개인의 가장 민감한 정보인 진료내역, 처방내역 등 병력이 포함된 병원의 환자정보 230만여건이 허술하게 관리돼 외부에 유출됐다.
경찰청 사이버테러대응센터는 22일 국내 50여개 병·의원으로부터 230만여건의 환자진료정보를 빼낸 진료차트 관리프로그램 제작·공급업체 A정보통신의 대표이사 이모씨(53) 등 11명을 검거해 최모 고객지원 팀장(31) 등 2명을 정보통신망이용촉진 등에 관한 법률위반 혐의로 구속하고 이 사장 등 9명을 불구속 입건했다고 밝혔다.
구속된 최모 팀장은 원격통제 프로그램을 이용해 전자차트 프로그램을 관리해주고 있는 병원의 환자정보를 빼내는 한편 이를 도용해 온라인 게임의 아이디를 대량으로 만드는 등 부정사용한 혐의를 받고 있다. 유출된 환자정보에는 성명, 주민등록번호, 의료보험내역 등 개인인적사항은 물론 과거진료내역, 처방내역 등 공개될 경우 개인에게 치명적인 정보가 포함돼 있다.
경찰은 A정보통신 외의 전자차트 관리프로그램 제작업체에서 환자정보를 빼돌려 여타 목적에 사용했는지 여부에 대해 확대수사를 벌이는 한편 환자정보를 제공한 병·의원에 대해서는 유출경위를 조사한 뒤 관계기관에 행정조치하도록 통보키로 했다.
<김용석기자 yskim@etnews.co.kr>