서울대병원에서 직원 실수로 산부인과 환자 1만6000여명의 개인정보가 유출됐다. 진료 기록과 신체 정보를 비롯해 직업, 소득 등까지 포함된 광범위한 자료로, 병원 측의 정보 관리에 심각한 허점이 있었다는 지적이 나온다.
서울대병원은 19일 홈페이지를 통해 ‘개인 정보 유출 안내’라는 제목으로 공지문을 띄우고 “3월 14일 오후 2시 7분쯤 병원 직원끼리 메일을 발송하던 중 수신 주소를 잘못 입력해 1명의 수신자에게 (메일이) 잘못 발송됐다”고 밝혔다. 병원에 따르면 해당 메일에는 환자와 관련한 민감한 정보들이 대거 포함돼 있었다. 산모 이름과 환자 번호, 임신 주수, 보조생식술 여부, 선택적 유산 시술 여부는 물론 산모의 키와 몸무게, 출산 이력, 유산 이력, 태아의 성별과 출생 체중, 각종 이상 유무 등이다. 산모와 보호자의 직업, 소득 수준 등도 들어가 있다. 병원 측은 “주민등록번호와 휴대전화 번호는 유출되지 않았다”고 했지만, 두 가지를 제외하고 환자에 대한 거의 모든 정보가 빠져나간 셈이다.
메일을 받으려던 직원은 병원 공식 이메일이 아닌 일반인들도 쓸 수 있는 외부 이메일 서비스를 이용했다고 한다. 병원 직원이 민감한 정보를 다루면서 왜 외부 이메일을 썼는지 등을 두고 비판을 피할 수 없을 것으로 보인다. 애초 병원 측의 환자 정보 관리에 문제가 있었다는 지적도 나오고 있다.
다만 병원 측은 “직원의 신고로 유출 사실을 확인했고, 이메일 시스템에서 해당 메일을 받은 사람이 아직 열어보지 않은 ‘미수신’ 상태로 뜨고 있다”며 “수신자와 이메일 서비스 운영자에게 해당 메일의 삭제를 요청했다”고 했다. 다만 수신자와 메일 운영사가 해당 메일을 실제 삭제했는지는 현재로선 확인되지 않았다. 병원 측은 “현재 정확한 경위를 확인 중”이라며 ”추후 변동사항을 홈페이지를 통해 지속적으로 알려드리겠다”고 했다.