방통위 담당 과장만 다섯 명째
늑장, 부실 대응으로 고통 자초

무려 5년. 경기도에 사는 고 아무개 씨가 방송통신위원회와 다툰 시간이다. 고 씨는 2012년 5월부터 최근까지 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위가 의심되니 조사해 처벌해 달라는 민원을 일으켰다.

5년 동안 담당 과장만 5명째 바뀌었음에도 고 씨 민원은 마무리되지 않았다. 방통위 관계자들은 ‘이미 끝난 일’로 여기지만 고 씨는 문제가 여전히 풀리지 않았다고 보기 때문이다. 왜 엇갈렸고 무엇이 문제일까.

‘무시’ 또는 ‘악성 민원’

고 씨는 2012년 2월 25일 SK브로드밴드 한 대리점과 초고속 인터넷 이용계약을 했다. 단품 계약이었다. 초고속 인터넷을 바탕으로 삼아 TV나 SK텔레콤 이동전화 따위를 한 꾸러미로 묶어 사들이지 않은 것. 그리하면 초고속 인터넷 이용 계약을 할 때 밝힌 개인정보가 오로지 SK브로드밴드 고객센터에만 남는다. 그때 고 씨는 SK브로드밴드 쪽에 휴대폰 번호를 남기지 않았고, 이는 사실로 확인됐다.

그날 SK브로드밴드 초고속 인터넷을 쓰기로 계약한 사실이 SK텔레콤에 따로 가입돼 있던 고 씨 휴대폰에 문자메시지로 전달됐다. 누군가 고 씨 개인정보를 훔쳐 새 통신상품에 몰래 가입하지나 않았는지를 확인할 수 있도록 본인에게 알려 주는 한국정보통신진흥협회 ‘엠세이퍼(Msafer)’ 서비스였다. 여기까지는 이상할 게 없었다. ‘엠세이퍼’는 통신상품 소비자의 주민등록번호에 따라 제공되는 서비스였기 때문이다. 문제는 계약 이틀 뒤부터 고 씨 휴대폰에 스팸 문자와 광고 전화가 갑자기 몰려든 것. 고 씨는 자신의 휴대폰 번호가 SK텔레콤과 SK브로드밴드 사이에 공유되거나 유출됐기 때문으로 의심했다.

고 씨는 2012년 5월 10일 SK텔레콤 고객센터를 통해 SK브로드밴드의 한 상담원이 자신의 휴대폰 번호를 알아갔다고 주장했다. 그 상담원이 자신에게 미리 동의를 얻지 않은 채 개인정보를 유출하는 바람에 휴대폰 스팸이 시작되지 않았겠느냐는 것. 고 씨는 그달 15일 방송통신위원회에 이런 내용을 처음 알렸다. 방통위 개인정보보호윤리과 임 아무개 사무관과 통화한 날이자 5년짜리 민원의 시작이었다. 특히 그달 30일엔 고객정보관리 체계상 ‘코딩 오류’로 말미암아 SK텔레콤 고객센터에서 SK브로드밴드에 있는 고 씨 개인정보를 들여다볼 수 있었다는 답변을 받아냈다.

고 씨 민원의 핵심은 동의 없는 개인정보 공유‧유출 여부를 조사해 SK텔레콤과 SK브로드밴드를 처벌해 달라는 것. 그는 6개월 뒤인 2012년 11월까지 꾸준히 방통위에 민원 해소를 요구했다.

민원이 처음 제기된 뒤 6개월여 동안 갈등이 농축됐다. 고 씨는 자신의 민원이 무시된 것으로 봤고, 방통위 일부 직원은 거듭된 고 씨 전화를 악성 민원으로 여겼다. 고 씨와 처음 통화한 임 아무개 사무관은 “처음에 전화 왔을 땐 (민원인이) 이름과 전화번호를 가르쳐 주지 않아” 정식 민원으로 접수할 수 없었고, “2012년 말 (방통위) 민원실에서 (관련) 내용을 정리해 접수 처리했다”고 말했다. 민원 처리에 관한 법률 제8조(민원의 신청)에 따라 ‘기타 민원을 구술 또는 전화로 할 수 있다’지만 고 씨가 초기에 이름과 전화번호를 말해 주지 않아 제대로 접수할 수 없었다는 것. 때문에 2012년 말에야 고 씨 이름만 입력한 뒤 민원을 접수했고, 해를 넘긴 2013년 초 공식 답변이 이뤄졌는데 ‘처벌할 만한 위법 사항이 없다’는 결론을 냈다고 밝혔다. 방통위는 그 답변으로 고 씨 민원이 마무리됐다고 봤다.

부실하고 믿기 어려운 민원 조사 체계

고 씨 민원을 두고 SK 쪽을 ‘처벌할 만한 게 없다’는 결론은 한나절 현장 조사를 바탕으로 삼아 나왔다. 임 아무개 사무관 혼자 조사했다. 그는 “사전 조사와 준비를 거쳐 2012년 말에 하루 동안 조사를 나가 (SK텔레콤과 SK브로드밴드) 시스템 내용을 확인했다”고 기억했다.

그때 SK텔레콤과 SK브로드밴드 고객정보관리 체계상 일어난 ‘코딩 오류’가 확인됐다. 임 사무관도 “결합상품은 전혀 문제가 안 되는데 단독상품은 원칙적으로 SK텔레콤에서 조회했을 때 (SK브로드밴드의 고객) 방문기록 같은 게 조회되지 않는 게 정상인데, 그 당시에 코딩 오류가 일부 있어 조회되는 부분이 있었다”고 인정했다. 그는 “민원인 문제 제기 이후 SK텔레콤 쪽에서 시스템 정비를 새로 했고, 그 이후엔 조회 안 되도록 막아 놨다”며 “2012년 7월 이전에는 그런 오류가 있었는데 이후에는 수정한 걸 확인했다”고 말했다. “SK텔레콤도 (코딩 오류를) 인정하고 시정했기 때문에 법 위반이라고 딱히 할 수 있는 게 없는 상황이었고, 신속하게 조치가 끝났기 때문에 문제 삼지 않았다”고 덧붙였다. 현장 조사 시점인 2012년 말엔 이미 고객정보관리 체계상 코딩 오류가 수정된 상태여서 뭘 어찌할 수 없었다는 주장이었다.

고 씨는 이런 설명을 그대로 받아들일 수 없었다. 방통위가 SK텔레콤과 SK브로드밴드의 위법행위에 대한 책임을 묻지 않은 채 덮어 준 것으로 봤다. 고 씨가 ‘국민신문고’를 잇따라 두드리고 국회 미래창조과학방송통신위원회와 여러 언론사에 거듭 제보하게 된 계기였다.

사전 동의 없는 개인정보의 제3자 제공 정황이 엿보인 데다 고객정보관리 체계상 코딩 오류까지 발견됐음에도 아무런 규제가 이루어지지 않은 건 상식에 동떨어진 조치로 보였다. 특히 SK텔레콤과 SK브로드밴드 사이 고객정보관리 체계상 코딩 오류에 따른 개인정보 공유·유출 현상이 고 씨뿐만 아니라 다른 고객에게도 일어났을 개연성을 두루 살피지 않은 게 부실 조사 의혹을 낳았다.

2012년만 해도 방통위 개인정보 쪽 조사관은 딱 2명이었습니다. 그때 KT 개인정보 유출 사고 같은 대형 사고도 많았고요. 2명이 모든 민원 업무를 다 했죠. 한 달에 100건도 넘었어요. 조사관 2명이 민원마다 일일이 확대해서 조사를 면밀히 하는 건 현실적으로 불가능한 상태였습니다.

