최근 불거져 나온 환자 개인들의 진료·처방 정보를 불법 수집해 판매한 사건은 참으로 대경실색할 사태임에 틀림없다. 전체 국민 10명 가운데 무려 8.5명에 해당되는 개인정보가 누출됐기 때문이다.

지난 23일 개인정보범죄 정부합동수사단이 밝힌 내용에 따르면 우리나라 전체 주민 등록 인구 5143만 명의 무려 85%에 해당하는 4399만 명의 환자가 의료기관에 제공한 진료 및 처방 등 개인정보 약 50억건이 불법 수집돼 이 중 47억건이 불법 판매된 것으로 나타났다.

정부합동수사단은 환자들의 개인정보를 불법으로 빼돌려 이를 팔아치운 약학정보원 L모 원장 등 24명(법인 포함)을 불구속 기소 또는 약식기소하고, 다국적 의료 통계업체 I사의 미국 본사 임원 1명을 기소 중지했다고 밝혔다.

합수단 수사결과 발표내용에 따르면 약학 관련 재단법인 약학정보원은 지난 2011년 1월부터 작년 11월까지 가맹 약국에 나눠준 '경영 관리 프로그램'을 통해 전국 1만800개 약국에 등재된 환자별 약품 조제 정보 43억3593만건을 환자의 동의 없이 불법 수집·저장했다가 이를 미국계 I사에 판매한 것으로 드러났다.

약학정보원이 미국계 I사에 넘긴 개인정보는 환자의 주민등록번호와 병명, 조제·투약 내역 등이 담긴 정보다.

I사에 환자개인정보를 팔아넘긴 곳은 약학정보원만이 아니었다. 의료 정보 시스템 개발업체 G사도 2008년 3월부터 작년 12월까지 요양급여 청구 사전 심사 시스템 프로그램 등을 통해 전국 7500개 병원에서 7억2000만건의 환자 진료·처방 정보를 불법 수집·저장했다. G사는 3억3000만원을 받고 환자 정보 4억3019만건을 I사에 팔았다.

환자의 개인정보가 건당 단돈 1원도 안 된 가격을 받고 팔려 나간 셈이다. I사는 이렇게 터무니없는 가격으로 사들인 환자 정보 47억건을 미국 본사에 보내 통계 처리한 후 이 자료를 다시 국내 제약회사들에 팔아 70억원을 챙긴 것으로 드러났다.

아직까지 그동안 유출된 환자 정보가 보이스피싱 등 추가 범죄로 연결된 흔적은 아직 발견되지 않았지만, 수사 당국은 가능성을 배제하지 않고 있다.

주무부처인 보건복지부와 건강보험심사평가원은 ‘소잃고 외양간 고치기’에 나섰다. 이들 기관은 의료정보시스템에 인증·등록 제도를 도입해 관리를 강화하겠다고 사후대책을 내놓았다. 정부는 의료정보시스템을 통해 개인정보를 불법 취득하다 적발되면 최대 3년 동안 인증을 취소할 방침이다.

환자 개인의 진료 및 치료와 관련된 개인정보는 민감한 사항이 많아 보안이 필수적임은 재론할 여지가 없다. 그런데 이번에 거의 전 국민에 해당하는 정보 사항이 누출돼 충격을 던져주고 있는 것이다.

지난해에는 은행 등 금융권에서 대규모 개인정보가 유출돼 커다란 사회적 문제를 일으키더니 이번에는 환자들의 정보가 대규모로 빠져 나가는 사태가 벌어졌다.

과거의 사례를 볼 때 이들 개인정보는 보이스피싱은 물론이거니와 고리 불법대출 세일을 위시해서 갖가지 불법, 편법 마케팅 자료로 쓰여 질 공산이 크다. 당국은 이에 대한 주도면밀한 사후 대비책을 세워둬야 할 것이다.

특히 이번 환자 개인정보 유출과 관련된 기관들은 다시는 이런 사태가 벌어지지 않도록 제도적 안전장치를 마련해야 할 것이며, 일선 의료기관 역시 환자 개인정보 보호와 누출 방지에 보다 촘촘한 안전망을 구축해 나가야 할 것이다.