여성결혼이민자 가족들이 12일 용인 한국민속촌을 찾아 즐거운 시간을 보내고 있다. 행정안전부는 한국으로 시집온 동남아 여성들의 한국사회 적응을 돋기 위해 베트남 출신 15명, 필리핀 출신 11명, 태국 출신 5명 등 총 31명의 여성 결혼이민자 가족 61명이 초청했다./조병석기자 cbs@

결혼이민자가족 ‘즐거운 나들이’

개인정보 자료가 보관된 국민건강보험공단 데이터베이스를 신용정보업체 채권추심원은 제집드나들듯 한 것으로 확인돼 충격을 주고 있다.

경기지방경찰청이 12일 건강보험공단 가입자의 개인정보 70여만건을 빼낸 혐의로 12개 신용정보업체 채권추심원 등 141명을 입건했다..

적발된 채권추심원들은 지난해 1월부터 최근까지 수도권 2개 병원에서 알아낸 병원 아이디와 비밀번호를 도용해 건강보험공단 시스템에 접속할 수 있었다.

이들이 건강보험공단 시스템을 통해 조회한 채권추심 채무자들의 개인정보는 직장보험 가입여부와 직장코드번호, 기초생활수급자 여부 등이다.

이처럼 쉽게 건강보험공단 가입자의 개인정보가 유출될 수 있었던 것은 병원 아이디와 비밀번호, 공인인증서만 있으면 누구든지 병원 이외의 장소에서도 PC를 통해 가입자의 개인정보 조회가 가능했기 때문이다.

건강보험공단시스템 접속용 아이디와 비밀번호 등을 관리하는 일선 병원의 허술한 보안의식도 이들의 범죄가 가능케 하는데 한몫했다.

경찰 관계자는 “병원에서 대표자인 의사가 아니라 간호사 등 다른 직원들이 공인인증서와 비밀번호를 관리하는 경우가 많아 이같은 유출사례가 더 있을 것으로 보인다”며 “이번에 문제가 된 병원에서는 컴퓨터 모니터에 건강보험공단 시스템 접속용 아이디와 비밀번호를 적어둘 정도로 보안의식이 없었다”고 말했다.

건강보험공단은 지난해 8월 시스템 접속방식을 기존 아이디와 비밀번호 방식에서 공인인증서도 병행해 접속하도록 보안대책을 강화했지만 이마저도 공인인증을 복사해 옮기는 수법에 맥없이 뚫리고 말았다.

건강보험공단 관계자는 “공단과 병원에 전용선을 설치하는 방법도 있지만 비용문제로 당장 도입은 어렵겠다”며 “3~6개월마다 각 병원에서 공단시스템 접속용 비밀번호를 의무적으로 변경하도록 하는 방안을 검토하겠다”고 말했다.