자의 개입정보를 들여다보고 있더라 이런 얘기들이 쏟아졌습니다. 궁금합니다. 대체 건강보험 공단이 갖고있는 내 개인정보란 건 어떤 것들인가, 또 직원이면 누구나 내 개인정보 접근이 가능했던 것일까? 맞다면 왜 일까, 이런 것들이죠. 짚어봅니다. 새정치민주연합 남윤인순 의원 연결을 해 보겠습니다. 안녕하세요.
◆ 남윤인순> 안녕하세요.
◇ 김현정> 건강보험이란 게 우리나라 사람이면 다 가입이 돼 있는 그 건강보험 맞죠?
◆ 남윤인순> 네, 맞습니다.
◇ 김현정> 그런데 그 개인정보를 건보공단 직원들이 들여다봤다고요?
◆ 남윤인순> 그렇습니다.
◇ 김현정> 얼마나 들여다봤던가요?
◆ 남윤인순> 일단 사실은 여러 가지 보험료 부과나 징수 업무 관련해서, 건강보험공단에 1만 2000명 정도 직원이 있는데 1만명 정도는 정보를 열람할 수 있는 그런 위치에 있습니다. 그건 직무상 하는 부분인데, 제가 문제제기를 한 부분은 불법적으로 그 직무와 관련이 없는 부분들을 본다든지 그걸 유출했다 라든지 이런 부분에 대한 지적을 한 겁니다.
◇ 김현정> 직무와 상관없는 것들을 들여다보고 유출을 했다. 구체적으로 어떤 사례들이 밝혀진 거죠?
◆ 남윤인순> 제가 열람 사례를 보고 굉장히 많이 놀랐었는데요. 어떤 직원은 자기와 사적인 관계에 있는 사람인데 그 사람과 헤어지고 나서 그 사람에 대한 자격조회라든가 요양급여 내역 3년 동안 지속적으로 113회나 무단으로 열람한 경우가 있었고요.
◇ 김현정> 사귀다가 헤어진 남자친구가 혹은 여자친구가 도대체 얼마씩 보험 내고 있나 그걸 들여다 봤어요?
◆ 남윤인순> 그거라든지 아니면 어느 병원을 이용하고 있는지. 왜냐하면 건강보험 정보라는 것은 병원을 이용하게 되면 병력이 드러나는 정보이지 않습니까?
{IMG:2}
◇ 김현정> 그러니까 거기에 들어 있는 개인정보라는 게, 우리의 개인정보라는 게 어떤 것,어떤 것 입니까?
◆ 남윤인순> 개인정보 안에는 일단 개인의 각종 질환이라든지 검진 내역 그리고 또 재산이라든가 혼인이라든가 소득자료, 직장, 거주지, 부양인, 피부양인같은 가족관계 이런 기본적인 사항이 추적되어 있죠.
◇ 김현정> 재산, 소득, 내가 어디가 아픈가, 어느 병원을 다니는가 이런 게 다 나와 있어요? 가족은 누군가 까지?
◆ 남윤인순> 그렇죠.
◇ 김현정> 그래서 과거 연인의 정보를 들여다본 사례가 있었고 또 어떤 게 있었습니까?
◆ 남윤인순> 어떤 분은 민원인의 개인정보를 열람해서 민원인의 주소를 찾아내서 자택 문 앞에, 아마 이건 채무 관계였던 것 같아요. 채무 독촉에 대한 협박문을 여러 차례 부착을 한다든지 협박 문자를 136회나 전송을 한다든지 해서 민원으로부터 고소를 당하는, 이런 케이스도 있었고요. 또 어떤 직원은 ‘안마원’ 대표한테 부탁을 받고 가입자 39명과 가족 124명의 주민등록번호가 표기된 업무 화면을 복사해서 제공을 하는, 이런 사례들도 있었고요.
◇ 김현정> 왜 안마원 사장한테 그것을 줍니까?
