식사량·DNA정보까지 수집…관리 '구멍'난 '빅브러더' 건보
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
'생로병사' 모든 정보 취합
수집정보, 의학 공헌하지만 불법 악용도
수집정보, 의학 공헌하지만 불법 악용도
국민건강보험공단 직원 A씨는 2016년 시어머니 요청으로 동서의 급여를 조회했다. 이 과정에서 동서의 이혼 사실을 알아내고, 전남편과 자녀들의 개인정보까지 열람했다. 지난해에는 자녀 결혼 때 청첩장을 보내기 위해 옛 직장동료 등 지인 166명의 개인정보를 열람한 직원도 있었다. 장기요양 서비스 신청자 54명의 주소를 관련 업체에 제공하고 퇴직 후 취업을 기대한 사례도 있었다.
정부부처와 공공기관을 통틀어 가장 많은 개인정보를 수집하고 있는 국민건강보험공단(이사장 김용익)의 정보 관리 실태다. 강원 원주의 공단 데이터센터에는 이 같은 정보가 500테라바이트(TB : 1TB는 1024기가바이트) 규모로 저장돼 있다. 건수로는 3조6000억 건, 한국 인구(5171만 명)로 나누면 1인당 7만 건에 이른다. 이른바 권력기관으로 불리는 경찰청과 검찰청, 국세청을 정보량에서 압도한다.
요람에서 무덤까지…모든 정보 취합
건보공단이 수집하고 있는 개인정보는 342가지로 국세청에서 넘겨받는 소득 및 자산 관련 데이터는 물론, 제공하는 서비스에 따라 하루 식사량과 과거 범죄기록까지 관리한다. 이같이 개인정보를 수집하게 된 것은 건강보험 상품의 특성 때문이다. 은퇴나 실업 등 특정 조건에서만 혜택을 보는 국민연금과 고용보험 등 다른 사회보험과 달리, 건강보험은 태어나서 죽을 때까지 서비스를 제공한다. 급여 등 수입뿐 아니라 주택 가격, 자동차 배기량 등 재산 규모를 기준으로 보험료를 매기는 것도 건강보험이 유일하다. 한 사람이 납부하면 가족 전체가 혜택을 보는 특성상 가족관계의 변화도 실시간으로 반영된다. 말 그대로 ‘요람에서 무덤까지’ 모든 개인정보가 건보공단의 데이터베이스에 담기는 것이다.
군대에 입대하면 입·제대 날짜, 병종 등이 건보공단에 제공되고 취직하면 건보료를 공동 납부하는 직장 정보가 넘어간다. 자동차를 구입하면 자동차 등록일자와 배기량, 차량 용도, 적재량, 승차정원까지 상세한 내역이 공단에 제공된다. 해외에 나가더라도 출입국 일자와 출국 사유 및 대상 국가 등을 출입국사무소가 통보한다. 결혼에 따른 가족관계 변동은 물론, 난임시술을 받게 되면 관련 진단 일자와 시술 유형, 시술 시작과 종료일도 건보공단은 알고 있다.
건강보험 사업이 확대되면서 건보공단에 집적되는 정보의 폭도 갈수록 넓어지고 있다. ‘개인별 맞춤형 건강관리 프로그램’을 이용하려면 뇌졸중, 고혈압, 당뇨병 등 질환의 가족력과 하루 걷는 거리, 최근 식사 내용까지 공단에 제공해야 한다.
