‘대책’ 없는 두 단체 상처뿐인 싸움
대한약사회 산하 약정원의 환자정보 유출로 약사회와 대한의사협회가 비방전을 벌이고 있다. 약사회(오른쪽=임준선 기자 kjlim@ilyo.co.kr)와 의협 건물.
“하룻밤 새에 불법행위에 가담한 범법자가 된 기분이다.”
한 약사의 말이다. 지난 7월 23일, 무려 51억 건이 넘는 환자 개인정보가 불법으로 수집되고 이 중 47억 건이 해외로 유출된 사실이 밝혀졌다. 이는 4399만 명분으로, 전 국민 88%에 해당하는 정보다. 앞서의 약사는 “단순히 약국경영관리 프로그램인 줄 알았는데 불법으로 개인정보를 수집하고 유출하는데 사용되고 있었다”며 불만을 터뜨렸다.
정부합동수사단 조사 결과를 보면, SK텔레콤, 지누스, IMS헬스코리아, 약정원 등 병의원 및 약국에 제공하는 프로그램을 개발, 공급한 업체들이 이 프로그램들을 통해 사용자 모르게 환자정보를 불법으로 수집해왔다.
먼저 전자차트 사업에 뛰어든 SK텔레콤과 요양급여 청구 프로그램을 개발해 병원 등에 공급한 지누스는 각각 환자 정보를 임의로 수집, 유출했다. 이들이 수집한 정보에는 환자 성명, 생년월일, 병원명, 약품명 등이 포함돼 있었다. 불법 수집한 개인정보를 판매해 지누스는 3억 3000만 원, SK텔레콤은 36억 원을 각각 챙겼다.
약정원 정보 유출은 더 심각했다. 서울중앙지검은 정부합동수사단 조사보다 앞서 지난 2013년 12월, 약정원과 다국적 의료통계기업인 IMS코리아 등을 압수수색하고, 약 3300만 명으로부터 47억여 건에 달하는 환자정보를 불법 수집한 혐의로 관계자들을 기소했다.
약정원은 검찰 압수수색 직후 “행정자치부(당시 안전행정부)의 권고대로 개인정보 암호화방법을 개선해 보안을 강화했다”고 홍보해왔다. 또 그동안 열린 형사재판에서 “암호화프로그램은 자체개발했으며, 해독 프로그램은 폐기했다”고 주장해왔다. 특히 “서버가 분리돼 있어 IMS 측이 개인정보와 해독 프로그램을 절대 보유하고 있지 않았다”며 개인정보 불법 유출혐의를 전면 부인해왔다.
그러나 이번 정부합동수사단 조사 결과 약정원은 개인정보 암호해독 프로그램을 USB에 담아 IMS에 넘겨준 것으로 확인됐다. 겉으로는 암호화방식을 바꿨다고 했지만, 사실은 환자의 개인정보를 해독할 수 있도록 길을 열어줬던 것이다.
약정원은 IMS에 넘겨준 환자개인정보들을 약국경영관리 프로그램 ‘PM2000’을 통해 불법으로 수집한 것으로 밝혀졌다. PM2000은 약사회원에게 무료로 배포된다. 약제비 청구기능을 갖추고 있고 시장의 약 50%를 점유하고 있다. 약정원은 지난 2011년 1월부터 검찰 조사와 형사재판이 진행 중이던 2014년 11월까지 1만 800여 개 약국으로부터 환자 주민등록번호, 병명, 약국조제, 투약내역 등 환자 정보 43억 3593만 건을 약국과 환자 측에 설명도 하지 않고 임의로 수집해 저장했다.
이처럼 약정원이 부인해 왔던 혐의들이 사실로 밝혀지자, 보건복지부와 건강보험심사평가원은 의료기관과 약국을 이용한 환자 개인정보를 취급하는 전산업체에 대한 특별점검에 나섰다. 또 약정원에 PM2000 적정결정 취소 통지서를 보내 해당 프로그램 인증 취소 절차를 밟고 있다. 적정결정이 취소되면 빠르면 올해 말 PM2000은 시장에서 퇴출된다.