SK 쪽에 홀로 현장 조사를 나갔던 임 아무개 사무관의 말. 2012년 말 현장 조사를 고 씨 사례뿐만 아니라 그 주변까지 좀 더 면밀하고도 폭넓게 했어야 하지 않았느냐는 질문에 돌아온 대답이었다. 방통위 민원 대응과 조사 체계가 부실한 나머지 할 수 있는 게 많지 않았음을 스스로 인정한 셈이다.

실제로 정우섭 방통위 민원실장은 “민원실은 상담원 3명, 행정요원 1명, 실·국으로 민원을 이송하는 직원 3명(2명은 20시간씩 비정규직 맞교대)을 두고 국민신문고 등에 접수된 민원을 (방통위) 실·국·과로 연결하는 역할만 하고, 처리는 각 부서에서 한다”고 밝혔다. 실무 부서로 넘겨진 민원을 두고 고 씨처럼 방통위 담당자와 SK 사이에 짬짜미가 있어 봐주는 것으로 의심해 관련 직원을 배척할 때에는 해결이 더욱 어려워지는 실정이다.

방통위는 이런 상황을 고치기 위해 2016년 1월부터 ‘통신민원 3심제’를 시작했다. 실무진 1심으로 결론이 나지 않거나 민원 처리 결과를 민원인이 받아들이지 않을 때 이용자정책국장이 2심을 하고, 민간 전문가로 민원협의체를 짜 3심을 맡기기로 했다. 하지만 신통치 않았다.

뉴스타파가 입수한 방통위 ‘통신 민원과 3심제 조치 결과’를 보면 2016년 1월부터 2017년 6월 26일까지 1년 6개월 동안 민원 1746건이 제기된 가운데 고 씨 사례를 포함한 3건만 2심으로 나아갔고, 3심은 한 번도 열리지 않았다.

“민원을 해결, 미해결로 나누지 않고 법령, 제도, 사업자 관련 질의에 따라 7일에서 14일 안에 답변을 완료하는 게 원칙이고, 방통위에는 2016년 1월 이후로 전부 답변을 완료한 상태”라는 정우섭 민원실장의 말처럼 나머지 민원 1743건은 ‘해결’된 게 아니라 ‘답변 완료’된 상태에 지나지 않았다.

민원인과 방통위 실무진이 같은 통신 민원 처리 결과를 두고 이해가 서로 동떨어질 수밖에 없는 환경인 것. 방통위는 통신 민원 심리 회의록조차 따로 만들지 않아 민원인의 불신을 더욱 키웠다.

담당 과장만 5명 바뀌어…쳇바퀴를 누가 멈출 것인가

고 씨는 2013년 1월부터 최근까지 방통위에 민원을 74회나 일으켰다. 방통위 관계자들은 고 씨 민원의 본질인 개인정보 유출 관련 조사·처벌 요구를 “실질적으로 종결 처리”한 가운데 추가로 제기된 민원에만 대응하는 흐름을 5년째 이어왔다. 70회 넘게 민원이 제기되면 관련법에 따라 14일 안에 ‘답변’하고 내부적으로 마무리하는 쳇바퀴를 돌린 것.

옛 담당 과장 가운데 한 사람은 기자에게 정신적 고통을 호소하며 고 씨 민원 사태로부터 “저는 좀 빼 달라”고까지 요구했다. 민원인과 실무자가 모두 고통스런 통신 민원 쳇바퀴를 멈출 수 없는 것인가.

전체적인 내용으로 봤을 때 그분이 틀린 건 아니에요. 문제 제기하는 부분이 말도 안 되거나 거짓 주장을 하거나 억지를 부리는 게 아니고, 충분히 법률이 위반된 사안으로 볼 수 있어요. 그러나 방통위 담당자 입장에선 심각하게 본인의 권리가 침해됐거나 (고 씨 개인정보가) 악의적으로 도용됐거나 그분에게 큰 피해를 줬거나 한 사항은 아닙니다.

2012년 11월 고 씨를 처음 접한 방통위 전 개인정보보호윤리과장인 김광수 미래창조과학부 창조경제추진단 부단장의 말. 고 씨 민원의 핵심이 무엇이었고 5년이나 이어진 까닭이 담겼다. 특히 SK텔레콤과 SK브로드밴드 고객정보관리 체계상에 일어났던 일부 코딩 오류와 함께 사업자 간 개인정보 취급위탁 범위를 벗어난 사례를 더 찾아 살펴봤어야 했다. 고 씨만의 사례로 한정해 살펴본 게 잘못이었고, 조사관 1명에게 문제 해결을 떠맡겨야 했던 민원 대응 체계도 한계로 보였다. 초기 흐름이 이렇다 보니 후임 과장들에겐 실마리 없는 고충이 됐다.

개인정보보호윤리과를 맡았던 한 과장은 “(고 씨 민원에 대해) 얘기를 들어 보니 악성 민원처럼 우리 쪽은 받아들이더라”고 말했다. 또 다른 과장은 “해결할 수도 없는 민원을 (계속) 들어 줄 수밖에 없었고, 한 직원은 그분을 대하기가 너무 힘들어 (소속) 기관을 옮겼다”고 전했다. 지난 5년 동안 뚜렷한 해결책 없이 후임 과장에게 고충 바통만 넘겨온 셈이다.

문제를 풀 만한 고비는 있었다. 2014년 4월 28일 방통위 법령해석 자문위원회를 열어 고 씨 민원을 살폈는데 ‘SK브로드밴드가 초고속 인터넷 단독상품 요금수납업무를 SK텔레콤에 위탁했으되 취급방침상으로 명확하게 표현하지 않고 있는 상태’라는 해석이 나왔다. SK브로드밴드에만 기록돼 있던 고 씨 개인정보가 SK텔레콤에 넘어가거나 공유되지 말았어야 할 근거로 풀이됐다.

SK텔레콤과 SK브로드밴드 고객정보관리 체계상 코딩 오류에 따른 개인정보 침해 여부 해석도 함께 나왔다. 코딩 오류에 대한 ‘기술적‧관리적 보호조치를 하지 않았거나 부족했다면 처벌 가능할 것이나 보호조치를 충분히 한 경우라면 처벌은 어렵다’고 봤다.

두 해석 모두 방통위가 면밀히 다시 살펴 확인했어야 했지만 추가 현장 조사는 이루어지지 않았다. SK텔레콤 쪽으로부터 코딩 오류 관련 소스 코드를 받아 내용을 검토한 데 그쳤다. 이를 통해 “2012년 7월 이전에는 오류가 있었지만 이후에는 수정한 걸 확인했다”는 결론을 냈다는 게 임 아무개 사무관의 설명. SK텔레콤 쪽 해명에 따라 현장 조사 없이 고 씨 민원을 마무리한 것이다. 그 뒤로 방통위는 고 씨 민원을 ‘반복’으로 보고 같은 답변을 보내거나 추가된 내용에 대해 그때그때 대응하는 데 그쳤다.

김재영 방통위 이용자정책국장은 “(한국 인구) 5천만여 명이 모두 휴대폰을 가졌으니 통신 민원이 많을 수밖에 없고, 방통위에는 사업자들이 해결해 주지 못하는 어려운 민원이 많이 들어오는데, (이에 대응할 방통위의) 사무관을 포함한 한 과 인원이 7명 정도에 불과하다”며 “방송통신이용자보호원 같은 전문 기구 신설을 과제로 삼아 노력해야 할 듯하고, (민원) 조정‧분쟁 해결 기준도 합리적으로 만들고 체계화해야 할 것”이라고 말했다. 방통위의 현재 민원 대응 체계로는 소비자 민원에 세밀히 잘 대응하기 어려운 상태임을 인정한 것이다.