◆ 남윤인순> 영업 차원의 뭘 요구를 했는지 잘 모르겠습니다. 어쨌든 이해가 안 가는 그런. . .
◇ 김현정> 우리가 홍보를 좀 해야 되니까 안마원 이용할 것 같은 병을 가진 사람들을 뭐 해서 이랬을 수도 있겠네요.
◆ 남윤인순> 네, 그 사유까지는 제가 확인을 못했는데요, 뭐 그런 사례도 있었고요. 그 외에도 여러 가지 사례가 있었습니다. 대표적인 사례만 말씀드리면 그런 사례들이 있었습니다.
◇ 김현정> 도대체 우리 개인정보가 어떻게 관리가 되고 있길래 이렇게 직원들이 아무나 들어가서 막 봅니까?
◆ 남윤인순> 그런데 개인정보는 누구나 다 들여다볼 수 있는 건 아닙니다. 그러니까 부서별로 직급별로 열람 권한을 부여받는다고 하는데요. 그 권한에 따라서 열람할 수 있는 범위가 굉장히 다른 거죠. 그리고 열람 권한에 부여 비율이 굉장히 상위로 갈수록 직무에 따라서 승인의 과정을 거쳐야 하는 그런 부분이고, 또 개인정보 열람이라고 하는 방식은 직원별로 스마트 카드가 부여가 되고요. 본인의 아이디로 로그인을 하면 열람을 할 수 있다고 합니다. 그리고 열람 대상에 이름과 주민등록번호를 입력하면 가능하기 때문에, 어쨌든 열어보게 되면 로그한 기록은 다 남게 됩니다.
◇ 김현정> 그런데 아까 1만 2000명의 직원 중에 1만 명이 들여다볼 수 있는 권한이 있다고 하셨잖아요, 그러면 거의 다 있는 거 아닙니까?
{IMG:3}
◆ 남윤인순> 다 있는 건데 볼 수 있는 범위가 각각 다른 거죠.
◇ 김현정> 범위는 다르다. 그럼 직원들이 자기가 볼 수 있는 한에서 최대한으로 본 겁니까?
◆ 남윤인순> 그런 것 같습니다. 앞에서도 말씀드린 무단 열람한 경우는 굳이 사실상 업무상 관계없는 부분들을 본 거죠.
◇ 김현정> 사실은 어제 국감에서 남윤인순 위원께서 이걸 폭로하고 난 뒤에 저희한테 제보가 하나 접수됐습니다. 전직 공단 직원이라고 밝힌 분인데 '뭔가 스트레스가 쌓이거나 혹은 심심하거나 하면 들어가서 이 가입자 개인정보를 들여다보는 게 흔한 일이었다, 특히 누가 이 건강보험공단에 전화를 해서 뭔가 항의전화, 왜 이렇게 비싸냐는 듯이 이런 걸 전화를 하면 들어가서 그 사람의 개인정보를 다 들여다보곤 했다, 짜증나게 하는 사람의 것을. 이것이 직원들 사이에는 관행처럼, 별 것 아닌 일처럼 이루어져 왔다'라고 하셨어요. 이 분의 제보가 상당히 충격적이었는데. 어떻게 보십니까, 이 상황?
◆ 남윤인순> 저는 또 어제 질문을 하면서 도대체 이런 일이 왜 생기냐라고 공단 이사장한테 질문을 했었는데요. 사실은 그 공단 이사장님의 답변도 굉장히 문제가 있었습니다.
◇ 김현정> 뭐였습니까?
◆ 남윤인순> ‘호기심 때문에’ 이런 얘기를 했어요. 그래서 이것 때문에 굉장히 국감장에서 질타를 받았습니다.
◇ 김현정> 호기심 때문에 직원들이 들여다본다고요?
