◀ 앵 커 ▶
정부가 운영하는 구급차기록관리시스템의
허술한 개인정보 관리 문제점 대전MBC가
단독으로 취재해 연속 보도하고 있는데요.
해당 시스템을 운영하는 중앙응급의료센터는
지난해 개인정보 영향평가를 진행한 결과
큰 문제가 없었다고 밝혀온 바 있습니다.
하지만 취재진이 당시 영향평가서를 입수해
확인한 결과 개인정보 유출 위험이 있어
개선이 필요하다는 지적이 명시돼 있던 것으로 드러났습니다.
김태욱 기자가 보도합니다.
◀ 리포트 ▶
119와 사설 등 구급차 운영기관 수천 곳과
구급차량 수천 대가 등록돼 있는
구급차기록관리시스템.
직접 이송하지 않은 환자 수천여 명의 이름과
생년월일, 주소는 물론 처치 내용까지 다른
응급구조사가 볼 수 있는 등 허술한 개인정보
관리 문제점이 대전MBC 보도로 드러났습니다.
그런데 구급차기록관리시스템 운영 주체인
중앙응급의료센터는 개인정보 유출 가능성에
대한 취재진의 질문에 당초 개인정보
영향평가 결과 별다른 문제가 없었고,
개인정보 파일을 개인정보보호위원회에 등록해 공개하고 있다고 답변해 왔습니다.
하지만 실제 지난해 7월부터 두 달간
외부 업체를 통해 진행한 영향평가서를
취재진이 입수해 살펴본 결과 명확하지 않은
부분이 곳곳에서 발견됩니다.
영향평가서에는
강화 인증과 키보드 해킹방지가 적용돼 있지
않아 개인정보 유출, 노출 위험이 있고, 인증과 개인정보 처리화면 보호 등에 개선이
필요하다는 내용이 명시돼 있습니다.
평가를 진행한 업체도 당시 중앙응급의료센터
측에 시스템 보완을 권고했다고 밝혔습니다.
개인정보 영향평가서 작성 업체 관계자
"지적 사항 중에 투팩트(OTP·VPN) 인증. 현재는 아이디 패스워드로 로그인하게 돼 있거든요.
그거를 투팩트 인증을 추가를 했으면 좋겠다.."
중앙응급의료센터는 보도 이후 사설 구급차
이송업체 등 시스템 사용 기관에 환자
개인정보 조회 권한을 차등 부여하겠다는
문건을 내려보낸 것으로 알려졌습니다.
응급환자 이송업체 관계자(음성변조)
"(과거) 개인정보 영향 평가에서 문제가 없었기 때문에 현재로서는 개선을 할 필요가 없다고
답변을 받았었는데 뉴스가 나오고 나서부터
이렇게 개선을 하려는 움직임이 지금 보이고 있어서."
또 접속 시 별도 인증을 받게끔 OTP 인증을
도입했고, 지정된 관리자가 아니면 본인이
입력한 환자 정보만 확인할 수 있도록
시스템 개선을 마쳤다고 밝혔습니다.
MBC뉴스 김태욱입니다.
◀ END ▶