미 국립보건원이 수 천명의 환자 정보를 담은 노트북PC를 도난당한 사건이 뒤늦게 드러났다. 이 기관은 특히 사건이 발생하고 한 달 후에야 해당 환자들에게 이 같은 사실을 공지한 것으로 알려져 비난을 받고 있다.
테크뉴스월드는 지난달 23일 미국 국립보건원(NIH) 직원이 승용차 트렁크에 넣어둔 업무용 노트북PC가 도난당해 6년 동안 진행된 환자 2500명의 심장 영상진찰 관련 연구기록이 유출될 위기에 처했다고 보도했다.
노트북PC에는 환자 이름과 생일, 병원 의무기록 번호, 신체 치수, 진단 내용 등의 주요 데이터가 담겨 있었다. 그러나 NIH 측은 환자의 사회보장번호(SSN)나 집주소, 전화번호, 재정 정보 등은 들어 있지 않고 환자 데이터를 노린 것이 아닌 단순 절도라는 점도 강조했다.
NIH는 신뢰를 주지 못한 점을 사죄하고 모든 직원용 노트북PC에 저장된 데이터를 암호화하는 한편 직원용 노트북PC에는 환자 정보를 저장하지 못하게 하는 방안도 마련 중이라고 밝혔다.
사과와 해명에도 비난은 거세다. 미 하원의 에너지상업위원회는 NIH가 직원 노트북PC에 환자 정보를 암호화 없이 저장하고 도난 사실을 늦게 공지한 것이 연방 보안 정책을 위반하는지 조사에 즉각 착수했다.
놈 콜먼 상원 의원은 “전자 정보는 순식간에 퍼진다”며 “NIH는 혈액 샘플을 관리하는 수준으로 모든 환자 정보를 관리해야만 한다”고 주장했다.
한편 미국은 2006년 퇴역 군인 2650만명의 정보가 담긴 컴퓨터를 도난당한 사건이 일어나자 정부기관 노트북PC에 담긴 주요 데이터를 암호화할 것을 지시했지만 아직까지 이를 충실히 이행한 기관은 거의 없는 것으로 알려졌다.
정진영기자@전자신문, jychung@