개인 일탈 22건, 유출 수 절반 넘어
1000명 미만 땐 신고 의무도 없어
개인정보 관리진단 S·A 등급 받아

국민건강보험공단 지사에서 일하던 A씨는 지난 2020~2021년 직장가입자 119명의 개인정보(직장명·주소 등) 300~500건을 대부업자에게 넘겨 파면됐다. 그 대가로 채무를 면제받고 뇌물까지 챙겼다. 또 다른 직원 B씨는 지난해 배우자와 전 배우자, 전 배우자의 자녀 등 6명의 개인정보를 무단 열람해 해임됐으며, 지난달에는 전산 오류로 장기요양기관 수급자와 종사자 182명의 정보가 노출됐다. 건보공단에서 벌어진 개인정보 유출 사건은 최근 5년간 32건, 피해자는 441명에 이른다.

13일 김윤 더불어민주당 의원이 건보공단에서 제출받은 자료에 따르면, 2021년부터 올해 10월까지 공단 직원이 개인정보를 무단 열람하거나 외부로 유출한 사건은 2021년 6건에서 올해 10월 현재 12건으로 급증했다.

유형별로는 직원 개인 일탈이 22건(247명 피해)으로 절반을 넘었고, 관리 소홀 6건, 업무상 과실 3건, 전산 오류 1건이 뒤를 이었다. 유출된 정보에는 성명·생년월일·연락처는 물론 직장 정보, 진료 내용, 소득, 자격 등 민감한 항목이 포함됐다.

그러나 1000명 미만의 유출은 개인정보보호위원회 신고나 대외 고지 의무가 없어 대부분 내부 징계로 끝났다. 실제로 2021년 대규모 유출이 있었는데도 건보공단은 정부의 ‘공공기관 개인정보 관리수준 진단’에서 2022년 S등급, 2023년 A등급, 2024년 다시 S등급을 받았다.

김 의원은 “임직원 개인 일탈로 국민이 맡긴 민감한 개인정보가 반복적으로 새고 있는데도 공단은 심각성을 간과하고 있다”며 “개인정보 보호 체계를 근본적으로 강화해야 한다”고 말했다.