건보공단, 182명 개인정보 노출… "재발 방지 대책 마련"

[마이데일리 = 이호빈 기자] 국민건강보험공단이 수급자 182명의 개인정보를 외부로 유출하는 사고를 낸 후 일주일이 지나서야 내부 감사에 착수한 것으로 확인됐다.

9일 국회 보건복지위원회 소속 김선민 조국혁신당 의원실이 건보공단에서 제출받은 자료에 따르면 지난 1일 A장기요양기관 수급자와 종사자 등 182명의 개인정보가 노출됐다.

공단은 지난 1일 오전 10시께 B장기요양기관에서 '홈페이지에 로그인했는데 우리 요양기관이 아닌 A요양기관으로 접속된다'는 민원을 접수했다. 이에 A기관 대표자, 종사자, 수급자 등 182명의 이름, 생년월일, 전화번호 등 개인정보가 다른 사람에게 노출됐다.

공단은 서버 과부하로 개인정보 노출 사건이 발생한 것으로 보고 있다. 지난 1일 청구 업무가 일시에 몰려 1개 서버가 과부하 하면서 다른 서버로 전환해주는 시스템(솔루션)이 비정상적으로 동작하면서 잘못된 접속 정보가 수신됐다는 것이다. 현재는 시스템을 재가동해 정상화 조치를 완료했으며 정보가 유출된 사람들에게도 개별 통지했다.

공단이 개인정보를 유출한 것은 이번이 처음이 아니다. 지난 2023년 12월에는 우편물을 잘못 발송해 9명의 성명, 주민등록번호, 검진 결과 등이 유출됐다. 지난해 3월에는 일부 직원이 가입자의 재산 등 가족 정보를 누설한 경우도 있었다. 같은 해 8월에는 SMS를 잘못 발송해 16명의 핸드폰 번호가 노출됐다.

공단은 사건 인지 직후 법무지원실, 정보관리실 등 6개 부서로 된 개인정보 사고 대응팀을 구성해 운영하고 있다. 피해 구제 상담 등을 위해 민원 상담 전용팀(TF)도 운영 중이다. 솔루션 제조업체 등에 대한 법적조치도 검토하고 있다.

다만 지난 1일 개인정보 유출을 확인한 지 일주일이 지난 8일이 돼서야 내부 감사에 착수해 늑장 대응이라는 비판도 나온다.

김선민 의원은 "3년 만에 최대 개인정보 유출 사고가 발생했는데도 일주일이 지난 이제야 감사에 들어간 건보공단의 안일한 태도는 상당히 문제가 있다"며 "면밀한 감사를 통해 재발방지대책을 시급히 마련해야 할 것"이라고 말했다.

공단은 "접속자 폭증으로 일부 서버에서 과부하가 발생해 오류가 났다"며 "개인정보가 노출된 대상자에게는 관련 법령에 따라 개인정보 사고 경위 등을 개별 통지했다"고 설명했다.

또한 "유사한 사례가 발생하지 않도록 전산 시스템상 개인정보보호 관리 실태를 엄격히 점검하겠다"고 덧붙였다.