[청년의사 신문 양금덕]

국민건강보험공단이 홈페이지 접속시 개인정보 안전성을 확보하고 있지만 정작 건보 가입자의 개인정보 관리는 부실한 것으로 드러났다.

공단은 최근 2년 연속 개인정보보호협회의 개인정보 안전성 심사에서 '매우 우수 평가'를 받는 등 정보보완시스템을 강화해 나가고 있다고 발표한 바 있다.

하지만 내부 직원들이 건보 가입자의 개인정보가 포함된 문서의 암호화 작업을 제대로 하지 않거나 악성 코드 감염 등에 PC가 노출되는 등 관리 허술이 내부 감사에서 확인된 것이다.

최근 공개된 공단 내부감사 보고서에 따르면 A지사는 감사실이 3개월치의 개인정보 문서를 확인한 결과 보험급여팀 등 3개 부서에서 90건 중 31건에 대한 개인정보 암호화작업을 하지 않았다.

규정대로는 주민등록번호 등 개인정보가 포함된 문서는 이해관계자인 결제자나 접수자 등만 열람할 수 있도록 비밀번호를 설정했어야 했다.

또 본부 B부서는 경찰서 등 외부 기관으로부터 접수된 개인정보 등이 포함된 문서를 암호화하는 비율이 낮았다. C부서도 요양급여내역 열람(발급) 업무 시 비밀번호 관리를 제대로 하고 있지 않아 감사실로부터 정보보안 세부지침에 따른 비밀번호 설정 통보를 받았다.

정보유출을 예방하기 위해 정기적으로 비밀번호를 변경하거나 악성코드 점검도 해야하는데 그렇지 않은 경우도 있었다.

D지사는 최근 8개월간 단말기 48대 중 32.5대에 대해 악성코드 감염여부를 진단하지 않았고 이중 2대는 아예 비밀번호를 변경하지도 않았다.

이에 감사실은 "사이버안전진단의 날 등을 활용해 원클릭 PC점검 및 조치도구로 보완상태를 점검하고 단말기 비밀번호를 분기 1회 이상 주기적으로 변경하라"고 주의 조치를 내렸다.

그외 PC등 단말기 보완관리, 악성코드 점검, 휴대용 저장매체 관리 등의 적정성에 대한 개선 조치도 진행됐다.