민원인 고 아무개 씨는 여전히 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위를 방통위가 “고의로 은폐”했다고 보고 있다. 그는 금전 보상 같은 걸 원하지도 않으며 오로지 공익 차원의 사업자 처벌을 바랄 뿐이다.

한편 SK텔레콤 쪽은 “기본적으로 고객이 동의 안 한 경우엔 (SK텔레콤 고객센터에서 SK브로드밴드 고객정보를) 들여다볼 수 없고, 전에도 본 적 없고, 지금도 볼 수 없다”고 밝혀 왔다.

방통위 담당 과장만 다섯 명째
늑장, 부실 대응으로 고통 자초

무려 5년. 경기도에 사는 고 아무개 씨가 방송통신위원회와 다툰 시간이다. 고 씨는 2012년 5월부터 최근까지 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위가 의심되니 조사해 처벌해 달라는 민원을 일으켰다.

5년 동안 담당 과장만 5명째 바뀌었음에도 고 씨 민원은 마무리되지 않았다. 방통위 관계자들은 ‘이미 끝난 일’로 여기지만 고 씨는 문제가 여전히 풀리지 않았다고 보기 때문이다. 왜 엇갈렸고 무엇이 문제일까.

‘무시’ 또는 ‘악성 민원’

고 씨는 2012년 2월 25일 SK브로드밴드 한 대리점과 초고속 인터넷 이용계약을 했다. 단품 계약이었다. 초고속 인터넷을 바탕으로 삼아 TV나 SK텔레콤 이동전화 따위를 한 꾸러미로 묶어 사들이지 않은 것. 그리하면 초고속 인터넷 이용 계약을 할 때 밝힌 개인정보가 오로지 SK브로드밴드 고객센터에만 남는다. 그때 고 씨는 SK브로드밴드 쪽에 휴대폰 번호를 남기지 않았고, 이는 사실로 확인됐다.

그날 SK브로드밴드 초고속 인터넷을 쓰기로 계약한 사실이 SK텔레콤에 따로 가입돼 있던 고 씨 휴대폰에 문자메시지로 전달됐다. 누군가 고 씨 개인정보를 훔쳐 새 통신상품에 몰래 가입하지나 않았는지를 확인할 수 있도록 본인에게 알려 주는 한국정보통신진흥협회 ‘엠세이퍼(Msafer)’ 서비스였다. 여기까지는 이상할 게 없었다. ‘엠세이퍼’는 통신상품 소비자의 주민등록번호에 따라 제공되는 서비스였기 때문이다. 문제는 계약 이틀 뒤부터 고 씨 휴대폰에 스팸 문자와 광고 전화가 갑자기 몰려든 것. 고 씨는 자신의 휴대폰 번호가 SK텔레콤과 SK브로드밴드 사이에 공유되거나 유출됐기 때문으로 의심했다.

고 씨는 2012년 5월 10일 SK텔레콤 고객센터를 통해 SK브로드밴드의 한 상담원이 자신의 휴대폰 번호를 알아갔다고 주장했다. 그 상담원이 자신에게 미리 동의를 얻지 않은 채 개인정보를 유출하는 바람에 휴대폰 스팸이 시작되지 않았겠느냐는 것. 고 씨는 그달 15일 방송통신위원회에 이런 내용을 처음 알렸다. 방통위 개인정보보호윤리과 임 아무개 사무관과 통화한 날이자 5년짜리 민원의 시작이었다. 특히 그달 30일엔 고객정보관리 체계상 ‘코딩 오류’로 말미암아 SK텔레콤 고객센터에서 SK브로드밴드에 있는 고 씨 개인정보를 들여다볼 수 있었다는 답변을 받아냈다.

고 씨 민원의 핵심은 동의 없는 개인정보 공유‧유출 여부를 조사해 SK텔레콤과 SK브로드밴드를 처벌해 달라는 것. 그는 6개월 뒤인 2012년 11월까지 꾸준히 방통위에 민원 해소를 요구했다.

민원이 처음 제기된 뒤 6개월여 동안 갈등이 농축됐다. 고 씨는 자신의 민원이 무시된 것으로 봤고, 방통위 일부 직원은 거듭된 고 씨 전화를 악성 민원으로 여겼다. 고 씨와 처음 통화한 임 아무개 사무관은 “처음에 전화 왔을 땐 (민원인이) 이름과 전화번호를 가르쳐 주지 않아” 정식 민원으로 접수할 수 없었고, “2012년 말 (방통위) 민원실에서 (관련) 내용을 정리해 접수 처리했다”고 말했다. 민원 처리에 관한 법률 제8조(민원의 신청)에 따라 ‘기타 민원을 구술 또는 전화로 할 수 있다’지만 고 씨가 초기에 이름과 전화번호를 말해 주지 않아 제대로 접수할 수 없었다는 것. 때문에 2012년 말에야 고 씨 이름만 입력한 뒤 민원을 접수했고, 해를 넘긴 2013년 초 공식 답변이 이뤄졌는데 ‘처벌할 만한 위법 사항이 없다’는 결론을 냈다고 밝혔다. 방통위는 그 답변으로 고 씨 민원이 마무리됐다고 봤다.

부실하고 믿기 어려운 민원 조사 체계

고 씨 민원을 두고 SK 쪽을 ‘처벌할 만한 게 없다’는 결론은 한나절 현장 조사를 바탕으로 삼아 나왔다. 임 아무개 사무관 혼자 조사했다. 그는 “사전 조사와 준비를 거쳐 2012년 말에 하루 동안 조사를 나가 (SK텔레콤과 SK브로드밴드) 시스템 내용을 확인했다”고 기억했다.

그때 SK텔레콤과 SK브로드밴드 고객정보관리 체계상 일어난 ‘코딩 오류’가 확인됐다. 임 사무관도 “결합상품은 전혀 문제가 안 되는데 단독상품은 원칙적으로 SK텔레콤에서 조회했을 때 (SK브로드밴드의 고객) 방문기록 같은 게 조회되지 않는 게 정상인데, 그 당시에 코딩 오류가 일부 있어 조회되는 부분이 있었다”고 인정했다. 그는 “민원인 문제 제기 이후 SK텔레콤 쪽에서 시스템 정비를 새로 했고, 그 이후엔 조회 안 되도록 막아 놨다”며 “2012년 7월 이전에는 그런 오류가 있었는데 이후에는 수정한 걸 확인했다”고 말했다. “SK텔레콤도 (코딩 오류를) 인정하고 시정했기 때문에 법 위반이라고 딱히 할 수 있는 게 없는 상황이었고, 신속하게 조치가 끝났기 때문에 문제 삼지 않았다”고 덧붙였다. 현장 조사 시점인 2012년 말엔 이미 고객정보관리 체계상 코딩 오류가 수정된 상태여서 뭘 어찌할 수 없었다는 주장이었다.

고 씨는 이런 설명을 그대로 받아들일 수 없었다. 방통위가 SK텔레콤과 SK브로드밴드의 위법행위에 대한 책임을 묻지 않은 채 덮어 준 것으로 봤다. 고 씨가 ‘국민신문고’를 잇따라 두드리고 국회 미래창조과학방송통신위원회와 여러 언론사에 거듭 제보하게 된 계기였다.

사전 동의 없는 개인정보의 제3자 제공 정황이 엿보인 데다 고객정보관리 체계상 코딩 오류까지 발견됐음에도 아무런 규제가 이루어지지 않은 건 상식에 동떨어진 조치로 보였다. 특히 SK텔레콤과 SK브로드밴드 사이 고객정보관리 체계상 코딩 오류에 따른 개인정보 공유·유출 현상이 고 씨뿐만 아니라 다른 고객에게도 일어났을 개연성을 두루 살피지 않은 게 부실 조사 의혹을 낳았다.

