최근 데이터 보안과 개인정보 보호의 중요성이 사회 전반으로 확산되면서, 공공기관 역시 이러한 흐름에 발맞춰 정보 관리 체계를 재정비하고 있다. 특히 국민 건강과 직결된 민감한 정보를 다루는 질병관리청의 행보는 더욱 주목받고 있다. 이러한 배경 속에서 질병관리청은 최근 발생한 두 건의 개인정보 유출 사고를 계기로 개인정보 보호 시스템을 재점검하고 관련 교육을 강화하는 등 유출 방지에 총력을 기울이겠다는 입장을 밝혔다. 이는 단순히 사고 수습을 넘어, 데이터 투명성과 신뢰성을 확보하며 ESG 경영의 한 축을 강화하려는 움직임으로 해석될 수 있다.
질병관리청(청장 임승관)은 연합뉴스 등의 보도를 통해 알려진 개인정보 유출 사고와 관련하여, 올해 두 차례의 유출 사고를 인지하고 관련 법령 및 지침에 따라 조치를 완료했다고 설명했다. 첫 번째 사례는 희귀질환 환자 정보 10명에 대한 것으로, A재단 주관 심포지엄에서 외부 교수가 작성한 자료에 환자 정보가 포함된 것을 질병관리청이 인지하여 즉각 책자를 회수하고 유출 통지 및 신고, 관련자 교육 등의 조치를 취했다. 두 번째 사례는 국민건강영양조사 결과지 URL이 48명의 개인에게 발송되어야 함에도 불구하고 다른 사람에게도 발송된 경우로, 즉시 URL 차단, 유출 통지 및 관련자 교육 등의 조치가 이루어졌다. 질병관리청은 이러한 사고들이 전산 장애나 사이버 공격에 따른 것이 아니며, 주민등록번호 등 고유 식별 번호나 전화번호 등의 유출 사실은 없다고 명확히 밝혔다.
질병관리청은 이번 사고를 계기로 향후 유사한 유출 사고가 재발하지 않도록 다각적인 개인정보 보호 강화 조치를 시행할 계획이다. 구체적으로 ▲이상 행위 관리 체계를 강화하고 ▲개인정보처리시스템 운용 부서에 대한 전수 점검을 실시하며 ▲사고 사례를 포함한 전 직원 대상 교육을 진행하고 ▲유출 사고 발생 시의 대응 절차를 재교육하는 등 개인정보 보호에 만전을 기하겠다는 방침이다. 이러한 질병관리청의 노력은 민감한 개인 건강 정보를 다루는 기관으로서 정보보호에 대한 책임을 강화하고, 국민들의 신뢰를 얻기 위한 중요한 발걸음으로 평가된다. 이는 개인정보 보호에 대한 사회적 요구가 증대되는 상황에서 동종 업계의 다른 기관들에게도 경각심을 일깨우고, 더욱 철저한 정보 관리 시스템 구축을 촉구하는 선도적인 사례가 될 것으로 전망된다.