개인정보 수집 항목이 워낙 많다보니 건보공단 담당자들도 정확히 어떤 정보를 수집하고 있는지 헷갈릴 때가 많다. 건강보험료에 이의제기를 할 경우 필수 제공 항목으로 올라와 있는 개인 성생활과 유전자 정보가 단적인 예다. 법적으로는 수집할 근거가 없지만 담당자 실수로 2014년부터 수집 대상 개인정보에 올라 있는 것이 이번 취재 과정에서 확인됐다. 건보공단 관계자는 “서류상 착오로 항목에만 올라 있을 뿐 실제로 수집한 적은 없다”고 해명했다. 개인정보 관리는 허술
개인정보 유출이 크게 처벌받지 않던 2000년대 중반까지만 해도 건보공단 직원들 사이에선 “입사하면 옛 애인 주소와 결혼 여부부터 알아본다”는 말이 돌았다. 연예인과 스포츠 스타 등 유명인의 개인정보를 살펴보는 직원도 많았다. 2010년 이후로는 개인정보 데이터 사용자 내역을 관리하고 정기 교육을 하는 등 정보 유출을 차단하기 위한 다양한 장치가 도입됐다. 하지만 근본적인 해결책은 되지 않는다. 건보공단 직원 1만5000명 중 8000여 명이 개인정보를 활용해 체납자 추적 등 일상 업무를 하고 있어서다. 한 관계자는 “하루에 많게는 수천 건의 개인정보에 접근해야 해 일일이 대상자의 동의를 받기는 어렵다”며 “불법 이용을 근본적으로 차단하는 데는 한계가 있다”고 전했다.
건보공단이 수집한 정보가 긍정적으로 활용되는 예도 있다. 2016년 마련된 ‘국민건강보험자료 공유서비스(NHISS)’는 집적한 정보를 의학 기술 발전을 위해 제공하고 있다. 연구 목적을 제시하면 사용료를 받고 그에 맞게 가공한 데이터를 개인 신상 정보를 빼고 전달한다. 이를 통해 삼성서울병원이 뇌졸중과 암의 연관성을 분석했으며, 서울성모병원은 기온과 비만 발생의 관련성을 조사했다. 최근에는 연세대 의대가 2002년부터 2015년까지 건보 데이터를 근거로 스튜어디스 등 항공기 승무원의 암 발병률이 일반인 대비 2.09배에 이른다는 결과를 발표했다.
경찰도 건보공단이 갖고 있는 데이터를 적극 활용한다. 휴대폰 추적으로도 알기 힘든 용의자의 행동 반경을 병원 및 약국 이용 내역을 통해 확인할 수 있기 때문이다. 경찰 요청에 따라 지난해 8월 이후 1년간 건보공단이 제공한 개인정보는 56만6000여 건에 달했다. 박종혁 의사협회 대변인은 “개인이 가장 숨기고 싶어 하는 신체와 건강에 대한 정보를 다룬다는 점에서 건보공단이 집적한 정보는 단순한 양 이상의 민감성을 지닌다”며 “관리와 이용에 사회 전체가 관심을 가질 필요가 있다”고 말했다.
노경목 기자 autonomy@hankyung.com
정부부처와 공공기관을 통틀어 가장 많은 개인정보를 수집하고 있는 국민건강보험공단(이사장 김용익)의 정보 관리 실태다. 강원 원주의 공단 데이터센터에는 이 같은 정보가 500테라바이트(TB : 1TB는 1024기가바이트) 규모로 저장돼 있다. 건수로는 3조6000억 건, 한국 인구(5171만 명)로 나누면 1인당 7만 건에 이른다. 이른바 권력기관으로 불리는 경찰청과 검찰청, 국세청을 정보량에서 압도한다.
요람에서 무덤까지…모든 정보 취합
건보공단이 수집하고 있는 개인정보는 342가지로 국세청에서 넘겨받는 소득 및 자산 관련 데이터는 물론, 제공하는 서비스에 따라 하루 식사량과 과거 범죄기록까지 관리한다. 이같이 개인정보를 수집하게 된 것은 건강보험 상품의 특성 때문이다. 은퇴나 실업 등 특정 조건에서만 혜택을 보는 국민연금과 고용보험 등 다른 사회보험과 달리, 건강보험은 태어나서 죽을 때까지 서비스를 제공한다. 급여 등 수입뿐 아니라 주택 가격, 자동차 배기량 등 재산 규모를 기준으로 보험료를 매기는 것도 건강보험이 유일하다. 한 사람이 납부하면 가족 전체가 혜택을 보는 특성상 가족관계의 변화도 실시간으로 반영된다. 말 그대로 ‘요람에서 무덤까지’ 모든 개인정보가 건보공단의 데이터베이스에 담기는 것이다.
