개인정보보호를 위한 시민단체인 '정보화사회실천연합'은 지난해 3월 조사에서 개인정보보호 미준수로 나타난 전국 52개 병원 중 36개 병원을 재조사했다.
그 결과, 웹사이트에서 비밀번호와 주민번호의 암호화 처리를 하지 않은 병원이 16개(31%)로, 1년이 지난 현재까지 아직 개선되지 않은 것으로 확인됐다.
이번 실태조사는 외부에서 개인정보보호의 척도를 확인할 수 있는 유일한 방법인 개인정보의 보호조치 사항 중 기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)인 ‘비밀번호‘ 및 ‘주민등록번호’의 암호화 준수 여부를 조사했다.
각 항목별 재조사 대상 대학병원, 종합병원의 미 준수율은 ‘비밀번호’는 50개 기관 중 20%, ‘주민번호‘는 아이디, 비밀번호 찾기에서 14%, 회원가입 시 12%가 민감정보를 암호화처리를 하지 않고 서비스를 제공하고 있었다.
정보화사회실천연합은 “병원은 일반 사이트와 달리 개인정보뿐만 아니라 진료예약 정보 등의 민감한 개인의 정보까지 노출될 위험성이 높다. 따라서 어느 분야보다 철저한 관리가 필요하지만, 이번 실태조사를 통해 우리나라의 개인정보보호에 대한 불감증이 다시 한번 확인됐다”고 강조했다.
한편, 개인정보 보호법 행정안전부 제24조(고유식별정보의 처리 제한)를 보면, 개인정보처리자는 법령에 따라 개인을 고유하게 구별하기 위해 부여된 식별정보로서 관리자 등을 빼고 대통령령으로 정하는 정보(고유식별정보)를 처리할 수 없다.
제29조(안전조치의무)에서는 개인정보처리자는 개인정보가 분실.도난.유출.변조 또는 훼손되지 않도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적.관리적 및 물리적 조치를 해야 한다.
국민일보 쿠키뉴스 제휴사 / 메디칼업저버 임솔 기자 slim@monews.co.kr