약국의 환자 개인정보가 약학정보원을 거쳐 IMS까지 전달되는 구체적인 과정이 드러났다.

이 과정에서 암호화 된 환자 개인정보는 약정원 임직원 2명만 복호화 할 수 있는 것으로 파악됐다.

서울중앙지방법원 형사 제10단독 재판부는 17일 오전 정보통신망이용촉진및정보보호등에관한법률위반, 개인정보보호법위반 등으로 기소된 재단법인 #약학정보원과 전임직원 등에 대한 3차 공판을 진행했다.

3차 공판은 약학정보원 직원 박모 씨가 증인으로 출석, 2시간 여에 걸쳐 변호인단, 검찰, 판사 등으로부터 신문을 받았다.

◆환자 개인정보 IMS에 어떻게 전송됐나

약정원은 약국으로부터 전송받은 환자 주민번호, 질병·조제정보, 성명을 총 3개의 서버로 전송받았다.

약국에서 필요한 데이터베이스가 추출되면, 1서버(수집 웹서버)에서 테스트를 거쳐 2서버(수집 DB서버)에 전송된다. 이 과정에서 1서버에는 아무런 정보가 저장되지 않는다.

2서버는 수집한 정보를 하루 저장했다가 삭제하고, 최종 3서버(누적 DB서버)에서 환자 개인정보가 축적된다.

약국에서 약정원으로 전송돼 3서버에 누적되는 환자 개인정보는 증인 박모 씨가 개발한 암호화 방식을 사용했다.

시중에서 판매하는 암호화는 원리가 공개돼 있거나, 인증서 유출 시 쉽게 복호화 되기 때문에 개발소스를 별도의 서버에 저장해 둔 것이다.

박 씨는 "3서버실은 입구 번호키와 CCTV를 설치해 다른 직원들의 출입을 막았다"며 "보안이 필요한 정보였던 만큼 엄격한 통제가 이뤄졌다"고 밝혔다.

특히 3서버 접근과 복호화 접근은 박모 씨와 약정원 직원 엄모 씨 단 둘 뿐이었고, IMS 한모 이사는 처방전 정보에 한해서 열람만 가능했다.

박 씨는 "1, 2, 3 서버는 외부 인터넷망에서 접근이 불가능했다"며 "개발팀 직원들 또한 기밀유지 보안 서약서를 받아 개인정보 유출을 막았다"고 강조했다.

검찰 압수수색 당시 SBS가 보도한 환자 개인정보의 경우, 약국에서 약정원이 아닌 심평원에 약제비 청구를 위해 전송할 때 보여지는 문서인 것으로 드러났다.

박 씨는 "개별약국에서 처방정보를 저장한 데이터를 프린트한 것"이라며 "8차례 검찰조사를 받으면서도 문제가 없다는 이야기를 들었다"고 말했다.

◆"복호화 프로그램 개별약국 개인정보 암호화 서비스 위한 것"

이번 증인신문에서는 암호화 된 개인정보를 복호화 하는 프로그램 개발 이유가 개인정보보호법에 따른 약국의 환자 개인정보 암호화를 돕기 위해서라는 주장이 함께 펼쳐졌다.

복호화 프로그램은 2011년 9월 개인정보보호법 시행 이후 주어진 6개월 계도기간에 개발됐으나, 2012년 3월 심평원이 약사회와 협약을 통해 PM2000 사용약국에 암호화 된 개인정보 복호화 모듈을 제공해주겠다고 하면서 배포되지 않았다.

박 씨는 "약정원에 전송되는 환자 개인정보는 암호화 처리가 되지만, 약국이 심평원에 약제비 청구를 하기 위해서는 환자의 성명과 주민번호를 명시해야 한다"며 "개별약국은 암호화 프로그램과 복호화 프로그램이 같이 있어야 했다"고 설명했다.

개인정보보호법에 맞춰 새로운 암호화를 만들지 않고, IMS에 전송되던 암호화 프로그램을 그대로 유지한 배경에 대한 설명도 이어갔다.

박 씨는 "암호화 모듈을 만드는데 시간상 어려운 점이 있었다"며 "이미 IMS로 암호화 검증이 이뤄지고, 안전하다는 판단하에 그대로 유지했다"고 말했다.

검찰 압수수색 과정에서 약정원 서버에서 복호화 프로그램이 발견된 이유에 대해서도 해명했다.

박 씨는 "심평원과 약사회 협약 이후 복호화 프로그램 개발을 중단했다"며 "프로그램은 삭제했는데, 함수가 남아있었다"고 말했다.

함수의 경우 프로그래머들이 삭제를 등한시 하는 경우가 있는데, 박 씨의 경우에도 1만개 중 1개의 함수를 찾기 위해 전수조사를 할 수 없었다는것이다.

◆검찰 측 PM2000 업데이트 당시 약사 동의 과정 추궁

검사는 박 씨에게 PM2000 업데이트 시 약사가 입력하는 처방정보가 IMS에 제공된다는 사실을 공지했는지에 대해 추궁했다.

특히 PM2000 사용계약 5조에 따르면 사용자가 본 계약서에 따라 사용 계약을 하는 것은 신청시 기재된 사용자 정보와 프로그램 사용시 발생한 정보에 대해 약학정보원이 수집 이용하는 것에 동의하는 것으로 간주된다.

박 씨가 약관동의를 통해 약사로부터 처방정보 사용권을 얻었다고 하자, 검사는 "약관이라고 말하는 사용계약에서는 '사용자 정보'로 되어 있는데, 이 정보는 PM2000을 사용하는 약사를 의미하는 것 아니냐"고 반문했다.

결국 개인정보의 주체인 환자와 의사로부터 동의를 구하지 않았다는 게 검사 측 주장이다.

처방정보 전송 시 환자 주민번호가 수집되는 이유에 대해, 박 씨는 "환자를 특정할 수 있는 가상코드가 필요했기 때문"이라고 말했다.

이에 대해 원고 측 변호인단은 "IMS는 처방정보를 통계목적으로 이용하고 있다"며 "국내 각각의 환자 데이터가 1, 2, 3 등 순서로 정해져 있으면 주민번호를 암호화할 필요가 없지만, 그렇지 않기 때문에 주민번호로 다른사람과 구별할 수 있는 정보가 필요했던 것"이라고 설명했다.

한편 법원은 오는 12일 4차 변론을 열고 홍모 약사를 증인신문 할 계획이다.

이날 3차 변론에서 검찰 측은 노환규 전 의협회장의 의견서 증거를 철회했다.