[단독] 건보공단, 1000명 이하 개인정보 유출 '쉬쉬'…5년간 8건 자체 처리

기사입력 : 2025년09월24일 06:00

최종수정 : 2025년09월24일 09:03

1000명 이하·연락처 등 신고 항목 제외
성명·주소·진료내역·직장정보·재산 유출
체납 독려하다 유출…1600만원도 요구
서미화 의원 "부주의, 2차 피해 이어져"

[세종=뉴스핌] 신도경 기자 = 최근 5년간 국민건강보험공단(건보공단)이 개인정보보호위원회(개보위)에 신고하지 않고 자체 처리한 개인정보 유출 사례가 8건으로 집계됐다.

1000명 이하의 개인정보가 유출되거나, 연락처, 직장, 재산 등 일반적인 개인정보가 빠져나간 경우 개보위 신고 기준에서 빠진 탓에 깜깜이 개인정보 유출이 발생하는 것이다.

24일 서미화 더불어민주당 의원실이 건보공단으로부터 제출받은 자료에 따르면, 최근 5년 동안 개보위에 보고되지 않고 건보공단이 자체 처리한 개인정보 유출 건수는 8건이다.

현행 '개인정보보호법 제40조'는 공공기관이나 사업자가 개인정보 유출 사실을 알게 된 경우, 서면 등으로 72시간 이내에 개보위에 신고해야 한다. 신고 의무는 ▲1000명 이상의 정보 주체에 관한 개인정보 유출 ▲민감정보 또는 고유식별정보 유출 ▲외부로부터의 불법적인 접근에 의한 개인정보 유출로 한정 돼 있다(표 참고).

'개인정보보호법 23조'에 따른 민감정보는 신체적·생리적·행동적 특징에 관한 유전정보(지문·홍채·얼굴), 범죄경력자료에 해당하는 정보, 건강·성생활 등에 관한 정보(병력·장애여부·장애등급), 정치적 견해에 관한 정보, 노동조합 또는 정당의 가입·탈퇴, 사상 또는 신념에 관한 정보, 인종이나 민족에 관한 정보가 해당된다.

고유식별정보는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호만 해당된다. 연락처, 성명, 직장 정보, 주소 등은 신고 조건에서 제외된다. 즉 연락처, 성명, 직장 정보, 주소 등의 개인정보는 무한정 빠져나가도 개보위 신고 대상이 아니라는 의미다.

더욱이 개보위 신고 의무가 1000명 이상의 개인정보 유출로 한정돼 있다 보니, 1000명 이하의 개인정보가 빠져나간 경우는 기관 내부에서 쉬쉬하고 넘어가기 일쑤다.

개보위 신고 대상 기준에 따라 건보공단이 최근 5년간 개보위에 보고하지 않고 내부에서 처리한 건 총 8건이다. 2020년 0건, 2021년 4건, 2022년 1건, 2024년 2건, 2025년 1건이다. 개보위에 신고하지 않기 때문에 내부 또는 피해자 제보가 아니면 외부에 개인정보유출 사실이 알려지지 않는다.

건보공단 개인정보 유출 사례를 살펴보면, 2021년 4건의 유출로 국민의 건강보험 자격·소득 정보, 진료내역, 주민등록번호, 직장명, 직장 주소가 유출됐다. 주민등록번호가 유출됐음에도 불구하고 개인정보보호법이 개정된 2023년 9월 15일 이전에는 1000명 이상의 정보주체가 포함된 경우만 신고 의무가 있어 별도 신고가 이뤄지지 않았다.

2022년에는 1건의 정보 유출로 자격변동, 재난지원금 신청 여부, 환급금 발생여부, 피부양자 등재, 주소, 직장 재직 여부가 모두 새나갔다. 2024년 발생한 2건의 개인정보 유출로 주소, 직장정보 등이 빠져나갔다.

건보공단은 지난해 체납보험료 납부를 독려하는 과정에서 특정 체납자의 휴대폰번호가 포함된 문자를 전혀 관련 없는 제3의 체납자 16명에게 실수로 발송하기도 했다. 정보가 유출된 피해자는 1명당 100만원씩 계산해 총 1600만원을 요구했다.<관련기사 참고 : 건보공단, 체납 독려하다 개인정보 유출…피해자 "1600만원 보상해라">

올해에는 성명, 생년월일, 전화번호, 자격번호, 등급, 인정관리번호, 계약기간, 인정유효기간이 유출된 1건이 발생했다. 장기요양기관 포털의 전산 오류로 장기요양기관 대표자, 종사자, 수급자 등 총 182명의 개인정보가 노출됐다.

정부 관계자는 "사소한 실수가 반복돼 큰 사건이 일어난다"며 "고유식별정보 항목에 연락처 등을 포함하도록 법을 개정해 공공기관이 개인정보 유출을 꼼꼼하게 관리하도록 하고 이런 (위 사례) 부분도 개보위에 신고를 당연히 하도록 해야 한다"고 지적했다.

