뉴시스

【서울=메디컬투데이/뉴시스】

인터넷뱅킹, 병원인적관리 등 가장 중요한 개인정보 보호에 사용하는 공인인증서를 이용한 보완관리시스템의 허점이 드러났다.

공인인증서를 관리하던 약국전산원이 공인인증서를 사용해서 72만 건의 개인정보를 채권추심회사에 넘기는 사건이 발생한 것.

국민건강보험공단(이하 건보공단)은 당장 문제가 된 부분을 고치겠다고 했지만 근본적으로 예민한 개인정보를 다루는 안전장치로서의 허점이 드러나 접근방법이 아니라 접근할 수 있는 정보 자체를 제한해야 한다는 목소리가 높다.

게다가 DUR, EMR 등 역시 공인인증서를 사용하는 시스템에 대해서도 유사 사건이 발생할 가능성도 제시되고 있다.

◇ 공인인증서, 개인정보 대량 유출

서울방배경찰서는 11일 건보공단에서 72만 건의 개인정보를 취득, 채권추심회사에 넘긴 혐의로 K씨와 약국전산원인 부인, 그리고 채권 추심회사 직원 등 48명을 불구속 입건했다.

이번 사건은 약국 전산원인 K씨의 부인이 공인인증서와 비밀번호를 관리하고 있다는 점을 악용, 채권 추심회사에서 제공한 성명과 주민등록번호를 통해 수진자 조회를 한 것으로 나타났다.

이번에 수진자 조회를 통해 유출된 내용은 사업장 관리번호와 건강보험 가입 여부. 이번 사건에서는 사업장 관리번호를 통해 채권 추심회사가 돈을 받아내기 위해 가입자의 직장을 알아내는 용도로 사용한 것으로 짐작되고 있다.

건보공단 관계자에 따르면 이를 통해 알 수 있는 내용은 재산 등의 세부적인 내용은 없고 단지 건강보험증을 지참하지 않은 가입자들이 병원이나 약국에 왔을 때 건강보험의 자격 여부일 뿐이다.

그러나 이번 사건은 단순한 정보라 해도 개인정보가 대량으로 유출될 수 있는 가능성을 보여주었다는 점에서 공인인증서에 대한 관리에 따라 허점이 드러날 수 있음을 보여주고 있다.

◇ 공인인증서 관리 관행 '문제'

이번 사건은 특히 여러 가지 문제점들이 복합적으로 드러나 더욱 주목받고 있다.

우선 공인인증서를 취득한 이가 원칙적으로 관리해야 한다는 원칙이 병·의원과 약국에서 지켜지고 있지 않음이 문제점으로 떠오르고 있다.

공인인증서는 원래 취득한 기관의 대표인 의사나 약사가 관리해야 한다. 그러나 이번 사건에서 드러난 것처럼 실제 의료기관 등에서는 대부분 본인이 아닌 직원들에게 맡겨 놓는 경우가 대부분이다.

건보공단 관계자는 "2007년8월 도입된 공인인증서 시스템은 본인밖에 쓸 수 없는 시스템"이라며 "현장에서 공인인증서를 타인에게 맡기는 것은 공인인증제도 자체를 모르고 있다고 봐야 한다"고 말한다.

즉 공인인증제는 발급받은 사람이 전적으로 책임져야 한다는 전자서명법에 따르면 이 같은 사건이 발생한 경우 발급받은 병·의원 원장이나 약사도 함께 법적인 책임을 물 수 있다.

그러나 카운터에 있는 직원에게 수진자 조회를 하도록 맡기고 있다는 강남구의 한 소아과 원장은 "현실적으로 진료를 봐야 하는 의사가 수진자 조회까지 하는 곳은 거의 없을 것"이라며 "조회되는 정보가 그렇게도 악용될 수 있다는 사실을 처음 알았다"며 황당해 했다.

실제로 경찰은 수진자에 대한 대량 조회기록이 있는 몇몇 의원과 약국에 대한 추가조사를 벌이고 있어 이 같은 사례가 추가적으로 드러날 수도 있는 가능성도 적지 않다.

◇ DUR, EMR도 불안

이번 사건이 더욱 문제가 되는 점는 공인인증서가 사용되는 범위가 단순히 수진자 조회 뿐 아니라 건강보험심사평가원에 연결돼는 DUR(처방조제지원)시스템이나 EMR(전자의무기록) 등에도 폭넓게 사용되고 있다는 것이다.

서울대병원 병리과 서정욱 교수는 "공인인증서는 원칙적으로 개인을 증명하는 용도로 이해돼야 한다"고 말한다. 인터넷으로 접속했을 경우 누가 봤는지 확인하는 용도로 사용된다고 봐야 한다는 설명이다.

그러나 공인인증서는 병·의원에서 단순히 보안 강화를 위한 시스템으로만 받아들여지는 것이 현실이다. 즉 의료인으로서 환자 개인에 있어서는 심각한 문제가 될 수 있다는 정보를 다룬다는 점이 현장에서 소홀하게 다뤄지고 있는 것.

실제로 DUR시스템의 경우 환자의 이름과 주민등록번호만 있으면 현재 어떤 질환을 갖고 있는지 중복처방 검사를 통해 확인할 수 있다는 치명적인 문제점이 이미 지적된 상황이다.

관계자들은 이같은 문제를 해결하기 위한 방향으로 두 가지를 제시하고 있다. 하나는 공인인증제 자체에 제한을 두거나 아예 공인인증제로 볼 수 있는 정보에 제한을 두는 방법이다.

건보공단측은 이번 사례를 계기로 수진자 조회시 사업장 관리번호 조회 기능을 막을 예정이지만 그 외에 공인인증서를 사용하는 기관들의 경우 무방비하게 노출된 부분이 있을 가능성에 대해서는 검토되고 있지 않다.

일각에서는 인터넷에만 연결돼 있으면 집이나 PC방 등에서도 개인의 의료기록까지 조회할 수 있는 가능성도 있는 등 또다른 문제점도 제기되고 있다.

한편 서정욱 교수는 이같은 문제의 해결책으로 "보완에 대한 문화가 달라져야 할 것"이라며 "다루는 사람이 달라져야 하고 윤리적인 개념이 바뀌기 전에는 이같은 문제점들이 계속 나타날 것"이라고 전했다.

이동근 기자 windfly@mdtoday.co.kr

<저작권자ⓒ '한국언론 뉴스허브' 뉴시스통신사. 무단전재-재배포 금지.>