2012년만 해도 방통위 개인정보 쪽 조사관은 딱 2명이었습니다. 그때 KT 개인정보 유출 사고 같은 대형 사고도 많았고요. 2명이 모든 민원 업무를 다 했죠. 한 달에 100건도 넘었어요. 조사관 2명이 민원마다 일일이 확대해서 조사를 면밀히 하는 건 현실적으로 불가능한 상태였습니다.

SK 쪽에 홀로 현장 조사를 나갔던 임 아무개 사무관의 말. 2012년 말 현장 조사를 고 씨 사례뿐만 아니라 그 주변까지 좀 더 면밀하고도 폭넓게 했어야 하지 않았느냐는 질문에 돌아온 대답이었다. 방통위 민원 대응과 조사 체계가 부실한 나머지 할 수 있는 게 많지 않았음을 스스로 인정한 셈이다.

실제로 정우섭 방통위 민원실장은 “민원실은 상담원 3명, 행정요원 1명, 실·국으로 민원을 이송하는 직원 3명(2명은 20시간씩 비정규직 맞교대)을 두고 국민신문고 등에 접수된 민원을 (방통위) 실·국·과로 연결하는 역할만 하고, 처리는 각 부서에서 한다”고 밝혔다. 실무 부서로 넘겨진 민원을 두고 고 씨처럼 방통위 담당자와 SK 사이에 짬짜미가 있어 봐주는 것으로 의심해 관련 직원을 배척할 때에는 해결이 더욱 어려워지는 실정이다.

방통위는 이런 상황을 고치기 위해 2016년 1월부터 ‘통신민원 3심제’를 시작했다. 실무진 1심으로 결론이 나지 않거나 민원 처리 결과를 민원인이 받아들이지 않을 때 이용자정책국장이 2심을 하고, 민간 전문가로 민원협의체를 짜 3심을 맡기기로 했다. 하지만 신통치 않았다.

뉴스타파가 입수한 방통위 ‘통신 민원과 3심제 조치 결과’를 보면 2016년 1월부터 2017년 6월 26일까지 1년 6개월 동안 민원 1746건이 제기된 가운데 고 씨 사례를 포함한 3건만 2심으로 나아갔고, 3심은 한 번도 열리지 않았다.

“민원을 해결, 미해결로 나누지 않고 법령, 제도, 사업자 관련 질의에 따라 7일에서 14일 안에 답변을 완료하는 게 원칙이고, 방통위에는 2016년 1월 이후로 전부 답변을 완료한 상태”라는 정우섭 민원실장의 말처럼 나머지 민원 1743건은 ‘해결’된 게 아니라 ‘답변 완료’된 상태에 지나지 않았다.

민원인과 방통위 실무진이 같은 통신 민원 처리 결과를 두고 이해가 서로 동떨어질 수밖에 없는 환경인 것. 방통위는 통신 민원 심리 회의록조차 따로 만들지 않아 민원인의 불신을 더욱 키웠다.

담당 과장만 5명 바뀌어…쳇바퀴를 누가 멈출 것인가

고 씨는 2013년 1월부터 최근까지 방통위에 민원을 74회나 일으켰다. 방통위 관계자들은 고 씨 민원의 본질인 개인정보 유출 관련 조사·처벌 요구를 “실질적으로 종결 처리”한 가운데 추가로 제기된 민원에만 대응하는 흐름을 5년째 이어왔다. 70회 넘게 민원이 제기되면 관련법에 따라 14일 안에 ‘답변’하고 내부적으로 마무리하는 쳇바퀴를 돌린 것.

옛 담당 과장 가운데 한 사람은 기자에게 정신적 고통을 호소하며 고 씨 민원 사태로부터 “저는 좀 빼 달라”고까지 요구했다. 민원인과 실무자가 모두 고통스런 통신 민원 쳇바퀴를 멈출 수 없는 것인가.

전체적인 내용으로 봤을 때 그분이 틀린 건 아니에요. 문제 제기하는 부분이 말도 안 되거나 거짓 주장을 하거나 억지를 부리는 게 아니고, 충분히 법률이 위반된 사안으로 볼 수 있어요. 그러나 방통위 담당자 입장에선 심각하게 본인의 권리가 침해됐거나 (고 씨 개인정보가) 악의적으로 도용됐거나 그분에게 큰 피해를 줬거나 한 사항은 아닙니다.

2012년 11월 고 씨를 처음 접한 방통위 전 개인정보보호윤리과장인 김광수 미래창조과학부 창조경제추진단 부단장의 말. 고 씨 민원의 핵심이 무엇이었고 5년이나 이어진 까닭이 담겼다. 특히 SK텔레콤과 SK브로드밴드 고객정보관리 체계상에 일어났던 일부 코딩 오류와 함께 사업자 간 개인정보 취급위탁 범위를 벗어난 사례를 더 찾아 살펴봤어야 했다. 고 씨만의 사례로 한정해 살펴본 게 잘못이었고, 조사관 1명에게 문제 해결을 떠맡겨야 했던 민원 대응 체계도 한계로 보였다. 초기 흐름이 이렇다 보니 후임 과장들에겐 실마리 없는 고충이 됐다.

개인정보보호윤리과를 맡았던 한 과장은 “(고 씨 민원에 대해) 얘기를 들어 보니 악성 민원처럼 우리 쪽은 받아들이더라”고 말했다. 또 다른 과장은 “해결할 수도 없는 민원을 (계속) 들어 줄 수밖에 없었고, 한 직원은 그분을 대하기가 너무 힘들어 (소속) 기관을 옮겼다”고 전했다. 지난 5년 동안 뚜렷한 해결책 없이 후임 과장에게 고충 바통만 넘겨온 셈이다.

문제를 풀 만한 고비는 있었다. 2014년 4월 28일 방통위 법령해석 자문위원회를 열어 고 씨 민원을 살폈는데 ‘SK브로드밴드가 초고속 인터넷 단독상품 요금수납업무를 SK텔레콤에 위탁했으되 취급방침상으로 명확하게 표현하지 않고 있는 상태’라는 해석이 나왔다. SK브로드밴드에만 기록돼 있던 고 씨 개인정보가 SK텔레콤에 넘어가거나 공유되지 말았어야 할 근거로 풀이됐다.

SK텔레콤과 SK브로드밴드 고객정보관리 체계상 코딩 오류에 따른 개인정보 침해 여부 해석도 함께 나왔다. 코딩 오류에 대한 ‘기술적‧관리적 보호조치를 하지 않았거나 부족했다면 처벌 가능할 것이나 보호조치를 충분히 한 경우라면 처벌은 어렵다’고 봤다.

두 해석 모두 방통위가 면밀히 다시 살펴 확인했어야 했지만 추가 현장 조사는 이루어지지 않았다. SK텔레콤 쪽으로부터 코딩 오류 관련 소스 코드를 받아 내용을 검토한 데 그쳤다. 이를 통해 “2012년 7월 이전에는 오류가 있었지만 이후에는 수정한 걸 확인했다”는 결론을 냈다는 게 임 아무개 사무관의 설명. SK텔레콤 쪽 해명에 따라 현장 조사 없이 고 씨 민원을 마무리한 것이다. 그 뒤로 방통위는 고 씨 민원을 ‘반복’으로 보고 같은 답변을 보내거나 추가된 내용에 대해 그때그때 대응하는 데 그쳤다.

