합수단, 약학정보원 등 법인 4곳 기소

[시민일보=여영준 기자]환자의 개인정보 47억건을 팔아 넘긴 업체와 일당이 무더기로 재판에 넘겨졌다.

이들은 환자들의 진료ㆍ처방정보를 병원과 약국으로부터 환자 개인정보 약 47억건을 불법 수집해 판매했고, 이에 피해를 입은 환자는 4400만명에 달하는 것으로 드러났다.
개인정보범죄 정보합동수사단(단장 이정수 부장검사)은 23일 병원 보험청구심사 프로그램 업체인 G사의 김 모 대표(48)와 다국적 의료통계업체인 I사의 허 모 대표(59), S이동통신사 육 모 본부장(49) 등 20명을 개인정보보호법 위반 등 혐의로 불구속 또는 약식 기소하고 법인 4곳을 함께 재판에 넘겼다.

합수단은 이들로부터 개인정보를 전달받아 외부에 판매한 다국적 의료통계업체 I사 임원 1명은 기소중지했다.
합수단에 따르면 G사 김 대표 등은 2008년 3월부터 지난해 12월까지 요양급여 프로그램을 이용해 7500여개 병원으로부터 7억2000여만건의 환자 진료·처방정보를 외부 서버로 전송받아 불법 보관한 혐의를 받고 있다. 이들은 병원 측에 설명도 없이 정보를 수집했으며, 이 과정에서 환자들의 동의 역시 없었다.

약학정보원은 2011년 1월부터 지난해 11월까지 가맹 약국 1만800여곳에 보험청구 등을 할 수 있는 경영관리 프로그램 공급하고 환자 개인정보 43억3600여만건을 환자 동의 없이 수집한 혐의를 받고 있다. 여기에는 환자 주민등록번호와 병명, 약국 조제, 투약 내역 등이 포함된 것으로 조사됐다.

G사와 약학정보원은 불법으로 모은 환자 개인정보를 다국적 의료통계업체 I사에 팔아 넘긴 혐의도 받고 있다. G사는 3억3000만원을 받고 환자 진료정보 4억3000여만건을 불법 제공, 약학정보원은 16억여원을 받고 환자 처방정보 43억3600여만건을 환자 동의없이 제공한 것으로 드러났다.

I사는 불법 취득한 환자 개인정보 47억6600여건(4399만명분)을 해외 본사에 임의 제공해 통계처리했다. 이들은 통계처리한 자료를 국내 제약회사에 판매해 70억여원을 챙긴 것으로 조사됐다. 당초 I사는 "환자 개인정보를 모두 암호화 했기 때문에 문제가 되지 않는다"고 입장을 밝혔으나, 본인 동의 없이 진료정보를 다루는 행위는 그 형태와 상관 없이 개인정보보호법 위반이라고 합수단은 설명했다.

이 외에 이동통신사 S사는 2011년 10월부터 지난해 12월까지 병원에 전자차트 프로그램을 공급하는 업체 16곳의 도움을 받아 2만3060개 병원으로부터 7800여만건의 처방전 내역을 수집한 혐의로 재판에 넘겨졌다. 처방전에는 환자의 이름과 생년월일, 병원명, 약품명 등이 포함돼 있다. 병명은 없었지만 처방된 약을 토대로 어떤 병에 걸렸는지 유추할 수 있다고 합수단은 설명했다.

또 전자차트 공급 업체인 U사와 M사는 자신들의 프로그램을 통해 I사에 환자 개인정보를 공유하는 방식으로 4억3000여만건의 환자 개인정보를 유출해 G사의 범행을 도운 혐의로 재판에 넘겨졌다.
합수단 관계자는 "'빅데이터 활용'이라는 명목으로 국민 대다수의 환자 정보가 동의 없이 이용되고 있었다"며 "다행히 의료·약학 이외의 다른 분야로 유출되거나 보이스피싱 등 제3의 범행에 활용된 흔적은 확인되지 않았다"고 설명했다.

이 관계자는 "환자 정보와 같은 민감한 개인정보는 환자의 사생활을 침해할 우려가 있어 환자의 동의가 있어야만 취급할 수 있다"며 "앞으로도 환자 정보를 불법 취급하는 것을 엄중하게 처벌하고 관련 기관과 협조해 정보 유출 여부를 점검하겠다"고 밝혔다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]