국민건강보험공단(건보공단)이 장기요양기관포털 전산시스템 오류로 수급자 182명의 개인정보를 외부로 유출하는 사고를 낸 후 일주일이 지나서야 내부 감사에 착수한 것으로 확인됐다. 건보공단은 재발 방지 대책을 마련하겠다며 사과했다.
9일 국회 보건복지위원회 소속 김선민 조국혁신당 의원이 건보공단에서 받은 자료에 따르면 지난 1일 A장기요양기관 수급자와 종사자 등 182명의 개인정보가 노출됐다.
건보공단은 지난 1일 오전 10시께 B장기요양기관에서 ‘홈페이지에 로그인했는데 우리 요양기관이 아닌 A요양기관으로 접속된다’는 민원을 접수했다. 이에 A기관 대표자, 종사자, 수급자 등 182명의 이름, 생년월일, 전화번호 등 개인정보가 다른 사람에게 노출됐다.
건보공단은 장기요양기관포털 전산서버 과부하로 개인정보 노출 사건이 발생한 것으로 보고 있다. 지난 1일 청구 업무가 일시에 몰려 1개 서버가 과부하 하면서 다른 서버로 전환해주는 시스템(솔루션)이 비정상적으로 동작하면서 잘못된 접속 정보가 수신됐다는 것이다. 현재는 시스템을 재가동해 정상화 조치를 완료했으며, 정보가 유출된 사람들에게 이 사실을 개별 통지했다는 설명이다.
건보공단이 개인정보를 유출한 것은 이번이 처음이 아니다. 지난 2023년 12월에 우편물을 잘못 발송해 9명의 성명, 주민등록번호, 검진 결과 등이 유출됐다. 지난해 3월엔 일부 직원이 가입자의 재산 등 가족 정보를 누설한 경우도 있었다. 같은 해 8월엔 문자를 잘못 발송해 16명의 핸드폰 번호가 노출됐다.
건보공단은 사건 인지 직후 법무지원실, 정보관리실 등 6개 부서로 된 개인정보 사고 대응팀을 구성해 운영하고 있다고 밝혔다. 또 피해 구제 상담 등을 위해 민원 상담 전용팀(TF)을 운영 중이다.
다만 지난 1일 개인정보 유출을 확인한 지 일주일이 지난 8일이 돼서야 내부 감사에 착수해 늑장 대응이라는 비판이 나온다. 이에 대해 김선민 의원은 “3년 만에 최대 개인정보 유출 사고가 발생했는데도 일주일이 지난 이제야 감사에 들어간 건보공단의 안일한 태도는 상당히 문제가 있다”며 “면밀한 감사를 통해 재발 방지 대책을 시급히 마련해야 할 것”이라고 지적했다.
건보공단은 “개인정보 노출로 심려를 끼친 점 사과한다”며 고개를 숙였다. 이날 공단은 보도설명자료를 내고 “유사한 사례가 발생하지 않도록 전산시스템 전반에 대한 개인정보보호 관리 실태를 엄격히 점검하고, 재발 방지를 위한 개선 대책을 마련해 국민의 소중한 개인정보를 철저히 관리하겠다”고 밝혔다.