김재영 방통위 이용자정책국장은 “(한국 인구) 5천만여 명이 모두 휴대폰을 가졌으니 통신 민원이 많을 수밖에 없고, 방통위에는 사업자들이 해결해 주지 못하는 어려운 민원이 많이 들어오는데, (이에 대응할 방통위의) 사무관을 포함한 한 과 인원이 7명 정도에 불과하다”며 “방송통신이용자보호원 같은 전문 기구 신설을 과제로 삼아 노력해야 할 듯하고, (민원) 조정‧분쟁 해결 기준도 합리적으로 만들고 체계화해야 할 것”이라고 말했다. 방통위의 현재 민원 대응 체계로는 소비자 민원에 세밀히 잘 대응하기 어려운 상태임을 인정한 것이다.

민원인 고 아무개 씨는 여전히 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위를 방통위가 “고의로 은폐”했다고 보고 있다. 그는 금전 보상 같은 걸 원하지도 않으며 오로지 공익 차원의 사업자 처벌을 바랄 뿐이다.

한편 SK텔레콤 쪽은 “기본적으로 고객이 동의 안 한 경우엔 (SK텔레콤 고객센터에서 SK브로드밴드 고객정보를) 들여다볼 수 없고, 전에도 본 적 없고, 지금도 볼 수 없다”고 밝혀 왔다.

지난 18대 대선 개입 혐의로 기소된 원세훈 전 국정원장 선거법위반 등 사건 파기환송심 선고가 오는 30일로 예정된 가운데 아직 1심도 끝나지 않은 국정원 대선개입 관련 재판이 하나 있다.

바로 국정원 직원 김하영 씨가 인터넷 커뮤니티 사이트 ‘오늘의유머’를 운영하는 이 모 씨를 상대로 제기한 개인정보 유출 혐의 관련 재판이다. 김 씨는 대선 관련 댓글을 달다가 적발돼 오피스텔에서 사흘간 이른바 ‘셀프감금’ 당했던 그 국정원 직원이다.

김 씨는 2013년 1월 이 씨가 자신의 ‘오늘의유머’ 아이디 11개와 게시글 링크를 한겨레 기자에게 넘겼다며 이 씨를 개인정보보호 위반 혐의로 검찰에 고소했고 검찰은 2015년 2월 이 씨를 벌금 5백만 원에 약식기소했지만 이 씨가 이에 불복해 정식재판을 청구했다.

이 씨측은 국정원 직원 김 씨를 증인으로 신청했지만 지금까지 재판에 계속 나오지 않았다. 그 사이 공판은 15차례 이어졌고 마침내 지난 8월 18일 16번째 공판에 김 씨가 출석했다.

그런데 김 씨는 비공개로 열린 이번 공판에서 예상 밖의 증언을 했다.

이 씨측 변호인이 전한 바에 따르면 김 씨는 국정원의 지시에 따라 게시글을 작성했는지, 보고를 주고받았는지 묻는 이 씨측 변호인 질문에 자신은 직속상관인 파트장으로부터 따로 지시를 받은 적이 없고 무슨 글을 쓸지 말지는 자신이 결정했다고 증언했다. 구체적인 글의 주제도 자신이 정했고 글을 쓰고 난 뒤 보고도 따로 하지 않았다는 것이다.

이같은 김 씨의 진술은 오늘의유머 운영자인 이 씨가 자신의 개인정보를 유출해 피해를 입혔다는 것을 뒷받침하기 위한 주장으로 해석된다.

과연 김 씨는 법정 진술대로 국정원의 구체적인 지시를 받지 않았을까?

검찰 조서와 원세훈 공판 진술을 보니…

뉴스타파가 입수한 김 씨의 검찰 피의자신문조서를 보자.

김 씨는 2013년 5월 검찰 조사 자리에서 자신이 심리전단 소속으로 온라인업무만을 수행했다면서 ‘오늘의유머’에서 주로 활동했고 ‘보배드림’, ‘뽐뿌’ 사이트에서도 활동했다고 진술했다.

검찰은 김 씨가 2012년 11월 5일 ‘오늘의유머’에 올린 다음 글을 제시하며 누구한테 지시를 받았는지 물었다.

이에 대해 김 씨는 “매일 파트장 주재 파트원 회의에서 주제들을 전달받는다”면서 “이 글 역시 파트장으로부터 주제를 전달받은 것으로 생각된다”고 진술했다.

또 주제 선정을 독자적으로 하는 것인지 아니면 지시에 따라 이뤄지는지 검사가 묻자 이렇게 진술했다.

제가 쓴 글은 다 지시사항 연장선상에서 작성한 것이었습니다. 명확히 기억나는 것은 포퓰리즘, 해군기지, 천안함, 연평도 등 정도가 기억납니다. 제가 올린 글은 다 지시받아서 한 것으로 보면 됩니다.

위의 오늘의유머 게시글에 대해서 김 씨는 검찰 조사에서 다음과 같이 답했다.

기본적으로 절전을 하자는 것이고 또 원전 관련하여 반대하는 세력이 있고 그것이 북한 주장이랑 맥을 같이 하고 있기 때문에 그 점을 지적하고자 글을 쓰게 되었습니다.

이 글 역시 파트 내에서의 지침에 따라 작성한 것이 맞느냐는 검사의 질문에는

네, 그렇습니다. 제가 쓴 글 중에서는 벚꽃놀이처럼 완전히 개인적으로 쓴 것이 아니고서는 다 지침을 받아서 쓴 것이 맞습니다.

오늘의유머에 올린 위의 곽노현 교육감 비난 게시글에 대해서도 “전교조 관련해서는 대응해야한다는 지시가 있어서 작성하게 됐다”고 진술했다.

이는 김 씨의 직속상관인 5파트장 이 모씨의 진술과도 일치한다. 이 파트장은 검찰에서 “곽노현 대법원 유죄 확정 후에 곽노현을 비난하는 주제가 지시사항으로 내려왔던 걸로 기억한다.”고 답했다.

김 씨는 검찰 조사뿐 아니라 법정에서도 같은 답변을 했다. 지난 2013년 9월 원세훈 전 원장의 공판에 증인으로 나와 “파트원 회의에서 곽노현 교육감에 대한 이슈에 대해 사이버심리전을 전개하라는 지시가 있었는가?”란 검찰의 질문에 이렇게 답했다.

예, 있었습니다. 위의 글을 쓸 당시가 9월이었고, 자주 있었던 이슈도 아니었던 것 같고 해서 구체적으로 어떤 이슈였는지, 어떤 논지였는지 정확하게 기억나지 않는데 전교조와 연계선상이 아니었나라는 짐작을 말했던 것입니다.

이처럼 그동안 검찰 조사와 법정에서 김하영 씨가 했던 진술은 오늘의유머 운영자를 상대로 한 재판에서의 진술과 180도 다르다.

재판에 맞춰 자신에게 유리한 증언을 하려다 보니 위증의 덫에 걸린 것은 아닐까?

국정원 직원 김하영 씨는 2012년 12월 11일 저녁 댓글작업이 발각되자 ‘감금’을 당했다고 112에 신고했다. 신고 시각은 11일 저녁 8시 36분.

하지만 김 씨는 경찰이 출동한 이후에도 밖으로 나오지 않았다. 그날 밤 10시부터 새벽 1시 8분까지 ‘셀프감금’ 당한 김 씨가 한 일은 상황 보고와 187개 파일 삭제, 그리고 윈도우 조각모음 등 증거인멸이었다.

김 씨 같은 국정원 대선개입 가담자는 검찰 수사과정에서 불기소 처분을 받았고 대선개입을 세상에 알린 시민은 4년째 재판으로 고통받고 있다.

국정원은 오늘의유머 운영자에 대한 고소 철회여부에 대해 “김하영 직원이 개인 차원에서 고소한 것이기 때문에 원 차원에서 말할 수 있는 입장이 아니다”라고 밝혔다.

---

취재 :  최기훈
그래픽 : 하난희

지난 18대 대선 개입 혐의로 기소된 원세훈 전 국정원장 선거법위반 등 사건 파기환송심 선고가 오는 30일로 예정된 가운데 아직 1심도 끝나지 않은 국정원 대선개입 관련 재판이 하나 있다.

