뉴스 > 사회

대한적십자사, 헌혈자 개인정보 176만 건 무단 제공 의혹

등록 2021-10-12 19:03:20 | 수정 2021-10-12 19:09:50

최혜영 의원, "2020년 9월 카이스트에 허가 없이 임의 제공"

자료사진, ‘세계 헌혈자의 날’을 이틀 앞둔 2020년 6월 12일 오전 인천시 연수구 대한적십자사 인천혈액원에서 한 시민이 헌혈을 하는 모습. 2020.06.12. (뉴시스)
혈액 사업을 수행하는 대한적십자가 지난해 외부민간기관에 헌혈자 개인정보를 무단으로 전달했다는 지적이 나왔다. 대한적십자사는 혈액 수급과 헌혈자 혈액 정보관리를 하는 곳이다.

12일 국회 보건복지위원회 소속 최혜영 더불어민주당 의원은 대한적십자사가 제공한 자료를 토대로 "지난해 9월 대한적십자사 혈액관리본부 소속 A직원은 민간기관과 다자 업무협약을 추진하던 중 헌혈자의 정보가 담긴 헌혈 정보 약 176만 건을, 양해각서(MOU) 체결 당위성을 설명하는 시연회에 사용할 목적으로 외부 민간기관인 카이스트에 허가 없이 임의 제공했다"고 밝혔다.


SK텔레콤과 카이스트가 헌혈자 행동의 일정한 형태나 유형을 분석해 헌혈 증진 방안을 연구할 목적으로 제안해 대한적십자사가 제공했다는 게 이 의원의 설명이다. 제공한 개인정보는 9가지로 △헌혈 장소 △성별 △직업군 △헌혈 종류 △나이 △헌혈 구분 △혈액형 △헌혈 종료 시간 △기념품 수령 내역이다.

이 의원에 따르면, 대한적십자사는 이번 사건이 법을 위반한 것인지 검토했다고 "해당 외부 유출 자료는 개인정보보호법상 개인정보 중 가명 정보에 해당할 가능성이 높다고 가명 정보 역시 개인정보에 해당한다"는 답변을 받았다.

가명 정보는 정보의 주체가 누구인지 알 수 없도록 개인정보 중 이름이나 주민등록번호 또는 거주지 주소의 일부를 삭제한 것을 말하지만 가명 정보는 다른 정보와 결합할 경우 언제든 식별 가능한 정보가 될 수 있다는 지적이 꾸준히 나오는 상황이다.

실제로 대한적십자사 역시 법류자문답변서를 토대로, SK텔레콤이 자체적으로 보유·수집·처리 또는 접근할 수 있는 정보가 이번 유출자료와 결합해 개인을 식별할 수 있는 내용이라면 해당 자료가 개인정보에 해당할 가능성이 있다는 점을 지적했다.

이 의원은 "외부 민간기관에 자료를 제공할 당시는 협약이나 용역사업에 필요한 내부결재도 선행하지 않았던 시기로 확인했다"며, "현재까지도 해당 기관과 실질적인 협약이나 용역계약을 체결하지 않은 것으로 나타났다"고 설명했다.

더 심각한 문제는 헌혈자 개인정보를 외부기관에 무단반출한 이후 또 다른 기관으로 가공 자료를 전송하는 등 추가 유출 사례가 발생했지만 대한적십자사는 사건에 가담한 두 직원을 각각 '감봉 3개월'·'견책'이라는 솜방망이 처분을 내렸다는 점이다. 이들 직원들은 이름·주민번호 등 개인을 특정할 수 있는 정보가 없는 단순 자료라며, 개인정보를 반출한 게 큰 문제가 아니라는 입장을 보이는 것으로 전해졌다.

이번 사건은 익명의 제보자가 대한적십자사 헬프라인(외부 독립기관에 위탁해 운영하는 익명 제보 체계)에 두 차례 걸쳐 신고를 접수해 비로소 점검 절차를 밟으면서 수면 위로 드러났다.

이번 사태를 계기로 대한적십자사가 헌혈관리본부 개인정보 보호활동을 얼마나 허술하게 점검하는지 극명하게 드러났다는 지적이 나왔다. 대한적십자사는 개인정보보호법과 대한적십자사 지침에 따라 매년 기관의 개인정보 관리 실태와 개인정보 보호활동을 점검하는데 혈액관리본부는 지난해 5개 부문 중 3개 부문에서 100점을 받았다. 특히 3자 제공 절차의 평가항목을 포함한 보호대책 부문에서도 만점을 받은 것이다.

최 의원은 "헌혈자의 혈액정보는 상당히 민감한 정보인 만큼 지침에 따라 엄격하게 관리해야 함에도 176만 건을 아무런 근거나 형식적 절차 없이 제공한 것은 대한적십자사의 안일한 개인정보 관리 인식을 보여주는 사례"라며, 실태를 점검하고 대책을 마련해야 한다고 강조했다.



이슬 기자 dew@newshankuk.com