만약 자신의 수술 기록이 인터넷에서 검색이 된다면 어떤 기분이 드시겠습니까? 서울의 한 대형병원 사이트에서 이런 일이 일어났습니다.

해당 병원의 유방암센터를 방문했던 환자 수백 명의 명단이 한 포털사이트에 노출이 되었는데요. 몇 년 전 진료를 받았던 한 환자가 자신의 이름과 태어난 연도를 넣고 검색을 하다 우연히 발견되었는데, 알고 보니 약 7개월간 환자들의 이름과 생년월일, 병원 등록일시 등이 노출된 상태였습니다.

여성 질환은 일반적인 질환에 비해 더욱 민감한 정보입니다. 만약 유방절제술이나 자궁적출수술을 받은 여성의 기록이 인터넷에 버젓이 돌아다닌다면, 숨기고 싶은 비밀을 가지고 있던 여성으로서는 큰 심리적 피해를 당할 수 있을 것입니다.

문제는 이뿐만이 아니라 노출된 정보를 이용하여 병원에서 직접 환자의 영수증을 발급받을 수 있었고 상세한 진료기록 또한 알 수 있었다는 겁니다. 결국 이번 사건은 개인정보를 얼마나 안일하게 다루고 있는지 여실히 알 수 있었던 사례입니다.

이처럼 정보화가 진행되는 만큼 개인정보 유출 문제도 커지고 있습니다. 빅데이터라는 개념이 도입된 이후 기업들은 마케팅을 위한 개인정보 수집에 열을 올리고 있습니다. 만약 이 정보들이 제대로 관리되지 않는다면 또 다른 유출사태가 일어날 것은 자명합니다.

이를 방지하기 위해 관련법률 또한 제정·개정되는 추세입니다. 구체적인 손해배상 기준을 마련하고 처벌을 강화하기 위한 정보통신망법 및 개인정보보호법 개정안이 통과되어 시행 중이거나 시행을 앞두고 있고, 건강보험법도 개정되어 가입자 정보유출에 대한 처벌이 강화되었습니다. 또한 개인정보 유출에 대해 집단소송을 보장하는 내용의 법안이 국회에 계류 중입니다.

얼마 전, 카드회사 정보유출 사건에 대해 피해자들에게 각 10만원의 손해배상금을 지급하라는 판결이 내려졌습니다. 네이트 개인정보 유출 사건도 비록 항소심에서 패하긴 했지만 원심에서는 20만원씩의 손해배상금을 지급하라는 판결이 내려지기도 했습니다. 관련 법률의 개정으로 인해 앞으로는 손해배상을 인정하는 판결이 더욱 늘어날 것으로 보입니다.

‘법은 권리 위에 잠자는 자를 보호하지 않는다’는 말이 있습니다. 스스로 개인정보 관리의 중요성을 인지하여야 하고, 정보 유출에 대한 손해배상을 받는 것은 당연한 권리이자 정보화시대의 발전을 위한 디딤돌이 될 것입니다.