약학정보원 "인적사항 암호화" 주장… 조사결과 해독값까지 함께 넘겨
SKT "동의 거쳐" 항변도 납득 안 돼… 20억에 산 외국업체 70억에 되팔아
23일 검찰 수사 결과 드러난 약학정보원 등의 환자정보 수집 방식은 사실상 해킹에 가깝다. 본인 동이 없이 약국과 병원에 깔린 전산 시스템에서 빼낸 것이다.
우선 약학정보원은 불법으로 환자 정보를 수집하는 과정에서 전국에 깔린 약국 가맹망을 이용했다. 2011년 1월부터 지난해 11월까지 가맹 약국 1만800곳에 경영관리 프로그램 ‘PM2000’과 건강보험청구 프로그램 등을 배부한 것을 활용해 조제정보를 끌어 모은 뒤 지속적으로 다국적 의료통계업체 I사에 팔아 넘겼다.
약학정보원은 2014년 5월과 9월쯤 환자 인적 사항을 암호화 했다고 주장했지만, 해당 암호 해독값까지 USB에 담아 I사에 전달 한 것으로 조사됐다. 불법으로 취득한 재산을 금고에 담아 팔았다고 주장하다 열쇠까지 함께 넘긴 사실이 탄로난 셈이다.
약학정보원이 약국의 정보를 빼냈다면, 의료정보시스템 개발업체인 G사는 병원들의 정보를 빼내 I사에 팔았다. 검찰은 병원들에 환자관리 프로그램을 제공하는 업체 두 곳이 이를 도운 것으로 보고 G사와의 유착 관계를 확인 중이다.
약학정보원과 G사는 모두 합쳐 20억원 정도의 헐값에 국민 90%의 의료정보를 외국 업체에 넘겼는데, 외국업체는 국내에 70억원을 받고 되팔아 3.5배의 수익을 올리는 웃지 못할 상황도 벌어졌다. I사는 미국 본사로 정보를 보내 우리나라 지역별, 연령별 약품이용 실태 등에 대한 통계 값을 추출한 뒤 국내 제약회사들에 고가에 판 것으로 알려졌다. I사의 미국 본사는 불법 입수한 우리나라 국민 정보를 폐기하거나 안전하게 관리하고 있다는 입장을 검찰에 전한 것으로 알려졌다. 그러나 정부 당국이 문제가 된 정보의 공식 반환을 요구해야 한다는 목소리도 높다.
SK텔레콤도 병원의 처방전을 가맹 약국에 보내주는 전자처방전 서비스를 하면서, 병원측과 정식 계약을 하지 않고 병원에 깔린 프로그램에서 몰래 빼내는 방식을 취했다. 전자차트 프로그램 제조사의 도움을 받았다. SK텔레콤은 프로그램 업데이트를 수시로 하면서 전자처방전의 전송 사실을 의사들에게 알렸다고 항변하고 있다. 또 프로그램을 통해 이미 암호화된 환자 정보를 전달만 했을 뿐이기 때문에 자신들은 환자 개개인의 구체적인 정보에 접근한 사실조차 없다는 입장이다. 하지만 검찰 관계자는 “(전송 사실 동의 절차는) 팝업창에 클릭하는 방식 등인데 의사들은 실시간 전송 사실을 몰랐다고 해 정확한 공지가 이뤄졌다고 볼 수 없다”고 반박했다.
한 사정당국 관계자는 “해킹이란 특정 전산 정보에 대한 접근 권한이 없는 사람이 허가나 동의 없이 부정한 수단을 동원해 정보를 탈취ㆍ편집하는 행위 전반을 일컫는다”고 말해 이들의 행위가 사실상 해킹에 해당한다고 지적했다. 다만, 검찰 관계자는 “약학정보원이나 SK텔레콤 등이 부분적으로 환자 동의를 얻었다고 주장해 해킹 판단에 대한 부분은 유보 하고 있는 상태”라고 밝혔다.
조원일기자 callme11@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0