지난 5년 간 국민건강보험공단(건보공단) 내 개인정보보호 위반 사건이 30건 이상 발생, 피해자는 441명으로 조사됐다. 그럼에도 개인정보 관리 수준 평가는 해마다 '우수' 등급 이상을 획득했다.
국회 보건복지위원회 소속 더불어민주당 김윤 국회의원이 건보공단으로부터 제출받은 '최근 5년간 무단열람, 유출 등 개인정보 관련 사건 발생 현황' 자료에 따르면 2021년부터 2025년까지 확인된 개인정보보호 위반 사건은 32건, 피해자는 441명으로 확인됐다 .
연도별로는 2021년 6건, 2022년 4건, 2023년 4건, 2024년 6건으로 위반 사례가 반복적으로 일어났다 . 특히 2025년 들어 10월까지 이미 12건으로 지난해에 비해 급격히 늘었다.
위반 유형 별로는 '개인일탈'에 의해 일어난 사건이 22건으로 가장 많았다. 피해자 수는 247명으로 나타났다 . 2021년 대부업체에 119명의 직장가입자 정보를 넘긴 사례부터 친인척 요구로 타인의 정보를 들여다본 일까지 사유는 다양했다 .
이외 '관리소홀' 은 6건으로 피해자는 없었으며, '업무상과실' 3건에서는 12명의 피해자가 발생했다. ' 전산오류'로 인한 사건은 1건으로, 지난달 1일 건보공단 장기요양기관 포털에서 182명의 개인정보 유출됐던 사고다.
유출된 개인정보 유형에는 성명과 생년월일, 전화번호, 직장 정보, 진료내역, 소득, 자격정보 등 민감한 항목까지 광범위하게 포함됐다 .
김윤 의원은 건보공단의 개인정보 관련 사건은 꾸준히 발생해오고 있지만, 현행 제도상 대대적인 조사나 제제는 쉽지 않다고 지적했다. 개인정보 보호법에 의하면 1000명 이상의 대규모 유출이 아닌 경우 개인정보보호위원회 신고나 대외 고지나 의무가 발생하지 않기 때문이다 .
건보공단은 2021년 직장가입자 119명의 직장 정보가 대부업자에게 유출된 전례가 있었음에도 개인정보보호위원회가 시행하는 '공공기관 개인정보 관리수준 진단'에서 양호 등급을 받았다. 이후 2022년 최고 수준인 S등급 , 2023 년 A등급 , 2024 년 다시 S등급 받았다.
김윤 의원은 “임직원 개인일탈로 국민이 건보공단을 믿고 맡긴 민감한 개인정보가 반복적으로 새어 나간 것은 공단이 사태의 심각성을 간과한 채 방치해온 결과”라며 “건보공단은 개인정보 보호 체계를 근본적으로 강화하고, 재발 방지에 만전을 기해야 한다”고 말했다.
정용철 기자 jungyc@etnews.com
