우려한 사건이 또 터졌다. 국민건강보험공단의 공인인증서 관리에 심각한 구멍이 생겼다. 약국의 전산담당 직원이 약사의 공인인증서와 비밀번호를 받아 지난해 9월부터 올해 2월까지 공단 사이트에서 72만 건의 수진자 조회를 해 직장코드까지 포함한 정보를 채권 추심회사에 넘긴 사건이 발생한 것이다.

이에 대해 공단 측은 이번 사건의 경우 요양기관 종사자가 채권추심회사와 결탁해 공인인증서를 불법 유용한 사건으로 공단과 무관하다는 입장을 보이고 있다. 공단은 이에 덧붙여 공인인증서가 오남용 될 경우 소지자가 법적으로 전적인 책임을 져야 한다며 공단의 관리책임과는 무관하다는 주장이다.

그러나 공단의 이 같은 주장은 매우 무책임한 주장이 아닌가 한다. 이번 사건은 이미 예견된 사건이고 이미 몇 차례 유사한 사건이 벌어진 적도 있다. 의약계는 바로 이러한 예측 가능한 사고를 포함한 여러 문제점들 때문에 이 공인인증제의 도입을 반대해 왔었다.
공단이 관리상 공단책임이 아니라고 변명하기에 앞서 바로 이 같은 유형의 사고를 미리 방지할 수 있는 시스템을 개발하던지 여러 방안을 강구했어야 했다. 이 사건은 일단 공단의 주장대로 법적으로는 공인인증서 소지자의 책임으로 돌아갈 수밖에 없을 것이다. 그러나 시스템적으로는 공단의 책임을 면할 길이 없어 보인다.

적어도 공인인증서 소지자에게만 그 책임을 물을 것이 아니라 시스템으로 이런 사고를 미연에 방지했어야 했다는 것이다. 이 사건의 경우 72만 건을 6개월 동안 빼냈다. 한달에 12만 건을 빼낸 것이고 근무일이 25일 경우 하루에 약 4800건의 자료를 약국 전산망을 통해 빼낸 것이다.
건강보험심사평가원 2007년도 통계 자료에 따르면 약국 수가 2만730개국이고 이들 약국에서 연간 지급건수가 4억1천6백42만27건으로 1개 약국 당 연간 평균 2만284건의 지급건수가 발생한 것으로 나타났다. 월 평균으로 보면 1690건이고 한달 25일 근무 시 하루 평균 68건의 지급건수가 발생한 것이다. 즉 약사가 방문한 급여환자들을 모두 조회한다고 가정해도 하루 평균 68건 정도만의 공단 자료조회가 이뤄졌을 것으로 보인다.

따라서 아무리 오차범위를 고려하더라도 상식적으로 1개 약국에서 하루 평균 4800여건의 자료가 검색되고 있다면 당연 의심해야 한다. 자료를 검색하는 것을 막을 수는 없더라도 적어도 이 정도의 감시기능을 갖추고 무리할 정도의 자료가 검색되고 있다면 이에 대한 경보체계를 가동시킬 수 있는 전산시스템을 구축했어야 했다는 것이다.
무조건 소지자에게만 책임을 물을 것이 아니라 최소한의 방지 장치는 해 놓았어야지 홍보와 교육으로만 그 책임을 다 한 것인 양 공단에게는 아무런 책임이 없다는 식의 자기방어는 구태의연한 자세가 아닌지 자성해 봐야 한다. 지금이라도 이러한 방지시스템 개발에 적극 나서줄 것을 바란다.