호주 의료복지 시스템인 ‘메디케어’(Medicare) 상의 개인 신상정보가 온라인에서 불법 판매돼 정부의 허술한 사이버 보안 및 민감한 개인정보의 중앙집권식 저장 시스템에 문제가 제기되고 있다.

정부 사이버 보안에 ‘경종’, ‘E-Medicare' 반발 커져

호주 의료복지 제도인 ‘메디케어’(Medicare) 상의 개인 신상정보가 온라인에서 불법 판매됐다는 의혹이 제기된 가운데 턴불(Malcolm Turnbull) 정부가 의료보험 웹사이트의 IT 시스템 보안에는 문제가 없다고 주장했다.

최근 호주 미디어 가디언 오스트레일리아(Guardian Australia)는 호주인들의 메디케어 번호(Medicare numbers)가 온라인에서 1건당 30달러에 불법 판매됐다고 보도했다.

이용된 웹사이트는 ‘다크넷’(dark net)으로, 저작권이 있는 디지털 파일의 불법 공유 및 매매 전문 옥션 사이트이다. 신문은 바로 이곳에서 개인 메디케어 카드상에 담긴 신상정보가 매매됐다고 전했다. 이 기사를 쓴 가디언지의 기자는 자신의 메디케어 번호도 구매할 수 있었다고 주장했다.

다크넷은 이러한 정부 시스템의 취약성을 이용해 지금까지 75개의 개인정보를 판매한 것으로 알려졌다.

금주 화요일(4일) 연방 정부 휴먼 서비스부(Human Services)의 알란 텃지(Alan Tudge) 장관은 성명을 통해 정부 내부적으로, 또 연방경찰이 조사를 실시한 결과 “범죄에 이용된 개인정보 건수는 그리 많지 않으며 피해자들을 위험에 빠뜨릴만한 민감한 정보도 아니었다”고 발표했다.

그러나 IT 전문가들은 이번 일을 두고 정부가 10억 달러를 투자해 도입한 새 중앙집중식 건강기록부인 ‘My Health Record’ 시스템에 경종을 울리는 사건이라고 경고했다.

조직범죄 집단이 이 메디케어 번호를 이용해 신용카드 및 여권 발급, 은행계좌를 열거나 불법적 사업에 이용하는 등 신분위조 사기가 발생할 가능성에 대한 우려도 제기되고 있다.

텃지 장관은 이번 사건이 “전통 수법을 통한 사이버 범죄행위”라고 간주하면서도 “민감한 개인정보는 유출되지 않았다”고 주장했다.

그는 메디케어 카드번호만 가지고는 개인의 건강기록부를 열람할 수 없음을 강조하며, “괜한 유언비어를 퍼뜨리지 말 것”을 당부했다.

장관은 이어 “비밀번호, 은행 계좌번호 및 병원 방문기록과 같은 자세한 정보들은 ‘myGov’와 ‘My Health Record’에 민감한 정보로 분류되어 접근이 어렵다”고 덧붙였다.

이번 사건으로 IT 기반의 의료시스템(e-health) 변화를 요구하는 목소리가 높아지고 있다.

의료분야 IT 전문가인 폴 파워(Paul Power)씨는 “민감한 개인정보를 중앙집권적 저장 시스템을 이용해 보관한 정부 정책의 폐해”라고 주장했다.

그는 국민의 기준정보(master data)는 개인화된 카드 및 담당의사의 개인 컴퓨터에 저장되는 독일의 사례를 참고할 것을 요청했다.

한편 보건부(Department of Health) 대변인은 “‘My Health Record’ 시스템은 여러 단계를 통한 세계적 수준의 보안과 강력한 사생활 보호를 보장하고 있다”고 말했다.

현재까지 ‘My Health Record’에 가입된 호주인은 500만 명에 가깝다. 그러나 내년부터 가입을 거부하지 않는 한 모든 국민들은 자동 가입된다.

김진연 기자 herald@koreanherald.com.au