오는 8월 전자건강보험증 도입 논의가 본격화되면 찬성과 반대 측 갈등이 불가피할 것으로 보인다. 전자건강보험증(IC카드)은 2001년 이후 15년 간 도입 논의가 계속됐지만 '개인정보 유출 위험'이라는 반대의 벽을 넘지 못했다.
시민단체들이 여전히 반대 목소리를 내고 있지만, 보안업체 등은 IC칩을 활용해 암호화하면 개인정보 유출 우려가 없다는 입장을 보이고 있다.
◇전자건강보험증 도입하면 카드만으로 개인정보 조회?= 현재 사용 중인 종이 건강보험증에는 수진자 이름과 가족 정보, 주민등록번호, 거주지, 회사이름 등의 기본 정보가 담겨있다. 의료기관에서 수기로 환자가 방문한 날짜, 의료기관 번호 등을 종이보험증에 적기도 한다.
환자가 의료기관에 가면 해당 기관은 보험증에 적힌 주민번호를 이용해 국민건강보험공단 서버에 접속, 보험 가입 여부 등을 확인한다. 환자가 진료를 받으면 이 진료정보 역시 공단 서버로 보낸다.
환자가 보험증을 가져가지 않을 경우 주민번호만 대고 진료 받기도 한다. 이 경우 보험증에 진료내역을 일일이 기록하지 않기 때문에 보험증만으로 환자의 진료기록을 알기는 어렵다.
종이보험증이 IC카드로 변경되면 IC카드가 외부 서버에 접속하는 열쇠가 되거나, IC카드에 전산화된 기록을 직접 담을 수 있게 된다. 시민단체들은 이 경우 개인 정보가 유출될 수 있다는 이유로 반대하고 있다.
김정숙 건강세상네트워크 상임활동가는 "신용카드사 정보유출이나 교육부의 교육행정정보시스템(네이스) 개인정보 유출 논란 등을 고려할 때 집약된 정보가 제대로 관리될 수 있을지 의문"이라며 "질병관리본부에서 질병정보가 노출된 사례도 있어 신뢰할 수 없다"고 했다.
그는 "의료 사각지대에 있는 취약계층의 경우 건강보험이 체납되면 급여가 중단되는데 전자보험증으로 변경할 경우 의료기관을 아예 못가는 사례가 발생할 수도 있다"며 "전자증 도입은 행정편의주의적인 발상"이라고 했다.
◇독일·대만은 3중 보안, 정보유출 차단 법적근거 마련해야= 국민건강보험공단과 보안업체 등은 IC카드 도입이 오히려 보안을 강화하는 방향이라고 설명한다.
현재는 의료기관에서 환자 주민번호만 알면 개인정보에 접근할 수 있다. 하지만 IC카드를 도입하면 반드시 카드가 있어야 접근할 수 있다. 개인정보 보안 수준이 오히려 더 강화된다는 것.
한국보다 IC카드를 먼저 도입한 독일과 대만의 경우 개인 의료기록에 접속하기 위해 가입자 IC카드 외에 의사 카드와 의료기관 카드를 동시에 읽히도록 하는 3중 보안 시스템을 운영하고 있다. 독일은 사회보험 관련 정보는 은행 정보보다 높은 등급의 보안을 유지하도록 법적으로 규정했다.
한국 역시 시민단체 등을 설득하기 위해 IC카드 도입 전에 이 같은 법적 근거와 보안 기준을 마련해야 한다. 지문이나 지정맥 등 생체정보를 활용해 개인 확인 절차를 보완하는 방안 역시 거론되고 있다.
변동훈코나아이공공사업팀 팀장은 "현재 논의 중인 IC카드의 경우 데이터 암호화에 필요한 기술을 IC칩 내부에서 구동하기 때문에 데이터 접근을 위한 키 값을 모르면 누구도 IC칩에 저장된 정보를 알 수 없다"고 말했다. 그는 "정보에 대한 물리적인 접근은 물론 해커 공격도 차단할 수 있다"며 "이 같은 이유로 전자여권 안에도 IC칩이 포함돼 있다"고 덧붙였다.
