정보분쟁조정위 “유출시 홈피 운영사 책임”

병·의원 홈페이지가 일반화되고 있는 가운데 최근 의료기관 홈페이지에 올린 회원정보가 외부로 누출되는 사건이 자주 발생하고 있어 해당 회원들의 주의가 요구되고 있다.
최근 모 성형외과 홈페이지에 올린 회원정보가 인터넷 검색사이트를 통해 외부로 누출돼 해당병원측이 피해보상을 책임져야 한다는 결정이 내려졌다.

이번 사건은 의료정보와 같이 민감한 개인정보를 취급하는 의료기관이 회원의 개인정보보호를 위한 기술적 조치에 만전을 기해야 한다는 의무를 강조한 것이어서 주목된다.
한국정보보호진흥원에 따르면 정보통신부 산하 개인정보분쟁조정위원회는 ‘성형외과 병원 회원정보가 검색사이트를 통해 노출된데 대한 손해배상 요구 건’에 대해 해당병원이 신청인에게 피해보상 할 것을 결정했다.

이번 사건은 성형수술에 관한 정보를 얻기 위해 모 성형외과병원 웹사이트에 회원으로 가입한 20대 여성이 우연히 모 인터넷 검색사이트를 통해 자신의 성명을 검색한 결과 해당 성형외과병원 웹사이트의 회원정보 리스트가 모두 검색될 뿐만 아니라 로그인 등 별다른 인증절차 없이 회원정보 리스트를 열람할 수 있도록 돼 있는 사실을 발견해 분쟁조정을 신청한 것.

개인정보분쟁조정위는 이번 신청건과 관련, “해당 성형외과병원이 웹사이트의 회원 개인정보를 관리자의 로그인 등 기본적인 보안 인증절차도 없이 인터넷상에 공개, 열람되도록 한 것은 사업자로 하여금 개인정보보호를 위한 기술적 조치를 취할 것을 의무화하고 있는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 것”으로 판단, “해당 병원은 회원 개인정보 노출로 인한 신청인이 입은 정신적 피해에 대해 보상할 것”을 결정했다.

정보보호진흥원 관계자는 “이번처럼 검색사이트를 통한 개인정보유출은 웹사이트 운영자들이 개인정보보호를 위한 기술적·관리적 보안조치 부족으로 발생하고 있다”면서 “지난해부터 병원 홈페이지와 관련된 개인정보 유출 관련 분쟁조정이 잇따르고 있다”고 전했다.
신경철 기자 skc0581@kda.or.kr