최근 언론을 통해 질병관리청에서 발생한 개인정보 유출 사고가 보도되면서, 국민들의 개인정보 보호에 대한 우려가 커지고 있다. 특히 9월 23일, 질병관리청은 연합뉴스 등의 보도에 대해 직접 해명하며, 두 차례에 걸친 개인정보 유출 사실을 인지하고 관련 조치를 완료했음을 밝혔다. 이번 사고는 단순한 전산 장애나 사이버 공격이 아닌, 내부 시스템 운용 과정에서 발생한 문제점으로 파악되고 있다.
질병관리청은 올해 두 건의 개인정보 유출 사고를 적발하고 인지한 바 있다. 첫 번째 사례는 희귀질환 환자 정보 10명의 개인정보가 포함된 책자 유출이었다. 이는 A재단 주관 심포지엄에서 외부 교수가 작성한 자료에 환자 정보가 기재된 것을 질병관리청이 인지하면서 발생했다. 이에 질병관리청은 즉시 해당 책자를 회수하고, 유출 사실을 통지 및 신고했으며 관련자 교육까지 시행하는 조치를 취했다. 두 번째 사례는 국민건강영양조사 결과지로, 48명의 개인별 발송 대상지가 잘못 지정되어 타인에게도 발송되는 사고가 발생했다. 질병관리청은 이 문제에 대해서도 즉각적으로 URL을 차단하고, 유출 통지 및 관련자 교육을 실시하는 등 신속하게 대응했다. 다행히 주민등록번호와 같은 고유식별번호나 전화번호 등의 유출 사실은 확인되지 않았다.
이러한 개인정보 유출 사고는 국민건강 증진을 위한 중요한 업무 수행 과정에서 발생했기에 더욱 주의를 요한다. 질병관리청은 이번 사고들을 계기로 개인정보 보호 체계를 전면 재점검하고, 향후 유사한 사고가 재발하지 않도록 다각적인 노력을 기울일 것을 약속했다. 구체적으로는 ▲이상행위 관리체계 강화 ▲개인정보처리시스템 운용 부서에 대한 전수 점검 ▲전 직원을 대상으로 하는 개인정보 보호 교육 강화(실제 사고 사례 포함) ▲개인정보 유출 시 대응 절차에 대한 재교육 등을 실시할 예정이다. 이러한 강화된 조치들을 통해 질병관리청은 국민들의 민감한 개인정보를 안전하게 보호하고, 신뢰를 회복하는 데 총력을 기울일 방침이다.
About the Author