군대에 입대하면 입·제대 날짜, 병종 등이 건보공단에 제공되고 취직하면 건보료를 공동 납부하는 직장 정보가 넘어간다. 자동차를 구입하면 자동차 등록일자와 배기량, 차량 용도, 적재량, 승차정원까지 상세한 내역이 공단에 제공된다. 해외에 나가더라도 출입국 일자와 출국 사유 및 대상 국가 등을 출입국사무소가 통보한다. 결혼에 따른 가족관계 변동은 물론, 난임시술을 받게 되면 관련 진단 일자와 시술 유형, 시술 시작과 종료일도 건보공단은 알고 있다.
건강보험 사업이 확대되면서 건보공단에 집적되는 정보의 폭도 갈수록 넓어지고 있다. ‘개인별 맞춤형 건강관리 프로그램’을 이용하려면 뇌졸중, 고혈압, 당뇨병 등 질환의 가족력과 하루 걷는 거리, 최근 식사 내용까지 공단에 제공해야 한다.
개인정보 수집 항목이 워낙 많다보니 건보공단 담당자들도 정확히 어떤 정보를 수집하고 있는지 헷갈릴 때가 많다. 건강보험료에 이의제기를 할 경우 필수 제공 항목으로 올라와 있는 개인 성생활과 유전자 정보가 단적인 예다. 법적으로는 수집할 근거가 없지만 담당자 실수로 2014년부터 수집 대상 개인정보에 올라 있는 것이 이번 취재 과정에서 확인됐다. 건보공단 관계자는 “서류상 착오로 항목에만 올라 있을 뿐 실제로 수집한 적은 없다”고 해명했다. 개인정보 관리는 허술
개인정보 유출이 크게 처벌받지 않던 2000년대 중반까지만 해도 건보공단 직원들 사이에선 “입사하면 옛 애인 주소와 결혼 여부부터 알아본다”는 말이 돌았다. 연예인과 스포츠 스타 등 유명인의 개인정보를 살펴보는 직원도 많았다. 2010년 이후로는 개인정보 데이터 사용자 내역을 관리하고 정기 교육을 하는 등 정보 유출을 차단하기 위한 다양한 장치가 도입됐다. 하지만 근본적인 해결책은 되지 않는다. 건보공단 직원 1만5000명 중 8000여 명이 개인정보를 활용해 체납자 추적 등 일상 업무를 하고 있어서다. 한 관계자는 “하루에 많게는 수천 건의 개인정보에 접근해야 해 일일이 대상자의 동의를 받기는 어렵다”며 “불법 이용을 근본적으로 차단하는 데는 한계가 있다”고 전했다.
건보공단이 수집한 정보가 긍정적으로 활용되는 예도 있다. 2016년 마련된 ‘국민건강보험자료 공유서비스(NHISS)’는 집적한 정보를 의학 기술 발전을 위해 제공하고 있다. 연구 목적을 제시하면 사용료를 받고 그에 맞게 가공한 데이터를 개인 신상 정보를 빼고 전달한다. 이를 통해 삼성서울병원이 뇌졸중과 암의 연관성을 분석했으며, 서울성모병원은 기온과 비만 발생의 관련성을 조사했다. 최근에는 연세대 의대가 2002년부터 2015년까지 건보 데이터를 근거로 스튜어디스 등 항공기 승무원의 암 발병률이 일반인 대비 2.09배에 이른다는 결과를 발표했다.
경찰도 건보공단이 갖고 있는 데이터를 적극 활용한다. 휴대폰 추적으로도 알기 힘든 용의자의 행동 반경을 병원 및 약국 이용 내역을 통해 확인할 수 있기 때문이다. 경찰 요청에 따라 지난해 8월 이후 1년간 건보공단이 제공한 개인정보는 56만6000여 건에 달했다. 박종혁 의사협회 대변인은 “개인이 가장 숨기고 싶어 하는 신체와 건강에 대한 정보를 다룬다는 점에서 건보공단이 집적한 정보는 단순한 양 이상의 민감성을 지닌다”며 “관리와 이용에 사회 전체가 관심을 가질 필요가 있다”고 말했다.
노경목 기자 autonomy@hankyung.com