이 같은 정부 조치에 대해 약사회는 지난 7월 27일 담화문을 내고 “PM2000을 대폭 개선하겠다”고 약속했지만 “약정원 사건은 약정원과 IMS헬스코리아가 주고받은 정보제공 과정에서 문제가 불거진 것일 뿐, 프로그램 자체의 문제가 아니다”라며 “정부의 프로그램 자체의 적정결정평가 취소 등은 행정력 남용”이라고 지적했다.
그러자 의협이 나서 약사회를 강하게 비판하고 나섰다. 의협과 약사회 비방전의 포문이 열리는 순간이다. 의협은 지난 6일 성명서를 내고 “PM2000 허가 취소로 무마할 것이 아니라 약사회 관계자들도 함께 엄하게 벌해야 한다”고 주장했다. 약사회 산하 재단법인인 약정원은 공식적으로는 무관한 독립 기관이지만, 약사회 회장이 약정원의 이사장을 겸임하고 있다.
의협의 성명서에 대해 약사회도 즉각 대응했다. 약사회는 지난 10일 성명서를 내고 “의협이 도를 넘은 비난과 자신의 흠결조차 망각한 후안무치한 행태를 보이고 있다”고 맞섰다.
약사회는 “의약품 정보와 환자 정보는 다르다”며 “어떤 질병의 경우에 어느 약을 많이 사용하였는지를 알아보려는 정보였을 뿐이고 약정원은 억울함이 크지만 재판에서 정의로운 진실을 입증하기 위해 단지 참고 있다”고 해명하면서 “지난해 8만여 의사들의 개인정보를 한 고등학생에게 해킹당해 유출됨으로써 의협의 심각한 관리부재가 드러났고, 불법 리베이트의 만연 등 수없이 법적인 제재를 받고 있는 의사들의 행태에 비추어 망언”이라고 지적했다.
그러자 의협은 지난 10일 또 다시 성명을 내고 재반박에 나섰다. 의협은 “‘어떤 질병의 경우에 어느 약을 많이 사용했는지를 알아보려는 정보였다’는 항변은 상업적 거래목적이 있었다는 점을 방증한다”며 “약사회는 독립된 재단법인이라고 주장하는 약정원의 사안에 깊이 관여하는 이유에 대해 보다 명확한 해명이 필요하다”고 지적했다.
이 같이 환자정보 유출 사건이 두 단체의 비방전으로 번지자, 시민단체들은 따가운 눈총을 보내고 있다. 전혜진 보건의료단체연합 기획실장은 “국민의 90%에 가까운 정보가 유출됐는데도 약사회와 의협은 대책 마련도 없고 서로 비방만 하고 있다”며 “약사회가 약정원을 비호할 것이 아니라 약정원이라는 기구를 공익적으로 감시할 수 있는 자체 시스템을 만들지 않으면 신뢰를 회복하기 어렵다. 과실에 대한 인정과 더불어 의사와 약사의 전문성을 믿고 찾아간 환자들을 위해 사건 재발방지에 대해 노력해야 한다”고 지적했다.
한국환자단체연합회 관계자도 “의협이나 약사회가 서로를 비방하며 사과를 요구한다고 해결될 문제가 아니다”라며 “정부도 산업활성화 방안으로 제시한 빅데이터를 기업들이 상품화하는 것에 대해 철저한 관리·감독이 필요하다”고 밝혔다.
의협과 약사회는 이 같은 지적에 대해 별다른 입장을 밝히지 않고 있다. 의협은 <일요신문>에 “특별한 입장이 없다”고 밝혔고, 약사회는 “약정원 사건과 관련해 내부 논의 중에 있다”고만 짧게 답변했다.
문상현 기자 moon@ilyo.co.kr