서 의원은 "최근 금융, 통신, 공공기관 등 개인정보 유출 사고가 발생해 심각한 사회 문제로 대두되고 있다"며 "작은 부주의가 2차 피해로 이어질 수 있는 만큼 공공기관은 바로 개보위에 신고하고 철저히 대응해야 한다"고 강조했다.

건보공단은 "개인정보 보호 교육 외에도 개인정보 파일의 외부 반출 시 관리자 사전 승인 제도 도입, 파일(개인정보 포함) 자동 암호화 등 다양한 기술적 보호조치를 수행하고 있다"며 "앞으로 개인정보 유출, 무단열람·조회, 부정이용, 관리소홀이 근절될 수 있도록 대책을 지속적으로 마련해 비슷한 사례가 발생하지 않도록 노력하겠다"고 해명했다.

sdk1991@newspim.com

[관련기사]

[관련키워드]

개인정보보호위원회 개인정보보호 건보공단 개인정보 공공기관 개인 유출 개인정보보호법 개인정보유출 정기석 이사장 국민건강보험공단

GAM - 해외주식 투자 도우미

아마존 'M7 낙제생' 한풀이 나선다 ②작년 알파벳처럼

아마존 'M7 낙제생' 한풀이 나선다 ①작년 알파벳처럼

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

한덕수 징역 23년 선고...법정구속 [서울=뉴스핌] 홍석희 박민경 기자 = 윤석열 전 대통령의 내란 행위 방조 등 혐의로 재판에 넘겨진 한덕수 전 국무총리가 21일 1심에서 징역 23년을 선고받았다. 법원은 12·3 비상계엄을 "윤석열 전 대통령의 친위 쿠데타"로 규정하며 조은석 특별검사팀이 구형한 징역 15년을 훌쩍 뛰어넘는 중형을 선고했다. 서울중앙지법 형사합의33부(재판장 이진관)는 이날 내란우두머리방조·내란중요임무종사·위증 등 혐의를 받는 한 전 총리에게 징역 23년을 선고하고, 증거 인멸을 우려로 법정 구속했다. 검정색 정장, 흰색 셔츠에 청록색 넥타이를 매고 법정에 나온 한 전 총리는 재판부가 판결문을 읽는 동안 허리를 꼿꼿이 세우고 무표정으로 앉아 있었다. [서울=뉴스핌] 류기찬 기자 = 한덕수 전 국무총리가 21일 오후 서울 서초구 서울중앙지방법원에서 열린 내란 방조 및 내란 중요임무 종사 혐의 관련 1심 선고 공판에 출석하고 있다. 2026.01.21 ryuchan0925@newspim.com 재판부는 한 전 총리의 내란중요임무종사 혐의에 대해 유죄로 판단하면서 "12·3 비상계엄 선포와 이에 근거해 위헌·위법한 포고령을 발령하고, 군 병력을 동원해 국회 등을 점거한 행위는 형법상 내란 행위에 해당한다"고 판시했다. 재판부는 한 전 총리가 계엄 직전 국무회의의 절차적 요건을 갖추는 방식으로 내란의 중요한 임무를 종사했다고 봤다. 재판부는 "피고인은 윤석열에게 비상계엄에 대한 우려를 표했을 뿐, 반대한다고 말하지 않았다"며 "추가 소집한 국무위원들이 도착했음에도 윤석열에게 반대하거나, (국무위원들에게) 반대 의사를 표시하라고 말하지 않았다"고 했다. 재판부는 한 전 총리가 이상민 전 행정안전부 장관에게 특정 언론사 단전·단수를 이행하도록 함으로써 내란에 중요한 임무에 종사했다고도 판단했다. 또한 비상계엄 선포 및 포고령 발령과 관련해 한 전 총리에게 국헌 문란의 목적이 있다고 봤다. 재판부는 "피고인은 윤석열이 비상계엄을 하고 군 병력을 동원해 국회의 권능을 불가능하게 해 폭동을 일으킬 것을 충분히 예상할 수 있었다"고 지적했다. 재판부는 또한 사후 선포문과 관련해 허위공문서 작성 혐의, 대통령 기록물 관리법 위반, 공용서류 손상을 유죄로 판단했으며 허위공문서 행사 혐의에 대해서는 무죄로 봤다. 재판부는 양형과 관련해 설시하면서 윤 전 대통령의 비상계엄 선포에 대해 강도 높게 비판했다. 재판부는 "12·3 내란은 윤석열과 추종세력에 의한 위로부터의 내란 행위, 친위 쿠데타"라며 "위로부터의 내란은 위헌성 정도가 아래로부터의 내란과 비교할 수 없다"고 지적했다. 이어 "12·3 내란 과정에서 사망자가 발생하지 않았고 내란 행위는 4시간 만에 종료했으나 무장 군인에 맨몸으로 맞선 국민의 용기에 의한 것"이라며 "더불어 국민의 저항에 바탕해 국회에 진입해 계엄 해제 요구안을 (가결한) 일부 정치인의 노력과 위법에 저항하거나 소극적으로 참여한 일부 군경에 의한 것"이라고 부연했다. 재판부는 "피고인은 국무총리로서 헌법과 법률을 준수해야 할 의무가 있음에도 (내란이) 성공할지도 모른다는 사실에 이를 외면하고 일원으로서 가담했다"며 "2회 공판에서 내란 행위에 대한 법적 평가가 필요하다고 했다가, CCTV 재생 등으로 범죄사실이 탄로나자 마지 못해 최후진술에서 반성한다고 했지만 진정성을 보기 어렵다. 진지하게 반성했다고 볼 수 없다"고 했다. [서울=뉴스핌] 류기찬 기자 = 한덕수 전 국무총리가 21일 오후 서울 서초구 서울중앙지방법원에서 열린 내란 방조 및 내란 중요임무 종사 혐의 관련 1심 선고 공판에 출석하고 있다. 2026.01.21 ryuchan0925@newspim.com 재판부가 "피고인을 징역 23년에 처한다"고 주문을 읽자 한 전 총리는 별다른 표정 변화 없이 "재판장님 결정에 겸허하게 따르도록 하겠다"고 말했다. 이어 한 전 총리 측 변호인이 "도주 가능성이 없고 구속되면 항소심과 대법원의 재판 진행에 있어 방어권에 장애가 생긴다"고 했으나, 재판부는 "도주 우려가 있다"며 법정 구속했다. 이날 재판부가 12·3 비상계엄에 대해 "형법상 내란 행위에 해당한다"는 것을 뛰어넘어 "윤석열과 추종세력에 의한 친위 쿠데타"라고 규정하면서, 내란우두머리 혐의를 받는 윤 전 대통령의 유죄 가능성은 더욱 짙어졌다. 앞서 조은석 특별검사팀은 지난해 11월 26일 결심 공판에서 "피고인은 이 사건 내란 사태를 막을 수 있는 사실상 유일한 사람임에도 국민 전체의 봉사자로서 의무를 저버리고 계엄 선포 전후 일련의 행위를 통해 내란 범행에 가담했다"며 한 전 총리에게 징역 15년을 구형했다. 장우성 특별검사보는 선고 직후 기자들과 만나 "재판부의 판단에 경의를 표한다"며 "(항소 여부는) 특검과 회의해본 다음에 말씀드리겠다"고 밝혔다. 한 전 총리는 국정 2인자인 국무총리로서 대통령의 독단적 권한 행사를 견제해야 할 의무가 있음에도, 윤 전 대통령의 위헌·위법한 비상계엄 선포를 막지 않고 방조한 혐의 등을 받는다. 재판 진행 중에 재판부의 요청에 따라 내란중요임무종사 혐의도 추가됐다. 또한 계엄이 해제된 최초 계엄 선포문의 법률적 결함을 보완하기 위해 사후 선포문을 작성·폐기한 혐의와 헌법재판소의 윤 전 대통령 탄핵심판 변론에 증인으로 출석해 '계엄 선포문을 인지하지 못했다'는 취지로 위증한 혐의도 받는다. hong90@newspim.com 2026-01-21 15:51

