한국 전체 인구의 90%에 육박하는 4400만명의 진료·처방기록 등 의료정보가 불법 수집·유통된 사실이 드러났다. 일부 업체는 이 정보를 해외 업체에 팔아 수억원을 챙겼다.

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 병원과 약국에서 환자의 진료·처방정보를 불법으로 수집·판매하는 등의 혐의(개인정보보호법 위반)로 김모 약학정보원장(51)과 병원 보험청구심사 프로그램 공급업체 G사의 김모 대표(48) 등 24명(법인 포함)을 불구속 또는 약식 기소했다고 23일 발표했다.
국민 4400만명 진료·처방정보 해외로 샜다
합수단에 따르면 약학정보원은 2011년 1월부터 지난해 11월까지 전국 1만800여개 약국에서 환자의 개인정보 43억3593만건을 빼냈다. 약학정보원이 이들 약국에 공급한 경영관리 프로그램을 통해서다. 빼낸 개인정보에는 주민번호·병명·투약내역 등 민감한 내용이 담겼다.

G사는 전국 7500여개 병원에서 7억2000만건의 환자 진료·처방 정보를 불법 수집했다. G사가 2008년 3월부터 작년 12월까지 이들 병원에 공급한 요양급여청구 사전심사시스템(e-IRS) 프로그램이 범행에 이용됐다. 개인정보보호법에 따라 누구도 환자 동의 없이 진료정보를 취급해서는 안 된다.

약학정보원과 G사는 약국과 병원 몰래 외부에 별도 서버를 두고 해당 정보를 저장한 뒤 빼돌렸다. 양측은 이렇게 수집한 개인정보를 미국계 다국적 통계회사 I사에 팔았다. 약학정보원과 G사가 이런 행위로 번 돈은 각각 16억원, 3억3000만원이다. I사는 이 정보를 재가공한 뒤 국내 제약사에 되팔아 70억여원을 벌었다. I사가 사들인 개인정보 규모는 약 47억건, 명수로 따지면 국민 88%에 해당하는 4399만명 분이다.

합수단은 SK텔레콤이 전자처방전사업을 하면서 2만360개 병원에서 7802만건의 처방전 내역을 불법 수집한 사실도 확인했다고 밝혔다.

전자차트 제조사와 공모해 전자처방전 프로그램에 정보 유출 모듈을 심은 뒤 외부 서버로 처방전 내역을 실시간 전송받았다고 검찰은 설명했다. SK텔레콤은 이렇게 수집한 정보를 가맹점 약국에 건당 50원에 팔아 36억원 상당의 수익을 올렸다. 이 사업은 지난 3월 중단됐다.

SK텔레콤은 “처방전을 판매한 게 아니라 병·의원 위탁을 받아 환자가 선택한 약국에 처방전을 전송한 것”이라며 “약국으로부터 받은 대가는 서비스 제공에 대한 수수료”라고 해명했다.

양병훈 기자 hun@hankyung.com