국민건강보험공단에서 최근 5년간 441명의 개인정보가 무단 열람·유출된 것으로 드러났다. 절반 이상이 직원 개인 일탈로 발생한 사고였지만, 유출 규모가 1000명 미만이라는 이유로 공식 신고나 공시 의무조차 면했다. 그럼에도 건보공단은 개인정보 관리수준 평가에서 최고 등급인 ‘S’를 받아 관리 부실 논란이 일고 있다.
13일 국회 보건복지위원회 소속 김윤 더불어민주당 의원이 건보공단으로부터 제출받은 ‘최근 5년간 개인정보 관련 사건 현황’에 따르면 2021년부터 올해 10월까지 공단 내에서 발생한 개인정보 위반 사건은 총 32건, 피해자는 441명으로 집계됐다.
연도별로는 △2021년 6건 △2022년 4건 △2023년 4건 △2024년 6건으로 비슷한 수준을 유지했으나 올해는 10월 현재 이미 12건이 발생한 것으로 나타났다.
유형별로는 ‘직원 개인일탈’이 22건(68.7%)으로 가장 많았고 피해자 수도 247명으로 절반 이상을 차지했다. 2021년 한 직원이 대부업체에 직장가입자 119명의 정보를 넘긴 사례부터 친인척 요구로 타인의 보험 정보를 무단 열람한 사건까지 사유도 다양했다.
이외 △관리소홀 6건(피해자 없음) △업무상 과실 3건(12명 피해) △전산 오류 1건(182명 피해) 등이 있었다. 전산 오류로 인한 사고는 지난달 장기요양기관 포털에서 182명의 개인정보가 노출된 사례다.
유출된 정보는 성명·주민등록번호는 물론 진료내역, 소득, 자격정보 등 민감한 항목까지 포함됐다. 하지만 현행 개인정보보호법상 피해자가 1000명 미만이면 개인정보보호위원회 신고나 대외 공시 의무가 없어 공단은 조용히 사건을 마무리할 수 있었다.
그럼에도 불구하고 건보공단은 2022년과 2024년 ‘개인정보 관리수준 진단’에서 최고등급인 S를 받았다. 2021년 직장가입자 119명 정보 유출 사건 직후에도 양호 등급을 받았으며, 2023년에는 A등급, 지난해 다시 S등급으로 평가됐다. 김윤 의원은 “국민이 믿고 맡긴 민감한 정보를 임직원 개인의 일탈로 반복 유출한 것은 공단이 사태의 심각성을 방치한 결과”라며 “피해자 수가 적다는 이유로 숨길 수 있는 구조부터 바꿔야 한다”고 지적했다.
![[단독] 유공자 형 행세해 ‘진료 특혜’… 10년간 몰랐다](https://img.segye.com/content/image/2025/10/12/20251012508759.jpg)
