https://n.news.naver.com/article/016/0002209286?lfrom=kakao
네이버페이 내 실손보험청구간소화 서비스. [네이버페이앱 캡처]
[헤럴드경제=고재우 기자] 누구에게나 숨기고 싶은 개인 질환이 있다. 심지어 부모나 형제에게도 알리기 꺼려지는 경우도 많다. 그래서 수 만 가지 개인정보 중에서도 의료정보는 가장 민감한 정보로 꼽힌다.
이런 개인 의료정보 관리에 구멍이 뚫렸다. 네이버가 네이버페이앱을 통해 제공 중인 실손보험금 청구 서비스를 통해서다. 회원 A가 B의 주민등록번호를 입력하면 B의 실제 진료내역을 모두 확인할 수 있었기 때문이다.
네이버는 “해당 오류를 인지했고, 추가 조치를 취할 것”이라고 인정했다.
12일 열린 국회 보건복지위원회 국정감사에서 서영석 더불어민주당 의원은 개인 의료정보 유출과 관련해 유동석 네이버 총괄부사장을 증인으로 호출했다.
당초에는 최수연 네이버 대표이사가 출석 요구를 받았으나, 보건복지위원회 국정감사가 열리기 전날 유 부사장으로 교체됐다.
서 의원에 따르면 네이버페이에서 제공 중인 실손보험금 청구 서비스에서 개인 의료정보 유출이 가능했다. 예를 들어 네이버 회원 A가 또 다른 회원 B의 주민등록번호를 실손보험금 청구 과정에서 입력하면, B의 민감한 진료내역을 모두 확인할 수 있는 식이다.
이렇게 하면 보험청구서, 진료비 계산서·영수증, 진료비 세부산정내역, 병원처방전 등을 확인할 수 있다는 게 서 의원의 설명이다.
네이버가 1차적인 조치를 했지만, 현재도 회원 간 생년월일 등만 같으면 같은 방법으로 타인의 의료정보를 확인할 수 있다.
서영석 더불어민주당 의원은 12일 국회 보건복지위원회 국정감사에서 네이버의 개인 의료정보 관리 허점을 지적했다. [서영석 더불어민주당 의원실 제공]
모바일인덱스에 따르면 네이버페이앱은 월 150만명이 꾸준히 이용하는 서비스다. 이 때문에 네이버페이 내 실손보험청구서비스 이용자도 상당할 것으로 예상된다.
이와 관련 네이버는 개인 의료정보 관리에 대해 사전인지를 하지 못 했고, 1차적인 조치 외에도 추가적인 대책 마련에 나설 것이라고 몸을 낮췄다.
유 부사장은 “사전 인지가 부족했던 것도 맞고, 내부적으로 검토해서 1차적인 조치했고, 추가조치 예정”이라며 “신규 서비스 출시 전 QA 거치고, 개인정보최고책임자(CISO)가 살펴보고 있다. 인지된 만큼 철저히 (관리)하겠다”고 답했다. |