◆ 남윤인순> 그런 경우도 있다 이렇게 얘기를 해서 그거야말로 정말 말이 안 된다. 왜냐하면 이런 개인 정보를 다루는 어떤 분들에 대해서는, 특히개인정보 보호에 관한 직무 교육이 굉장히 중요합니다. 그런데 교육을 받은 현황도 보니까 사이버 교육을 계속해 왔더라고요. 그런데 올해 같은 경우에는 그것이 한 차례도 이루어지지 않았고요. 점점 그 횟수가 줄어들고 있어서... 직원들에 대해서는 계속 그런 경각심을 가질 수 있도록 교육을 해야되는데, 아까 제보를 했다는 것도 그런 거 아닙니까? 자기가 민원을 받았다든가 스트레스 받아서 열어봤다 이렇게 얘기를 한 건데요. 사실은 그렇게 하면 안 되는 거죠, 개인정보 보호라고 하는 어떤 기본 방향이라는 것이 있기 때문에. 그런데 그런 부분들이 해이해질 수 있으니까 계속 교육을 해야 됩니다. 그래서 직원들에 대한 교육이 제대로 이루어지지 않았다는 것도 어제 지적이 됐었습니다.
◇ 김현정> 이게 그냥 자기가 들여다보고 끝내는 정도가 아니라 아까 안마시술소에 넘긴 경우처럼 외부로 많이 유출됐을 가능성이 더 있어 보이는데요?
◆ 남윤인순> 지금 이 모니터링 시스템이 어떻게 돼 있냐 하면 일반 직원이 업무 관련해서 개인정보를 열람을 하고 있고요. 그 이후에 소위 법무 지원실에 있는 개인정보 보호부에서 4명의 인력이 사후 모니터링을 하고 있습니다. 그 사후 모니터링을 어떻게 하냐 하면 1만 명 중에서 한 100명 정도. 그러니까 1%죠. 100명 정도를 무작위로 추출해서 열람 이유에 대한 소명 요청을 합니다.
◇ 김현정> 전수조사는 아니고요.
◆ 남윤인순> 네, 전수는 아니고 1% 정도 소명 요청을 하는데, 소명내용을 스스로 입력을 하고 4명의 모니터링 요원들이 그걸 보면서 문제가 있으면 감사를 합니다. 그래서 아까 제가 말씀드린 사례들이 감사를 의뢰해서 부적합하다라고 판단이 나온 그런 내용들이고요. 그리고 또 2차 또 100명 중에서는 또 10%정도를 또다시 2차 판정한다고 합니다. 그런데 제가 문제제기한 건, 1%는 너무 적다.
◇ 김현정> 너무 적네요.
◆ 남윤인순> 전수 조사까지는 못한다고 하더라도 최소한 10% 정도는 모니터링을 하는 부분을 제안을 해 본 것입니다.
◇ 김현정> 지금 청취자 한 분이 ‘이분들이 마음 잘못 먹으면 흥신소일까지 겸직을 할 수도 있는 이런 상황이었던 것인가, 기가 막히다’ 하셨는데 처벌이 어떻게 되느냐도 물어보셨어요. 이런 경우에는 처벌 어떻게 됐습니까?
◆ 남윤인순> 내부에서 개인정보를 무단으로 열람하거나 유출한 사람에 대해서는 사실은 중징계가 있어야 되는데요. 불법 유출이나 무단 열람을 한 사람에 대해서는 21건의 징계가 있었는데 그중에서 중징계 즉 해임이나 파면을 받은 6건에 불과했습니다, 대부분은 정직 이런 정도로 끝난 거죠.
◇ 김현정> 들으면서 여러분 어떤 생각 드시나요? 우리 개인정보가 중요하다, 중요하다 그렇게 오랫동안 외쳐왔는데 건강보험공단에서 이렇게 허술하게 다뤄지고 있었다는 사실, 충격적이네요. 여기까지 말씀 듣겠습니다. 의원님 고맙습니다.
◆ 남윤인순> 네, 감사합니다.