의료빅데이터 개방하는데…"주민번호 암호화 허술"

외부에 공개되는 환자 의료정보 데이터의 익명화 방식이 매우 허술해 주민등록번호를 쉽게 추론해 알아낼 수 있다는 지적이 나왔습니다.

이는 정부가 개인 식별 정보를 암호화해 민간에게 의료 정보를 개방하는 '의료 빅데이터 활성화'를 추진하고 있는 가운데 나온 지적이어서 주목됩니다.

국회 보건복지위원회 소속 정춘숙 의원은 미국 하버드대 라타냐 스위니 교수 연구팀의 '처방전 데이터 상 공유되는 대한민국 주민등록번호의 익명성 해체' 논문에서 이런 사례를 발견했다고 밝혔습니다.

저자들은 한국인 사망자 2만 3천163명의 처방전 데이터에 실린 주민등록번호를 100% 복원하는 데 성공했습니다.

이들이 입수한 처방전 데이터에는 주민등록번호 숫자가 알파벳 순서나 그 역순으로 대체돼 있었습니다.

예를 들어 홀수 번째 자릿수의 숫자 '1,2…9,0'은 알파벳 'a∼j'로 순서대로 표현하는 식입니다.

연구팀은 우리나라의 주민등록번호는 숫자가 임의로 부여되는 방식이 아니라 생년월일, 성별, 출생 신고 등록 지역 등 정해진 기준에 따라 생성되기 때문에 더 쉽게 풀 수 있다고 설명했습니다.

연구팀은 "환자 의료정보에 개인 식별 정보를 포함할 경우 의료정보 매매 과정에서 민감한 개인정보가 유출될 수 있으며, 개인 식별 정보를 암호화하더라도 마케팅 업체나 데이터 분석 업체에 노출될 수 있다"고 지적했습니다.

정 의원은 "주민등록번호 암호화가 쉽게 해체될 수 있다고 밝혀진 이상, 진료 기록 등 민감한 정보는 어떤 상황에서도 본인 동의 없이 공개돼서는 안된다"고 주장했습니다.