국민건강보험공단 시스템에 무단 접속, 채무자 70만여명의 개인정보를 빼내 채권 추심에 이용한 신용정보업체 직원들과 이들에게 돈을 받고 고객의 금융 정보를 유출한 은행원 등 140여명이 경찰에 무더기로 적발됐다. 공단은 지난 9월 보건복지가족부 산하 11개 기관 중 '개인정보보호 우수기관'으로 선정되기도 했다.

경기지방경찰청 사이버수사대는 12일 정보통신망 이용촉진 등에 관한 법률 위반 혐의로 채모(33)씨 등 12개 신용정보업체 직원 140명을 불구속 입건했다. 경찰은 또 이들에게 돈을 받고 은행 고객 2만여명의 금융거래 정보를 유출한 혐의(금융실명거래 및 비밀보장에 관한 법률 위반)로 은행원 전모(33)씨를 구속했다.

경찰에 따르면 채씨 등은 지난해 1월부터 지난 1월까지 병원 두 곳에서 훔친 보험공단 시스템 접속용 아이디와 비밀번호·공인인증서로 시스템에 접속, 채무자 70만여명의 개인정보를 빼낸 뒤 채권 추심에 이용한 혐의다.

이들은 공단 시스템을 통해 채무자들의 직장보험 가입 여부와 직장코드번호·기초생활수급 여부 등을 알아낸 뒤 직장이 있는 채무자는 변제 능력이 있는 채무자로, 기초생활 수급자는 채무 감경 채무자로 분류해 우선 채무변제 대상자를 추리는 방식으로 정보를 활용했다.

또 은행원 전씨는 채씨 등에게 고객 2만여명의 예치금액 등 금융 정보를 제공하고 건당 700원에서 1천원씩 총1천500만원을 받은 혐의를 받고 있다.

일부 병원의 경우 공단 접속용 아이디와 비밀번호를 컴퓨터 모니터에 적어놓을 정도로 보안의식이 없었으며, 공단의 시스템은 병원에서 도용한 아이디와 비밀번호·공인인증서만 있으면 외부 PC에서도 정보조회가 가능할 정도로 허술했던 것으로 드러났다.

공단 관계자는 "병원에서 일정기간내에 접속 비밀번호를 의무 변경토록 하는 방안을 검토중"이라고 밝혔다.