바로 국정원 직원 김하영 씨가 인터넷 커뮤니티 사이트 ‘오늘의유머’를 운영하는 이 모 씨를 상대로 제기한 개인정보 유출 혐의 관련 재판이다. 김 씨는 대선 관련 댓글을 달다가 적발돼 오피스텔에서 사흘간 이른바 ‘셀프감금’ 당했던 그 국정원 직원이다.

김 씨는 2013년 1월 이 씨가 자신의 ‘오늘의유머’ 아이디 11개와 게시글 링크를 한겨레 기자에게 넘겼다며 이 씨를 개인정보보호 위반 혐의로 검찰에 고소했고 검찰은 2015년 2월 이 씨를 벌금 5백만 원에 약식기소했지만 이 씨가 이에 불복해 정식재판을 청구했다.

이 씨측은 국정원 직원 김 씨를 증인으로 신청했지만 지금까지 재판에 계속 나오지 않았다. 그 사이 공판은 15차례 이어졌고 마침내 지난 8월 18일 16번째 공판에 김 씨가 출석했다.

그런데 김 씨는 비공개로 열린 이번 공판에서 예상 밖의 증언을 했다.

이 씨측 변호인이 전한 바에 따르면 김 씨는 국정원의 지시에 따라 게시글을 작성했는지, 보고를 주고받았는지 묻는 이 씨측 변호인 질문에 자신은 직속상관인 파트장으로부터 따로 지시를 받은 적이 없고 무슨 글을 쓸지 말지는 자신이 결정했다고 증언했다. 구체적인 글의 주제도 자신이 정했고 글을 쓰고 난 뒤 보고도 따로 하지 않았다는 것이다.

이같은 김 씨의 진술은 오늘의유머 운영자인 이 씨가 자신의 개인정보를 유출해 피해를 입혔다는 것을 뒷받침하기 위한 주장으로 해석된다.

과연 김 씨는 법정 진술대로 국정원의 구체적인 지시를 받지 않았을까?

검찰 조서와 원세훈 공판 진술을 보니…

뉴스타파가 입수한 김 씨의 검찰 피의자신문조서를 보자.

김 씨는 2013년 5월 검찰 조사 자리에서 자신이 심리전단 소속으로 온라인업무만을 수행했다면서 ‘오늘의유머’에서 주로 활동했고 ‘보배드림’, ‘뽐뿌’ 사이트에서도 활동했다고 진술했다.

검찰은 김 씨가 2012년 11월 5일 ‘오늘의유머’에 올린 다음 글을 제시하며 누구한테 지시를 받았는지 물었다.

이에 대해 김 씨는 “매일 파트장 주재 파트원 회의에서 주제들을 전달받는다”면서 “이 글 역시 파트장으로부터 주제를 전달받은 것으로 생각된다”고 진술했다.

또 주제 선정을 독자적으로 하는 것인지 아니면 지시에 따라 이뤄지는지 검사가 묻자 이렇게 진술했다.

제가 쓴 글은 다 지시사항 연장선상에서 작성한 것이었습니다. 명확히 기억나는 것은 포퓰리즘, 해군기지, 천안함, 연평도 등 정도가 기억납니다. 제가 올린 글은 다 지시받아서 한 것으로 보면 됩니다.

위의 오늘의유머 게시글에 대해서 김 씨는 검찰 조사에서 다음과 같이 답했다.

기본적으로 절전을 하자는 것이고 또 원전 관련하여 반대하는 세력이 있고 그것이 북한 주장이랑 맥을 같이 하고 있기 때문에 그 점을 지적하고자 글을 쓰게 되었습니다.

이 글 역시 파트 내에서의 지침에 따라 작성한 것이 맞느냐는 검사의 질문에는

네, 그렇습니다. 제가 쓴 글 중에서는 벚꽃놀이처럼 완전히 개인적으로 쓴 것이 아니고서는 다 지침을 받아서 쓴 것이 맞습니다.

오늘의유머에 올린 위의 곽노현 교육감 비난 게시글에 대해서도 “전교조 관련해서는 대응해야한다는 지시가 있어서 작성하게 됐다”고 진술했다.

이는 김 씨의 직속상관인 5파트장 이 모씨의 진술과도 일치한다. 이 파트장은 검찰에서 “곽노현 대법원 유죄 확정 후에 곽노현을 비난하는 주제가 지시사항으로 내려왔던 걸로 기억한다.”고 답했다.

김 씨는 검찰 조사뿐 아니라 법정에서도 같은 답변을 했다. 지난 2013년 9월 원세훈 전 원장의 공판에 증인으로 나와 “파트원 회의에서 곽노현 교육감에 대한 이슈에 대해 사이버심리전을 전개하라는 지시가 있었는가?”란 검찰의 질문에 이렇게 답했다.

예, 있었습니다. 위의 글을 쓸 당시가 9월이었고, 자주 있었던 이슈도 아니었던 것 같고 해서 구체적으로 어떤 이슈였는지, 어떤 논지였는지 정확하게 기억나지 않는데 전교조와 연계선상이 아니었나라는 짐작을 말했던 것입니다.

이처럼 그동안 검찰 조사와 법정에서 김하영 씨가 했던 진술은 오늘의유머 운영자를 상대로 한 재판에서의 진술과 180도 다르다.

재판에 맞춰 자신에게 유리한 증언을 하려다 보니 위증의 덫에 걸린 것은 아닐까?

국정원 직원 김하영 씨는 2012년 12월 11일 저녁 댓글작업이 발각되자 ‘감금’을 당했다고 112에 신고했다. 신고 시각은 11일 저녁 8시 36분.

하지만 김 씨는 경찰이 출동한 이후에도 밖으로 나오지 않았다. 그날 밤 10시부터 새벽 1시 8분까지 ‘셀프감금’ 당한 김 씨가 한 일은 상황 보고와 187개 파일 삭제, 그리고 윈도우 조각모음 등 증거인멸이었다.

김 씨 같은 국정원 대선개입 가담자는 검찰 수사과정에서 불기소 처분을 받았고 대선개입을 세상에 알린 시민은 4년째 재판으로 고통받고 있다.

국정원은 오늘의유머 운영자에 대한 고소 철회여부에 대해 “김하영 직원이 개인 차원에서 고소한 것이기 때문에 원 차원에서 말할 수 있는 입장이 아니다”라고 밝혔다.

---

취재 :  최기훈
그래픽 : 하난희

 

[기자회견문]

 

 

개인정보 팔아넘긴 건강보험심사평가원 규탄한다!

국민건강정보 활용하는 보건의료 빅데이터 사업

즉시 공개하고 추진 중단하라!

 

- 심평원은 심사평가 기능 외 빅데이터 산업화 등에서 손떼야

- 공공데이터의 영리적 이용은 원천적으로 금지되어야

-‘개인정보 비식별조치 가이드라인’도 즉각 폐기되어야

- 현재 추진되는 빅데이터 사업은 박근혜 정부‘적폐’

- 이후 추진과정은 공개되고, 개인정보에 대한 민주적 참여권리가 보장되어야

 

 

지난 10/24(화) 더불어민주당 정춘숙 의원은 건강보험심사평가원(이하 심평원)이 2014년 7월부터 2017년 8월까지 8개 민간보험사 및 2개 민간보험연구기관에게 보험료 산출 과 보험상품개발 등을 위해 요청한 ‘표본 데이터셋’을 판매했다고 밝혔다. 이는 횟수로는 총 52건, 대상자는 무려 6,420만 명분에 해당하는 양이다.

