개인정보 보호법 구멍…신고 없어
김윤 의원 "재발 방지 만전 기해야"
[세종=뉴스핌] 신도경 기자 = 최근 5년간 국민건강보험공단(건보공단)에서 발생한 개인정보 유출로 피해자가 441명에 달했다.
김윤 더불어민주당 의원실 자료에 따르면, 2021년부터 2025년까지 확인된 개인정보 보호 위반 사건은 32건에 달하고 피해자는 441명으로 확인됐다.
연도별 개인정보 관련 사건 추이를 보면, 최근 5년간 개인정보 유출 사건은 2021년 6건, 2022년 4건, 2023년 4건, 2024년 6건으로 위반 사례가 반복적으로 일어났다. 특히 올해의 경우 10월까지 발생한 개인정보 열람 또는 유출 사건은 이미 12건으로 지난해에 비해 급격한 증가세를 보인다.
위반 유형 별로 살펴보면, '개인 일탈'로 인해 일어난 사건이 22건으로 가장 많았고 피해자 수는 247명으로 나타났다. 2021년 대부업체에 119명의 직장가입자 정보를 넘긴 사례부터 친인척 요구로 타인의 정보를 열람했다.
6건은 관리 소홀로 피해자는 없었다. 업무상 과실 3건에서는 12명의 피해자가 발생했다. 전산오류로 인한 사건은 1건으로 지난달 1일 건보공단 장기요양기관 포털에서 182명의 개인정보 유출된 사건이다. 유출된 개인정보에는 성명, 생년월일, 전화번호, 직장 정보 등이 포함된다.
건보공단의 개인정보 관련 사건은 꾸준히 발생하고 있지만, 현행 제도상 조용히 지나갈 여지가 크다. 개인정보 보호법에 의하면, 1000명 이상의 대규모 유출이 아닌 경우 개인정보보호위원회 신고나 대외 고지나 의무가 발생하지 않기 때문이다.
건보공단의 개인정보 유출에도 불구하고 건보공단은 개인정보보호위원회가 시행하는 '공공기관 개인정보 관리 수준 진단'에서 2022년 최고 수준인 S등급을 받았다. 2023년 A등급, 2024년 다시 S등급 받았다.
김윤 의원은 "임직원 개인 일탈로 국민이 건보공단을 믿고 맡긴 민감한 개인정보가 반복적으로 새어 나간 것은 공단이 사태의 심각성을 간과한 채 방치한 결과"라며 "건보공단은 개인정보 보호 체계를 근본적으로 강화하고 재발 방지에 만전을 기해야 한다"고 당부했다.
sdk1991@newspim.com
