국민건강보험공단(이하 공단)에서 지난 5년 간 확인된 개인정보 보호 위반 사건은 32건, 총 피해자는 441명으로 나타났다. 

13일 국회 보건복지위원회 김윤 의원(더불어민주당)은 공단으로부터 제출받은 ‘최근 5년간 무단열람, 유출 등 개인정보 관련 사건 발생 현황’ 자료를 공개했다.

연도별 개인정보 관련 사건 추이를 보면, 개인정보 관련 사건은 최근 5년간 2021년 6건, 2022년 4건, 2023년 4건, 2024년 6건으로 위반 사례가 반복적으로 일어났다. 특히 올해 들어 10월까지 이미 12건이 발생, 지난해보다 급격한 증가세를 보이고 있다. 

위반 유형별로 보면, ‘개인일탈’에 의해 일어난 사건이 22건으로 가장 많았고 피해자 수는 247명으로 나타났다. 

‘관리소홀’은 6건으로 피해자는 없었으며 ‘업무상과실’ 3건에서는 12명의 피해자가 발생했다. 

‘전산오류’로 인한 사건은 1건으로, 지난달 1일 건보공단 장기요양기관 포털에서 182명의 개인정보가 유출된 사고다. 

유출된 개인정보 유형에는 성명과 생년월일, 전화번호는 물론 직장 정보와 진료내역, 소득, 자격정보 등 민감한 항목까지 광범위하게 포함됐다.

공단의 개인정보 관련 사건은 꾸준히 발생하고 있지만, 현행 제도상 조용히 지나갈 여지가 크다는 게 김윤 의원 지적이다. 

개인정보 보호법에 의하면 1000명 이상 대규모 유출이 아닌 경우 개인정보보호위원회 신고나 대외 고지나 의무가 발생하지 않기 때문이다.

공단은 전례에도 불구하고 개인정보 관리 수준 평가에서 우수한 성과를 보였다. 

2021년 직장가입자 119명의 직장 정보가 대부업자에게 유출된 일이 있었지만 개인정보보호위원회의 ‘공공기관 개인정보 관리수준 진단’에서 양호 등급을 받고, 이후 2022년 최고 수준인 S등급, 2023년 A등급, 2024년 다시 S등급 받았다.

김윤 의원은 “임직원 개인일탈로 국민이 건보공단을 믿고 맡긴 민감한 개인정보가 반복적으로 새어 나간 것은 공단이 사태 심각성을 간과한 채 방치해온 결과”라며 “공단은 개인정보 보호체계를 근본적으로 강화하고, 재발 방지에 만전을 기해야 한다”고 강조했다.