 

여기에는 상병내역, 진료내역, 처방내역 등이 모두 포함되어 있었고, 민간보험사는 공식적으로 이 데이터를 참고해 각종 질병에 대한 위험료율을 계산하여 보험상품을 개발, 막대한 이익을 얻었다. 문제는 심평원이 민간보험사의 영리적 목적 이용을 알고 있음에도 데이터를 제공했다는 사실이며, 나아가 민간보험사 등이 이 자료를 다시 재조합, 비식별화하여 다른 정보와 결합 유용했을 가능성을 배제할 수 없다는 것이다. 그리고 관련 정보는 민간보험사의 영리적 건강관리서비스 등의 기반이 되었을 가능성도 크다.

 

더불어민주당 진선미 의원에 따르면, 지난 1년간 정보 제공자의 동의 없이 결합한 데이터는 개인정보 1억 7,000만 건이라고 한다. SCI평가정보, 한화생명, 한화손해보험, 삼성생명, 삼성카드, KB국민카드 등 민간보험사 등이 다수 포함되어 있다. 또한 이러한 결합 및 정보이용은 작년 6월 박근혜 정부가 만든 ‘개인정보 비식별 조치 가이드라인’에 따라 제공되어 제대로 비식별화 되었는지 확인한 공적기관조차 없다.

 

법률이나 행정입법이 아닌 가이드라인으로 국민들의 개인정보를 팔아넘기는 경우는 전 세계적으로 유례가 없다. 결국 심사평가원의 개인건강정보 유출, 각종 개인정보의 결합조치 등은 매우 심각한 사안이다. 이는 보건의료 빅데이터 사업의 미명 하에 각종 공공기관을 동원한 박근혜 정부의 무차별 규제완화책이 배경이었다. 이에 시민사회노동단체는 개인건강정보를 유출한 심평원을 규탄하고 보건의료 빅데이터 사업의 원점 재검토를 요구한다.

 

 

 

1. 심평원은 공공기관으로서 자신의 책무에 집중하고, 빅데이터 등 의료 산업화를 중단하라.

 

심평원의 역할은 건강보험의 적정화를 평가하고, 앞으로 국민건강보험제도 발전에 이바지하는 것이다. 다시 말해 심평원이 가지고 있는 막대한 데이터와 업무는 공적보험인 국민건강보험의 운영과 발전을 위한 것이 되어야 한다. 그러나 사실상 건강보험을 보완하거나 대체하려 하는 민간보험에 공적데이터를 넘긴 것이다. 또한 국민들과 의료인들은 심평원에 적정한 심사평가를 위해 건강정보를 제공한 것일 뿐, 자신의 정보를 데이터로 만들어 판매하는 것에 동의한 바 없다. 따라서 심평원이 개인정보 데이터셋을 만든 행위는 불법이다.

 

이명박, 박근혜 정부를 거치며 심평원은 각종 의료 산업화 역할을 했다. 대표적으로 민간보험사의 심사평가대행 도입 논의였고, 또 다른 하나는 영리적 빅데이터 사업에 참여한 일이다. 민간보험사의 이익을 위해 심사평가를 하려고 한 것도 문제이지만, 이들 보험사에 데이터를 넘긴 것도 비슷한 문제다. 심평원을 영리기업들의 도구로 전락시키려 한 행위가 지난 10년간의 적폐다. 따라서 이제라도 본연의 목적대로 건강보험 심사평가에 국한된 본연의 모습으로 돌아가야 한다. 이를 위해 이번 데이터셋 판매에 대해서는 심평원과 그 책임자들에게 엄중한 문책이 있어야 한다.

 

 

 

2. 개인건강정보 비식별화 가이드라인은 즉각 폐기되어야 한다.

 

이번 심평원의 개인건강정보셋 유출 건을 보면, 심평원이 자체적으로 개인건강정보셋을 비식별화하여 판매한 것으로 되어있다. 원래 비식별화란 향후 데이터 등을 재조합하더라도 개인식별이 안되도록 해야 제대로 되었다고 할 수 있다. 때문에 전세계적으로 비식별화를 데이터 확보한 기관에서 하는 경우는 거의 없다. 즉 데이터를 생성축적하는 곳과 비식별화를 하는 기관이 다르고, 비식별화를 하는 기관은 제3의 공공기관이다. 무엇보다 제대로 된 비식별화가 되었는지를 누군가 확인하고 이후 발생할 문제를 처리하기 위한 제도와 기관도 필요하다. 때문에 비식별화에 대한 기준과 방향은 최소한 행정입법 수준에서 사회적 합의를 통해 만들어지는 것이 정상이다.

 

하지만 지금 공공기관은 물론 민간기관에서 기준으로 활용하는 2016년 6월 ‘개인정보 비식별화 가이드라인’은 말이 되지 않는다. 가이드라인에 따르면 고작 3명 이상이 각종 비식별화 확인을 수행하고, 데이터 축적기관이 직접 비식별화를 추진하는 것도 열어두었다. 이 가이드라인조차 제대로 된 공청회나 의견 청취도 하지 않았다. 결국 박근혜 정부의 무차별 규제완화의 일환인 가이드라인으로 국민들의 개인건강정보는 규제도 받지 않고 쉽게 팔리게 된 것이다. 이번 심평원 사건도 가이드라인이 부추긴 부수적 효과이기도 하다. 또한 이 가이드라인으로는 민간보험사가 심평원에서 받은 데이터를 결합해 ‘비식별화’ 했다는 이유만으로 다른 기업에 결합 유출할 수도 있고 처벌하지 못한다. 따라서 개인건강정보 비식별화 가이드라인은 즉각 폐기되어야 한다.

 

 

 

3. 보건의료 빅데이터 사업은 전면 재검토되고 공개되어야 한다.

 

심평원의 데이터셋 판매 건은 박근혜 정부가 추진한 빅데이터 사업의 일환이다. 박근혜 정부는 창조경제라는 명목 하에 보건의료 빅데이터 사업을 주장하고, 이를 위해 각종 규제완화를 시작했다. 집권 1년차부터 ‘빅데이터 개인정보 보호 가이드라인’를 발표했고, 개인정보 보호위원회 등의 반대에도 불구하고 2014년 이를 강행했다. 박근혜 정부는 공공 개인건강정보 데이터도 제약회사의 신약개발, 유전자치료제 개발, 정밀의료발전 등의 명분으로 마구잡이로 빅데이터 사업에 집어 넣었다. 또한 비식별화 문제는 앞서 밝힌 대로 가이드라인으로 처리했다.

 

사실 민간기업이 제품판매로 얻은 개인정보의 빅데이터화도 큰 문제이지만, 공공데이터의 영리적 이용은 더 큰 문제다. 공공데이터는 대부분 사회서비스나 행정서비스 등의 편의성과 효율성을 위해 국민 개개인이 제공한 정보이다. 이들 정보 제공 시에 민간기업 등 경우처럼 정보제공 동의도 거의 받지 않고, 정보제공자도 국가와 공적기구의 비영리성을 신뢰하여 이런 문제를 특별히 제기하지 않기 때문이다.

 

특히 국민건강보험 하에서 만들어진 정보는 애초부터 건강보험청구와 심사, 공공이익 등을 위해 만들어진 것들이다. 쉽게 말해 이들 정보를 만드는데 참여한 환자와 의료인들은 애초부터 민간기업의 신약개발 등에 모든 진료정보 등이 사용되도록 동의한 바가 없다. 이를 위해서는 임상시험 참여의 동의수준에 해당되는 절차가 필요했다. 여기다 개개인의 동의를 받지 않은 것은 물론이고, 이런 빅데이터 사업을 추진하는 과정 자체도 시민사회 등과 공개적으로 상의한 바도 없다.

