국민건강보험공단의 공인인증서를 악용해 공단의 개인정보 72만건을 채권 추심회사에 유출한 사건이 발생해 공인인증서 관리에 허점이 드러났다.
서울 방배경찰서는 지난 11일 국민건강보험공단의 개인정보 72만건을 유출해 채권 추심회사 직원에게 넘긴 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 등)로 김모(36)씨 부부를 불구속 입건했다.

경찰에 따르면 김씨는 약국 전산원인 부인에게 약사 공인인증서와 비밀번호를 받아 지난해 9월부터 올해 2월까지 국민건강보험공단 사이트에서 72만건의 수진자 조회를 실시해 직장 코드가 포함된 정보를 추심원들에게 넘겼다.
박규현 정보통신이사는 “원장이 직접 패스워드를 입력해서 직원에게 정보를 주지 않는다면 직원으로부터 정보가 유출되는 사건은 없을 것”이라며 “그러나 직원이 공인인증서를 이용하는 곳도 있기 때문에 원장들은 직원들에게 개인정보보호의 중요성을 알려주고 개인정보를 노출시킬 경우 범죄 행위라는 것을 명확히 인지시킬 필요가 있다”고 밝혔다.

공단 측에서는 “지난 8월부터 공단 가입자의 개인정보 보호를 위해 공인인증서를 전면 도입해 시행하고 있다”며 “이번 사건은 요양기관의 종사자가 채권 추심회사 직원과 결탁해 공인인증서를 불법 도용해 개인정보를 유출한 사건으로 우리 공단과는 무관한 사항”이라는 견해를 밝혔다.
공단에서는 또 “공인인증서는 인증서가 오남용 될 시 소지자가 법적으로 전적인 책임을 져야 하는 사항(전자서명법)으로 공단의 관리책임과는 무관하나 개인정보 보호를 위해 공단에서는 요양기관에 수시로 공인인증서 관리를 철저히 할 것을 홍보하고 있다”고 밝혔다.
그러나 이번 일을 계기로 향후 공인인증서 사용과 관련돼 의약계의 문제제기가 예상되고 있다. 왜냐하면 애초부터 의약계에서는 정보 유출 등을 이유로 공인인증서 도입에 대해 반대를 해왔기 때문이다. 안정미 기자