서울대병원에서 직원 실수로 산부인과 환자 1만6000여명의 개인정보가 유출됐다. 유출된 자료에는 진료 기록과 신체 정보를 비롯해 이름과 직업, 소득 등 민감한 정보가 다수 포함됐다.
서울대병원은 19일 홈페이지에 “지난 14일 오후 2시 7분쯤 병원 직원끼리 메일을 발송하던 중 수신 주소를 잘못 입력해 1명의 수신자에게 (메일이) 잘못 발송됐다”는 공지를 올렸다. 병원 측에 따르면 해당 메일에는 산모 이름과 환자 번호, 임신 주수, 난임 시술 및 선택적 유산 시술 여부는 물론 산모의 키와 몸무게, 출산 이력, 유산 이력 등 민감 정보가 다수 포함됐다. 태아의 성별과 출생 체중을 비롯해 산모와 보호자의 직업, 소득 수준 등도 들어가 있다. 병원 측은 “주민등록번호와 휴대전화 번호는 유출되지 않았다”고 했다.
메일을 받으려던 직원은 병원 공식 이메일이 아닌 일반인들도 쓸 수 있는 외부 이메일 서비스를 이용했다고 한다. 병원 직원이 민감한 정보를 다루면서 왜 외부 이메일을 썼는지 등을 두고 비판을 피할 수 없을 것으로 보인다. 애초 병원 측의 환자 정보 관리에 문제가 있었다는 지적도 나오고 있다.
다만 병원 측은 “직원의 신고로 유출 사실을 확인했고, 이메일 시스템에서 해당 메일을 받은 사람이 아직 열어보지 않은 ‘미수신’ 상태로 뜨고 있다”며 “수신자와 이메일 서비스 운영자에게 해당 메일의 삭제를 요청했다”고 했다. 다만 해당 메일이 실제 삭제됐는지는 현재로선 확인되지 않았다.