개인정보 유출 고질병 도졌나

회사는 환자의 진료기록과 전자처방전 등의 개인정보를 불법 사용한 혐의로 지난 2일과 3일에 걸쳐 검찰의 압수수색을 받았다. 이미 전자세금계산서 발행시 규정에 없는 주민등록증 사본을 요구하는 일부터 일부 대리점들의 불법행위(15만명 가입자 개인정보를 이용해 선불폰 점유율 유지 수단으로 쓴 혐의)로 인해 검찰 조사를 받는 등 개인정보와 관련해 계속 불법을 저지르고 있는 것이다. 지난 2008년에도 SK텔레콤 가입자 900여명의 개인정보가 고스란히 인터넷에 누출되는 사건도 있었다.

3일 통신업계와 SK텔레콤 측에 따르면 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 서울 중구 을지로 소재 SK텔레콤 본사를 2일과 3일에 걸쳐 압수수색했다. 합수단은 이 회사의 전자처방전 사업 관련 내부문서와 저장매체 등을 압수해갔다.

SK텔레콤은 ‘ICT노믹스’라는 캐치프레이즈 아래 사물인터넷을 신성장 동력으로 선정하고 특히 헬스케어 사업에 공을 들이고 있다. 이를 위해 지난 2009년12월 서울대병원과 파트너십을 맺고 ‘헬스커넥트’라는 자회사를 설립했다. 이 회사를 통해 SK텔레콤은 의사와 약사 사이에서 처방전을 전달하는 전자처방전 사업을 해왔는데 이 과정에서 진료기록과 처방내역 등 환자 개인정보를 SK텔레콤 본사에 무단 전송했다는 게 검찰 측 주장이다.

현재 검찰은 SK텔레콤이 환자의 의료정보를 자사 서버에 저장하는 것이 불법인지의 여부와 서버 저장 과정에서 제3의 서버로 개인정보가 유출됐는지를 조사 중이다. 업계 관계자는 “SK텔레콤 서버에 저장된 환자정보는 4일 이후 삭제되는 것으로 알고 있다”고 언급했다. 서버 저장 기간 안에 SK텔레콤이 다른 서버로 정보를 빼돌렸는지 여부가 관건인 셈이다.

사실 SK텔레콤의 환자 개인정보 유출 가능성은 이미 국정감사를 통해 예고됐던 일이다. 새정치민주연합 유은혜 의원은 지난 9월 국정감사에서 SK텔레콤과 서울대병원이 합작 설립한 헬스커넥트에서 개인정보 유출 우려가 있음을 지적했다. 유은혜 의원실 정기원 비서는 “당장 헬스커넥트에 대한 압수수색은 아니지만 개인정보 관리 부실에 대해선 감시가 더욱 필요하다”며 “ICT나 사물인터넷 등으로 많은 정보가 전자화되면서 개인정보 중에서 가장 중요한 의료기록에 대한 내부 유출 가능성에 대해서는 문제점이 충분히 있어 보인다”고 언급했다.

업계에서는 SK텔레콤의 잇따른 개인정보 유출이 회사의 과욕에서 비롯된 것으로 보고 있다.

현재 글로벌 의료기기 시장은 지난해 기준 245조원, 제약시장 800조원, 의료서비스시장 2100조원에 이른다. 글로벌 통신시장 규모가 350조원인 것과 비교해도 엄청난 시장이다. 하지만 헬스케어 사업은 안정성 및 유효성 문제 때문에 각국 정부가 엄격하게 규제하고 있다. SK텔레콤은 의사가 진료기록을 독점했던 관행에서 벗어나 의사와 환자가 공유하자며 전자처방전 사업에 뛰어들었다. 이를 통해 개인맞춤형 일상관리까지 하겠다는 게 회사의 목표다.

하지만 이 과정에서 의료계의 반발을 샀다. 특히 헬스케어 사업을 영위하고 있는 KT, 삼성 등의 경우 자체에서 연구개발을 통해 사업을 진행중이지만 SK텔레콤은 국립 서울대병원과 함께 사업을 진행하면서 개인정보 유출 가능성이 상존해왔다는 지적이다. 유은혜 의원이 SK텔레콤의 개인정보 유출을 우려했던 지점도 여기다.

조은애 기자