건보공단, 또 개인정보 유출···일주일 늑장 대응에 관리 부실 논란

국민건강보험공단. [사진=연합뉴스]

[이뉴스투데이 김진영 기자] 국민건강보험공단이 장기요양기관 포털에서 수급자와 종사자 등 182명의 개인정보를 외부에 노출한 사고가 발생한 지 일주일 만에야 내부 감사에 착수한 것으로 드러났다. 개인정보보호위원회도 사실관계 확인 절차에 들어가면서 이번 사건이 법정 제재로 이어질 가능성이 커졌다.

11일 국회 보건복지위원회 소속 김선민 조국혁신당 의원실이 공단에서 제출받은 자료에 따르면 지난 1일 오전 B장기요양기관 관계자가 “우리 기관이 아닌 A기관으로 접속된다”는 민원을 제기하면서 사고가 확인됐다. 이 과정에서 A기관 대표자와 종사자, 수급자 등 182명의 성명·생년월일·전화번호 등이 다른 사용자에게 노출됐다.

건보공단은 서버 과부하로 접속 전환 시스템이 비정상 작동해 오류가 발생했다고 설명했다. 청구 업무가 몰리면서 일부 서버가 과부하됐고, 이 과정에서 잘못된 접속 정보가 수신된 것이다. 공단은 시스템 재가동으로 오류를 정상화하고 피해자에게 개별 통지, 법무지원실과 정보관리실 등 6개 부서로 개인정보 사고 대응팀을 꾸렸다. 그러나 실제 내부 감사 착수는 8일에야 이뤄져 늑장 대응 비판이 제기됐다.

김선민 의원은 “3년 만에 최대 규모의 개인정보 유출 사고에도 공단이 일주일을 허비한 것은 안일한 대응”이라며 “면밀한 감사를 통해 재발방지대책을 시급히 마련해야 한다”고 강조했다.

개인정보위는 지난 10일부터 유출 경위와 정보주체 통지 의무 이행 여부 등을 점검하고 있다. 확인 과정에서 관리적·기술적 보호조치 미흡 등 개인정보보호법 위반 소지가 드러날 경우 즉시 조사에 착수하고, 행정처분 및 과태료 부과 등 제재를 검토할 방침이다.

건보공단은 이날 사과문을 내고 “개인정보 노출로 심려를 끼쳐 드린 점을 사과드린다”며 “전산 시스템의 개인정보보호 관리 실태를 엄격히 점검해 유사 사례 재발을 막겠다”고 밝혔다.

앞서 2023년에도 건보공단은 우편물 오발송, SMS 발송 오류 등으로 개인정보가 노출된 바 있어 관리 부실 지적이 이어지고 있다. 개인정보위는 피해가 의심되는 이용자들에게 건보공단 고객센터 또는 e프라이버시 클린센터를 통해 본인 노출 여부를 확인하고, 통신사 본인인증 내역과 계정 로그인 기록을 점검할 것을 권고했다.