[데일리메디 백성주 기자] 개인정보의 중요성이 부각되고 있는 가운데 대한적십자사의 헌혈자 정보 176만3271건이 무단으로 제3자에게 전달‧공유된 것으로 드러났다.
적십자사는 사실상 독점적으로 전 국민 헌혈자 개인정보를 수집, 생성, 저장, 가공, 이용, 제공 등 처리하는 공공기관으로 높은 수준의 보호 의무를 지닌다는 점에서 우려가 나오고 있다.
24일 감사원은 지난 3월 29일부터 4월 16일 까지 진행된 대한적십자사에 대한 감사 보고서를 공개했다.
적십자사는 ‘혈액관리법 제6조’ 등에 따라 국민으로부터 헌혈 받은 혈액을 관리하면서 우리나라 전체 헌혈 건수 중 93% 이상을 처리한다.
이 과정에서 헌혈자로부터 혈액에 관한 정보(혈액형, 감염병 검사정보 등), 신상정보(이름, 나이, 직업, 주민등록번호 등), 약물 처방 및 감염병 진단 정보 등 헌혈자의 고유식별정보와 민감정보와 같은 개인정보도 제공받는다.
감사보고서에 따르면 적십자사 혈액관리본부 헌혈증진국 헌혈진흥팀은 지난해 9월 헌혈정보를 혈액정보팀에 요청하고 제출받자 내부 보안심사 및 정당한 결재절차를 거치지 않고 그대로 A연구원에게 이메일로 전달했다.
또 A연구원은 이를 B업무담당자 등과 공유했다. 이후 적십자사는 내부 익명신고시스템을 통해 헌혈자 개인정보가 무단으로 외부에 유출됐다는 내용의 신고를 접수했다.
올해 1월 헌혈진흥팀은 해당 사건에 대해 자체감사를 하고 관련자를 징계요구(부지정)하는 내용의 감사결과를 최종 확정했다.
특히 해당 헌혈 개인정보는 추가정보와 결합하면 특정 개인을 알아볼 수 있는 정보인 가명정보였다. 혈액관리본부 혈액정보팀을 통해 확인 결과, 모두 특정인을 식별할 수 있는 상태로 복원이 가능했다.
감사원은 적십자사에 ‘주의’ 조치를 통해 앞으로 헌혈자 개인정보가 제3자에게 무단으로 전달·공유된 경우 ‘개인정보 보호법 제34조’에 따라 개인정보보호위원회 또는 관련 전문기관에 신고하는 등 후속조치 철저를 당부했다.
또 개인정보보호위원회에 적십자사가 헌혈자 정보를 제3자에게 무단으로 전달한 사실 및 그 조치사항 등에 따라 구체적인 위반행위를 조사해 위원회에서 개인정보 유출로 의결될 경우 적정 조치를 취할 것을 ‘통보’ 했다.
해당 ‘주의’ 및 ‘통보’ 조치와 함께 감사원은 이번 감사에서 총 5건의 ‘주의’, 9건의 ‘통보’, 2건의 ‘현지조치’ 등 위법‧부당사항을 확인했다.
감사원은 “이번 감사는 2021년도 연간 감사계획에 따라 적십자사 주요사업 추진 효과성 및 예산·회계 등 경영관리 전반의 건전성과 효율성, 투명성을 제고하기 위해 실시됐다”고 전했다.
백성주 기자 (
