개인정보보호소식지주민등록제도

암호화 주민번호 100% 해제… “비식별화하면 안전” 주장은 허구

By 2016/09/30 No Comments

충격적인 소식입니다. 정부가 개인의 민감한 의료정보를 암호화 등 비식별 조치해 민간에 개방하겠다는 방침을 밝힌 가운데, 미국 하버드대 연구팀이 암호화된 한국인 주민번호를 100% 해제할 수 있다는 내용의 논문을 발표한 것으로 알려졌습니다. 이 논문은 약학정보원 등에서 빅데이터 업체인 IMS헬스에 팔아버린 한국인 처방전 정보 4천 4백만 건에 적용된 암호화와 유사한 방식을 가정했습니다.

6월 30일 행정자치부는 개인정보를 암호화 등 비식별화하면 이를 개인정보로 보지 않아 동의 없이도 처리할 수 있다는 가이드라인을 내놨고, 8월 30일 보건복지부는 이를 근거로 건강보험심사평가원과 국민건강보험공단이 보유한 진료내역 등 5조 건의 의료데이터를 개방해 빅데이터 산업에 활용토록 하겠다고 발표했습니다. 복지부는 주민번호 등은 가리거나 암호화해 문제없다는 입장이지만, 빅데이터의 속성상 작은 조각들이 연결돼 식별 가능한 개인정보로 변하는 것은 시간문제일 것입니다.

약학정보원과 IMS헬스코리아 등 이 사건 관계자들은 현재 형사재판을 받고 있지만, 미국 본사로 넘어간 한국인 처방전 4천4백만 건이 회수되었다는 소식은 없습니다. 예를 들어 IMS헬스나 관련업체가 연구목적이라는 이유로 건강보험이 공개한 정보 5조 건을 입수하게 된다면, 이들은 건보공단 출범이후 대한민국 전국민의 처방전 정보를 모두 갖게 되는 겁니다. 물론 정부는 5조 건을 비식별화했다고 있다고 주장하지만 IMS헬스가 기보유한 4천4백만건의 암호가 다 풀려 있다는 사실을 기억합시다. 두개의 엑셀을 결합해서 전국민을 식별하는 것은 눈깜짝할 새일 것입니다.

비식별화의 문제가 확인된 이상 진료기록 등 민감정보는 어떠한 경우에도 본인 동의 없이 공개해서는 안 됩니다!