대한적십자사, 헌혈자 개인정보 176만 건 민간기관에 무단 제공

혈액 수급과 헌혈자 혈액 정보관리 등 전반적인 혈액 사업 업무를 수행하는 대한적십자사가 지난해 외부 민간기관에 헌혈자 정보 약 176만 건을 무단으로 제공한 것으로 나타났습니다.

개인정보가 외부로 노출되고 있었지만, 대한적십자사는 지난해 실태점검에서 관련 부서인 혈액관리본부의 개인정보 보호 관련 항목에 만점을 준 것으로 드러났습니다.

오늘(12일) 국회 보건복지위원회 소속 더불어민주당 최혜영 의원이 대한적십자사에서 받은 자료에 따르면 지난해 9월 대한적십자사 혈액관리본부 소속의 한 직원이 헌혈자 정보 약 176만 건을 카이스트에 임의 제공했습니다.

해당 직원은 카이스트·SK텔레콤과 다자 업무협약을 추진하는 과정에서 'MOU 체결의 당위성 설명을 위한 시연회'에 사용하기 위해 개인정보를 전달했습니다.

사용 목적을 구체적으로 보면, 헌혈자의 행동 패턴을 분석해 헌혈 증진방안을 연구하기 위함이었습니다.

노출된 정보에는 헌혈 장소, 성별, 직업군, 헌혈 종류, 나이, 헌혈 구분, 혈액형, 헌혈 종료시간, 기념품 수령 내역 등 총 9종의 정보가 포함됐습니다.

제공된 정보가 이후 제3의 기관으로 전송되는 등 피해가 커졌음에도 관련 직원 2명은 감봉 3개월과 견책 처분을 받는 데 그쳤습니다.

해당 직원은 전송한 정보에 이름이나 주민등록번호 등 개인을 특정할 수 있는 내용이 없어 개인정보가 아닌 단순 자료에 불과하다는 입장으로 알려졌습니다.

대한적십자사는 개인정보보호법 위반 여부를 검토한 결과 "노출된 가명 정보도 개인정보에 해당하며, 제공된 정보가 SKT에서 자체적으로 수집·보유한 정보와 결합해 개인을 식별할 수 있는 가능성도 배제할 수 없다"는 법률 자문을 받았습니다.

최 의원은 헌혈자의 개인정보를 보호해야 할 대한적십자사의 부실한 관리·감독 실태에 대해서도 지적했습니다.

대한적십자사는 개인정보 보호법·대한적십자사 지침에 따라 매년 기관의 개인정보 관리실태와 개인정보 보호 활동을 점검하고 있습니다.

정보 무단 반출이 일어난 지난해에 혈액관리본부는 5개 부문 중 3개 부문에서 만점인 100점을 받은 것으로 확인됐습니다.

특히 개인정보 수집 동의, 개인정보 목적 외 제3자 제공 등을 점검하는 보호대책 항목에서도 만점을 받은 것으로 드러났습니다.

최혜영 의원은 "아무런 근거나 형식적 절차 없이 176만 건이나 제공된 것은 대한적십자사의 안일한 개인정보 관리 인식을 보여준다"며 "헌혈자의 혈액 정보는 상당히 민감한 정보로 지침에 따라 엄격히 관리돼야 하며, 헌혈자와 혈액정보 관리에 허점이 생기지 않도록 직원 기강은 물론 실태점검을 통해 대책을 마련해야 한다"고 말했습니다.

[ 유나겸 인턴기자 / optimusyu@mk.co.kr ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]