 

박근혜 정부는 개인건강정보 문제에 대한 시민사회의 문제제기를 무시하고 이를 강행하였다. 개인동의도 없는 보건의 빅데이터 사업은 지금에서라도 원점에서 재검토되어야 한다.

 

우리는 이번 심평원의 어처구니없는 정보유출 건이 빙산의 일각일 것으로 판단한다. 또한 지난 수년 간 막무가내로 진행된 보건의료 빅데이터 사업으로 인한 폐해도 아직 제대로 드러나지 않았다. 정보 불평등과 정보 유출의 폐해가 드러나는 것은 수십 년이 지나서일 수도 있다. 다만 한국의 개인정보는 이미 수차례 기업들의 부주의로 해킹되었고, 이름, 주민번호, 전화번호, 주소 등이 지금도 암암리에 팔리고 있다. 여기에 결합되어 식별화 혹은 암호 해독이 될 가능성이 높은 개인정보가 결합되면 어떻게 될지 걱정이다.

 

단순히 민간보험사의 보험료 인상, 제약회사의 과도한 특허신약의 문제뿐 아니라, 향후 채용, 결혼, 인사고과 등 모든 부분에 개인건강정보가 유용될 수도 있다는 우려도 있다. 이는 누구도 바라지 않는 디스토피아일 것이다. 때문에 영국과 같이 국가의료제도(NHS)로 어느 곳보다 표준화된 데이터 축적이 손쉬운 곳에서도 작년부터 빅데이터 사업인 케어닷데이터(care.date)을 중지하고 재검토하고 있다.

 

4차 산업혁명이라는 미명 하에 개인건강정보를 집적화하여 큰 발전을 이룩할 수 있다는 가설도 아직 입증된 바 없다. 이는 신중히 준비해서 근거를 마련해가야 할 산업분야이며, 보건의료 빅데이터도 연구과제일 뿐이다. 이런 연구과제를 위해 무차별 규제완화를 감행한 박근혜 정부는 이제 촛불항쟁으로 사라졌다. 따라서 박근혜 정부가 사라진 것처럼, 보건의료 빅데이터에 대한 맹목적인 환상도 사라져야 한다. 또한 보건의료 빅데이터 사업은 타당성부터 안전성, 효용성까지 전면 재검토가 이루어져야 한다.

 

 

 

2017년 10월 30일

 

건강과대안 · 인도주의실천의사협의회 · 참여연대

의료민영화 저지와 무상의료 실현을 위한 운동본부

 

민간보험사에 국민건강정보 팔아넘긴 심평원을 규탄한다!

건강보험심사평가원(이하 심평원)이 지난 2014년 7월부터 2017년 8월까지 민간보험사 8곳을 비롯한 민간보험연구기관 2곳이 보험료 산출 및 보험상품 개발 등을 위해 요청한 ‘표본 데이터셋’을 건당 30만원의 수수료를 받고 총 52건, 6,420만 명분의 진료기록 정보를 팔아넘긴 것으로 확인됐다. 표본 데이터셋의 구성자료는 입원환자와 소아청소년환자, 고령환자 및 입원환자에 대한 진료 및 질환정보를 담은 상병내역과 진료내역, 원외처방내역 그리고 환자의 개인정보를 담은 일반내역을 포함하고 있다. 심평원으로부터 사들인 진료기록정보를 민간보험사들은 보험상품 연구 및 개발과 위험률 산출 등을 위해 환자들의 정보를 분석하여 영업 및 마케팅에 활용해 온 것이다.

심평원은 「국민건강보험법」제62조에 따라 “요양급여비용을 심사하고 요양급여의 적정성을 평가하기 위하여” 설립됐고, 이러한 근거에 따라 “주민등록·출입국관리·진료기록·의약품공급 등의 자료”를 수집 및 집적할 수 있다(동법 제96조). 그럼에도 불구하고 심평원은 공공의 기능을 수행하는 정부기관임을 망각하고 국민의 건강정보를 민간보험사의 이익창출을 위한 도구로 제공했으며, 민간보험사는 정부기관을 정보수집수단으로 이용했다. 정부기관이 공적인 목적을 위해 수집한 국민들의 개인정보를 상업적 목적을 위한 민간기업에 돈을 받고 팔았다는 사실에 국민으로써 분노하지 않을 수 없으며 정부에 대한 배신감과 불신으로 국민의 건강권과 복지증진을 위한다는 말은 더 이상 믿을 수가 없다.

심평원이 민간보험사에 제공한 정보는 진료행위와 처방의약품에 대한 내용을 비롯해 주/부상병에 대한 정보까지 전부 제공했으니 국민건강정보 모두를 제공한 것이나 다름없다. 민간보험사가 이러한 건강정보 빅데이터를 입수하기를 원하는 것은 궁극적으로 보험가입자의 건강정보를 파악해 보험가입 및 보험금 지급거절을 하기 위한 것이다. 그러므로 보험사가 이러한 빅데이터를 영업목적으로 위해 활용하게 되면 보험가입을 원하거나 이미 가입된 국민들에게 피해를 줄 수 있으며 건강권을 침해 할 수 있는 여지가 충분하다. 결과적으로 심평원의 이러한 행위는 보험사의 이윤만 보장해 주는 격이지 국민의 건강권 향상에는 전혀 이로운 점은 없다. 특히나, 진료내역에 희귀질환과 같이 재식별이 아주 용이한 질병정보까지 포함하고 있어 가장 민감한 개인질병정보를 민간보험사가 집적하고 있다는 사실은 위험한 일이 아닐 수 없다.

이번 사건을 두고 심평원은 빅데이터 제공근거로 「공공데이터의 제공 및 이용 활성화에 관한 법률」제3조의 4항 을 언급했다. 그러나 동법 제28조에 의하면 공공데이터의 제공중단사유로 ‘공공데이터의 이용이 제3자의 권리를 현저하게 침해하는 경우’를 명시하고 있으며, 국민건강보험공단도 민간보험사에 빅데이터를 제공하는 행위가 이에 해당한다고 보고 있다. 또한 「개인정보보호법」에서 규정하고 있는 ‘개인정보’에 대한 정의를 보면 해당 정보만으로 개인을 특정할 수 없더라도 다른 정보와 결합하여 쉽게 식별할 수 있는 정보도 개인정보로 보고 있다. 그러므로 보험사들이 그 동안 집적한 국민의 건강정보에 대한 데이터와 심평원에 제공한 빅데이터(특히 질병정보까지 포함)를 결합하여 가공처리 및 분석할 경우 재식별이 충분히 가능하다는 것은 분명하다. 게다가 현재 비식별조치 가이드라인은 개인정보에 대한 익명화가 아니라 가명정보까지 포함한 개념으로 쓰고 있고 충분히 추론 및 연계하여 식별이 가능하다. 이런 느슨한 제도적 상황에서 민간보험사에 대한 빅데이터 제공을 두고 ‘이용권의 보편적 확대’라는 어설픈 변명을 하는 심평원이 암호화 조치 등 충분한 비식별 조치를 했을지는 의문이다.

국민의 건강권 증진이라는 공적인 목적과 역할을 수행해야 할 심평원이 민간보험사에 건강정보 빅데이터를 팔아넘김으로써 민간보험사의 이윤창출의 조력자 역할을 하고, 국민의 건강정보보호에 대한 책임을 방기한 심평원의 행태는 규탄 받아 마땅하며, 보험사를 비롯한 민간기업에 국민의 건강정보를 제공하는 짓은 변명할 여지가 없는 중범죄임을 인식해야 한다. 심평원의 상위기관인 보건복지부가 이번 사건의 심각성을 인지하고 국민의 개인건강정보보호를 위해 제도적 조치마련을 위한 노력을 다해줄 것을 요구한다.