국회 보건복지위원회 소속 더불어민주당 기동민 의원에 따르면 인증원은 올해 2월 7일 신규 공공기관으로 지정됐는데, 지정 7일 만에 인증평가 조사위원 개인정보 유출이란 중대한 보안 사고가 발생했다.

유출된 항목을 보면 조사위원의 성명은 물론 소속기관, 직종, 이메일, 연락처, 생년월일 등으로 사실상 누가 현장에서 의료기관 인증 평가를 수행하고 있는지 쉽게 파악할 수 있는 내용이었다.

공정한 평가를 위해 조사위원 명단은 대외적으로 공개하지 않는 것이 원칙임에도 불구하고 지난 유출 사고에서 중요 정보가 구글 검색 한번으로 접근할 수 있을 정도로 허술하게 관리되고 있었던 것이다.

문제는 개인정보 유출로 신분이 노출된 조사위원들이 여전히 현장에서 조사를 계속하고 있다는 사실이다. 해당 조사위원들이 진행한 올해 인증조사 건수만 373건으로 집계됐다.

기 의원은 "평가인증에서 공정성이 핵심이라는 점을 감안할 때 어떠한 조치 없이 개인정보 유출에 따른 2차 피해가 없다는 이유만으로 신분이 노출된 조사위원들이 그대로 평가인증 조사에 참여한다는 것은 납득하기 어려운 일"이라고 지적했다.

다만 사고 발생 이후 인증원은 개인정보 유출 당사자들에 대한 공지, 홈페이지 공표 등 한국인터넷진흥원이 권고한 지침을 이행했다. 그러나 두 달이 지나 보건복지부 감사에서 시스템 보안 문제가 재차 지적됐다.

기 의원은 "복지부 감사 이후 시스템 보안 강화 조치를 취했다고 하지만, 지난 일련의 과정을 보면 개인정보 유출 사고의 중대성을 간과한 채 이를 단순 사고로만 취급하고 서둘러 무마하려 한 것은 아니었는지 우려된다"며 "신뢰할 만한 재발방지 대책을 수립해야 한다"고 주문했다.