국가정보자원관리원 화재 발생 이후 복구가 지연되는 가운데 외국계기업을 통한 국내 건강정보 유출 가능성이 제기됐다.
국회 보건복지위원회 소속 이주영 의원(개혁신당)은 복지부·질병청을 상대로 한 국정감사에서 복지부 소관 시스템 복구현황을 질의했다.
이에 정은경 보건복지부 장관은 “현재 복지부 소관 시스템 28개 중 16개는 복구가 완료됐고 12개는 복구가 진행 중”이라며 “특히 1·2등급 중요 시스템은 모두 복구를 마쳤다”고 답했다.
이주영 의원은 “이번 사태는 데이터 백업이나 재난복구 시스템이 제대로 구축되지 않은 결과”라며 관리 부실을 지적했다. 또 “중국기업 BGI가 전 세계 52개국 800만명 임산부의 유전자 정보를 수집해 중국 당국과 공유했다는 의혹이 제기된 바 있다”며 “이 회사 출신 인사가 설립한 ‘노보진코리아’가 한국건강관리협회 건물에 입주해 있다는 사실을 알고 있느냐”고 질의했다.
이주영 의원실에서 알아본 결과 노보진코리아는 실험장비나 연구인력 없이 행정직 6명만 두고 있으며 대표 역시 국내에 상주하지 않는 상태였다. 한국건강관리협회 측이 “입주기업이 협회 데이터를 활용할 수 있다”고 언급한 점을 고려하면 국민 건강 빅데이터가 외부로 유출될 위험이 있는 것이다.
이주영 의원은 “특히 올해 6~8월 사이 한국건강관리협회를 대상으로 한 해킹시도가 급증했다”며 “단일기관을 대상으로 한 지속적인 공격은 매우 이례적인 일로 건강보험공단보다 훨씬 많은 공격이 발생하고 있는데 이는 단순한 보안문제가 아니라 국가안보 차원의 위협”이라고 강조했다.
또 “2013년 생명윤리법 개정 당시 ‘유전자 검사기관 신고 의무조항’이 삭제돼 현재 일부 기관이 신고 없이 검사를 진행할 수 있는 상황”이라며 “법적 사각지대 속에서 유전자 정보가 무방비로 다뤄지고 있다”고 비판했다.
이에 정은경 장관은 “노보진코리아는 단순 임대차 관계로 정보공유나 공동연구 이력은 없는 것으로 보고받았다”며 “단 한국건강관리협회가 보유한 빅데이터를 해당 기업이 어떻게 활용하고 있는지는 추가 확인이 필요하다”고 밝혔다. 이어 “건강관리협회와 협의해 보안 전문기관과 함께 해킹 방지대책을 마련하겠다”며 “유전자정보 보호를 위한 법적 보완 필요성도 검토하겠다”고 덧붙였다.
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
