병원 아이디를 도용하는 수법으로 국민건강보험공단 시스템에 접속 가입자의 개인정보 70여만건을 빼낸 신용정보업체 직원들과 이들에게 돈을 받고 고객의 금융거래정보를 유출한 은행원이 경찰에 붙잡혔다.

12일 경기지방경찰청 사이버수사대는 건강보험 가입자와 금융기관 고객 등 70여만명의 개인정보를 빼내 채권추심에 이용한 채모씨(33) 등 12개 신용정보업체 직원 140명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 긴급체포했다.

경찰은 또 신용정보업체 직원들에게 돈을 받고 고객 2만여명의 금융거래정보를 유출한 혐의(금융실명거래 및 비밀보장에 관한 법률 위반)로 은행원 전모씨(33)를 구속했다.

경찰에 따르면 채씨 등 신용정보업체 직원들은 지난해 1월부터 1년간 2개 병원에서 훔친 건강보험공단 시스템 접속용 아이디와 비밀번호, 공인인증서로 공단시스템에 접속한 뒤 추심대상 채무자 70여만명의 개인정보를 조회해 이를 채권 추심에 사용한 혐의다.

신용정보업체 채권추심원들은 외부나 집에서 알아낸 아이디 등으로 건강보험공단 시스템에 접속해 담당 추심대상 채무자의 직장을 알아낸 뒤 이를 채권 추심에 활용한 것으로 밝혀졌다.

구속된 전씨는 채권추심원들에게 1건당 700원에서 1천원씩 모두 1천500여만원을 받고 지난해 9월부터 지난달까지 자신이 근무하는 은행의 전산망에 접속해 채무자 2만여명의 계좌 개설 여부와 예치금액 등 금융거래정보를 유출한 혐의를 받고 있다.

경찰은 일부 병원의 경우 컴퓨터 모니터 등에 건강보험공단 시스템 접속용 아이디와 비밀번호를 적어둘 정도로 보안이 허술해 신용정보업체 직원들이 도용할 수 있었다고 전했다.

경찰 관계자는 “신용정보업체 직원들은 건강보험공단이 지난해 8월부터 전산망 접속을 ID와 비밀번호 접속방식에서 공인인증서 방식으로 바꿔 조회가 곤란해지자 병원의 공인인증서를 복사해 다른 컴퓨터로 채무자 개인정보를 계속 빼냈다”며 “공단과 병원에 전용선을 설치하는 식으로 보안대책을 강화해야 한다”고 말했다.

한편 사건 이후 건강보험공단측은 “3~6개월마다 각 병원에서 공단시스템 접속용 비밀번호를 의무적으로 변경하고 조회한 내역과 진료비를 청구 내역을 비교해 유의한 차이가 있을 경우 공인인증서를 도용한 불법조회 여부에 대해 검찰에 수사 의뢰하는 방안을 추진 하겠다”고 밝혔다.