[이코노믹데일리] 네이버페이 실손보험 청구 서비스가 다른 사람의 의료정보 노출을 방치했다는 지적이 국회 보건복지위원회 국정감사에서 나왔다.
12일 국회 보건복지위원회 국정감사에서 서영석 더불어민주당 의원은 "네이버가 일반인도 쉽게 다른 사람의 의료 정보를 취득할 수 있는 길을 스스로 열어 놓고 이를 방치해 왔다"고 말했다.
서 의원이 지적한 네이버페이 실손보험 청구 서비스에서 네이버 회원 로그인을 하고, 의료기관 또는 약국을 선택하면 본인 확인 과정중에 본인 주민등록번호를 입력하면 방문날짜와 진료과목이 뜬다.
실수로 주민등록번호 뒷자리를 잘못 입력했을 때 발생했다. 생년월일이 같으면서 해당 의료기관에 방문한 기록이 있는 다른 사람의 정보가 화면에 노출 된다는 것이 문제이다.
이러한 문제는 보험금 청구 서비스를 제공하는 중계 업체의 문제로 네이버뿐만 아니라 중계업체와 제휴하고 있는 모든 업체에 공통적으로 발생했다.
서 의원이 "왜 이런 일이 발생했고, 이런 사실을 언제 알았냐"고 질문하자 유봉석 네이버 총괄 부사장은 "의원님 말씀이 있고, 내부적으로 검토한 후 일차적인 조치는 했고 추가 조치가 예정되어 있다"며 “신규 서비스를 출시하기 전 QA단계를 거치고 특히 개인정보를 다루는 협력에 대해서는 CISO가 해당 영역을 살펴보게 되는데 더 철저하고 정교하지 못해 발생한 문제라고 생각한다”고 답했다.
서 의원이 "타인의 의료정보는 접근하지 못하도록 대책을 마련해야한다"고 했고, 유 부사장은 "그렇게 하겠다"고 답했다.
서영석 의원은 “은행, 보험, 카드사 등 17곳에서 동일한 서비스를 받고 있다”며 “네이버페이가 2019년부터 서비스를 시작해 최소한 4년 이상 유출이 됐다는 것을 확인할 수 있는데 복지부는 전혀 인지하지 못했다”고 지적하면서 "민간 플랫폼에 맡기는 것은 능사가 아니기 때문에 공적 시스템을 마련해야 한다"고 말했다.
조규홍 장관은 “공공플랫폼을 포함해서 종합적인 방안을 같이 법제화하는 데 논의를 했으면 좋겠다”며 “그 다음에 민간 앱 업계 자체를 법률로 금지하지 못한다면 민간 앱 업계의 개인정보 보호를 위해서 필요한 제한과 그에 따른 제재를 법적인 근거를 만들어야 된다고 생각한다”고 밝혔다.