사진

캣츠아이, 美 그래미 무대 오른다 [서울=뉴스핌] 최문선 기자 = 하이브의 한미 합작 걸그룹 캣츠아이가 내달 초 그래미 시상식 무대에서 공연한다. 21일 그래미 시상식을 주관하는 레코딩 아카데미 측은 오는 2월 2일(한국시간) 미국 로스앤젤레스(LA) 크립토닷컴 아레나에서 열리는 '2026 그래미 어워즈'에서 캣츠아이와 올리비아 딘 등 신인상 후보 8팀이 공연할 예정이라고 밝혔다. KATSEYE(왼쪽 위부터 시계방향)마농, 윤채, 메간, 소피아, 다니엘라, 라라 [사진=하이브 레이블즈] 캣츠아이는 이번 그래미 어워즈에서 신인상을 비롯해 싱글 '가브리엘라'(Gabriela)로 '베스트 팝 듀오/그룹 퍼포먼스'(Best Pop Duo/Group Performance) 부문 수상 후보에 이름을 올렸다. 캣츠아이는 지난해 미국 빌보드 메인 싱글 차트 '핫 100'에서 '날리'(Gnarly)로 82위, '가브리엘라'로 21위를 차지했다. 또 EP 2집 '뷰티풀 카오스'(BEAUTIFUL CHAOS)로 메인 앨범 차트 '빌보드 200'에서 4위에 오르기도 했다. 그래미 어워즈는 미국 음악계의 연례 최대 행사로 꼽히는 만큼, 신인 그룹인 캣츠아이가 널리 얼굴을 알리는 계기가 될 것으로 보인다. 캣츠아이는 하이브의 글로벌 오디션 프로젝트 '더 데뷔 : 드림아카데미'로 결성돼 2024년 6월 미국에서 데뷔했다. moonddo00@newspim.com 2026-01-22 09:48