치매안심통합관리시스템, 100만명 개인정보 유출 '우려'
치매안심통합관리시스템, 100만명 개인정보 유출 '우려'
  • 최봉영 기자
  • 승인 2018.12.20 17:13
  • 댓글 0
이 기사를 공유합니다

개인정보영향평가 등 시스템 보완 강화 필요

100만명 이상의 데이터를 관리하고 있는 치매안심통합관리시스템이 개인정보 유출 위험이 있는 것으로 나타났다.

이를 방지하기 위해 내년 예산이 편성되기는 했지만, 선제적인 조치를 못한 데 대한 지적은 불가피할 것으로 보인다.

20일 국회예산정책처는 '보건복지위원회 예산안 분석'을 통해 이 같이 밝혔다.

치매안심통합관리시스템은 2017년 치매관리체계 구축사업을 통해 치매안심센터를 전국에 확대하는 과정에서 치매환자와 치매안심센터 이용노인의 개인정보를 관리하기 위해 구축됐다.

정부는 내년 치매안심센터 시스템 개선 예산으로 17억4,500만원을 반영했다. 2017년 구축된 치매안심통합관리시스템의 시스템 보안 강화, 대상자 관리, 검진관리, 사례관리 등 필수 기능을 추가하기 위해 편성된 예산이다.

대상자 관리나 검진관리 등은 기능 고도화를 위한 것이지만, 개인정보 보호를 위한 예산 편성은 뒤늦은 조치라는 지적이 뒤따른다.

해당 시스템은 2017년 시스템 구축 이후 개인정보 영향평가를 실시하지 않아 100만여명의 개인정보파일의 유출 위험에 노출돼 있다는 것이다.

시스템에서 관리하는 정보는 대상자 주민등록번호, 계좌 번호, 거주정보, 연락처, 가족관계, 소득 수준 관련 데이터 등 개인정보 뿐 아니라 1급 민감정보로 분류되는 치매 등 정신과 질환을 포함한 각종 질환력과 상병코드, 가족력, 검진 결과, 투약정보 등이 포함돼 있어 보안에 특히 신경 쓸 필요가 있다.

'개인정보 보호법'과 '개인정보 보호법 시행령'에 따르면, '5만명 이상의 정보주체에 관한 민감정보 또는 고유식별 정보의 처리가 수반되는 개인정보파일이 포함된 시스템'이거나 '100만명 이상의 정보주체에 관한 개인정보파일을 구축·운용 또는 변경하려는 시스템' 등은 개인정보 영향평가 대상이다.

치매안심통합관리시스템은 2018년 1월 10일에 '5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일이 포함된 시스템'에 해당됐다.

또 2018년 7월 20일 기준으로 약 100만명의 주민등록번호, 치매진단 및 각종 질병이력, 건강상태 등 개인정보를 대규모로 보유하고 이를 업무에 활용하고 있어 개인정보 영향평가의 대상으로 포함됐다.

시기적으로 해당 시스템이 올해 개인정보 영향평가 대상에 속하기는 했으나, 시스템 구축부터 이 점을 염두에 두지 않았다는 점은 복지부의 실책으로 평가되고 있다.

복지부가 목표로 세운 치매안심센터 등록 치매환자 수를 고려할 때 올해 개인정보 영향평가 대상이 포함되는 것은 기정사실이었기 때문이다.

복지부는 "치매안심센터 개소 이전 시점, 업무 범위 및 관리 영역 미확정 상태에서 전산업무에 필요한 시스템 분석에 한계가 있었고, 전국 치매안심센터 우선 개소 일정에 맞춰 개발 범위를 한정함에 따라 개인정보 영향평가를 실시하지 못했다"고 설명했다.

예산정책처는 "복지부는 치매안심통합관리시스템의 개인정보보호 강화를 위해 조속히 개인정보영향평가를 실시하고, 향후 조속히 법률 위반 상태를 해소하고 개인정보 보호를 위해 노력할 필요가 있다"고 덧붙였다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.