양사 데이터공급계약, 법 시행 전이라 문제 발생않아
"개인을 식별할 수 없는 형태로 정보 수집하려는 의사"

[Hit-Check] 김대업 · 약정원 · 한국IMS, 형사재판 판결문 보니

"피고인 김대업과 양덕숙, 약학정보원 직원들은 식별가능한 개인정보를 수집한다는 점에 대한 고의가 있었다고 단정하기 어렵다. 피고 허경화, 한국IMS헬스도 암호화된 주민등록번호 등 개인정보를 약학정보원에게 복호화하려는 의사를 보이지도 않았다.

김대업 대한약사회장(사건 당시 약학정보원장)이14일 열린 판결 직후 ??기자들과 만나현장 질의에 답변하고 있다. (사진제공=대한약사회)
김대업 대한약사회장(사건 당시 약학정보원장)이
14일 열린 판결 직후 ??기자들과 만나
현장 질의에 답변하고 있다. (사진제공=대한약사회)

피고인 김대업, 양덕숙, 약학정보원 아울러 허경화, 한국IMS헬스에 대한 공소사실은 범죄사실로 증명되지 않는다. 무죄를 선고한다."

서울중앙지방법원 제22형사부는 지난 14일 개인정보보호법 위반 형사재판에서 이같이 판시했다.

그러면서 "개인정보보호법 위반 혐의를 받은 김대업 대한약사회장(사건 당시 약학정보원장), 양덕숙 전 약학정보원장 또한 허경화 전 한국IMS헬스 대표에게 각각 무죄를 선고한다"고 했다.

이번 소송은 특정 개인을 식별할 수 있는 조제정보(개인정보)를 수집·저장·보유해 제공한다는 점, 이를 처리하는 데 고의가 있었는지 여부를 주목했다. 

재판부는 "고의가 있었다고 보기 어렵다"고 판단하며 이들에게 무죄를 선고했다. 

당초 약학정보원과 한국IMS헬스 사이에서 조제정보 제공 등 데이터공급계약을 맺을 때 IMS 측은 환자 이름은 제외하고 주민등록번호를 암호화해 제공해 줄 것을 요청했다. 

약학정보원 입장에서는 약국으로부터 암호화된 상태로 전송된 주민등록번호를 그대로 제공하기만 하면 될 뿐, 이를 복호화할 이유나 동기는 없었다는 게 재판부의 판단이다.

한국IMS헬스도 개인정보 보호법이 시행되자 법률자문을 통해 위반 소지가 있었던 의사 이름과 면허번호는 암호화했지만 이미 암호화가 된 환자 주민등록번호의 암호 방식을 변경하지 않았다. 이는 식별가능한 개인정보 수집으로 볼 수 없다는 것 또한 재판부 판단이다.

이들이 개인정보를 복호화 할 유인(의도)가 없었던 데다 법 시행 전 자체적으로 암호화 조치를 취한 점을 봤을 때 고의가 없다는 의미다. 피해자가 없다는 점도 언급됐다. 

히트뉴스는 형사재판 쟁점 중 하나였던 "암호화 된 정보를 개인정보로 치환할 인식과 고의성"에 대해 재판부가 내린 판단을 정리해봤다. 

이로 인해 김대업 회장, 양덕숙 전 원장, 허경화 전 대표는 무죄를 받았다.

혐의 1. 김대업 · 양덕숙 · 약학정보원의 민감정보인 '환자 조제정보'의 불법 제공으로 각 개인정보보호법을 위반했는지에 대한 판단.

재판부=검사와 피고의 변호인이 제출한 증거들로 ①PM2000 프로그램의 개관 ②피고인 약학정보원과 한국IMS헬스 사이 데이터 공급계약 ③PM2000 프로그램 내 자동전송 프로그램 탑재 및 약학정보원 처방정보 수집 ④이 사건 조제정보 중 환자 주민등록번호 암호화 방식 ⑤의사 이름과 의사면허번호 암호화 사실이 인정됐다.

"범행에 관한 고의가 인정되는가?"

㉮개인정보란?=특정 개인을 식별할 수 있는 정보다.

암호화 등 적절한 비식별화 조치를 취함으로써 특정 개인을 식별할 수 없는 상태에 이른다면 개인정보에 해당하지는 않는다. 

특히 개인정보가 비식별화 조치 또는 암호화 조치가 된 경우, 그와 같은 정보를 처리하는 자에게 고의가 있었다고 보려면, 이를 식별화 또는 복호화해 처리할 수 있다는 인식과 함께 그와 같은 정보를 식별가능한 형태의 정보를 치환해 처리하는 것을 용인하는 의사까지 인정되어야 할 것이다.

 ㉯약정원-한국IMS헬스 계약=당시, 한국IMS헬스 직원은 약학정보원 직원 등에게 개인을 식별할 수 있는 이름을 제공 대상에서 제외할 것과 주민등록번호를 암호화해 제공해 줄 것을 요청했다.

그리고 실제로 약학정보원과 한국IMS헬스가 체결한 데이터공급계약서에 의하더라도 '약학정보원은 환자의 식별 가능한 데이터 항목인 환자 성명, 환자 식별번호, 생년월일에 대해 일관되고 충분한 암호화 작업이 이뤄지도록 한다'고 정했다.

이에 따라 약학정보원은 환자의 실제 주민등록번호가 아니라 1기 암호화 방식으로 암호화된 상태의 주민등록번호가 포함된 조제정보를 전송받았다.

 ㉰약정원, 복호화 할 이유나 동기=약정원은 계약 체결 전에는 조제정보 등을 수집한 적 없었다. 계약 의무를 이행하기 위해 환자 조제정보를 수집했다.

계약에 따른 제공형태는 암호화된 상태의 주민등록번호. 약정원 입장에서는 그대로 한국IMS에 제공하기만 하면 될 뿐, 굳이 실제 주민등록번호로 복호화할 아무런 이유가 동기가 없었다.

 ㉱개인정보보호법 시행 이전=계약 체결 후 정보 수집 시점은 개인정보보호법 시행 이전이었다. 실제 주민등록번호를 수집해도 위반의 문제가 발생하지 않는다. 한국IMS헬스가 애초부터 실제 주민등록번호를 수집하면 굳이 번거로운 절차를 거치면서까지 암호화된 형태 정보를 전송받아 이를 다시 복호화하는 과정을 거칠 필요가 없다.

오히려 개인을 식별할 수 없는 형태로 주민등록번호를 수집하려는 의사였다고 봄이 자연스럽다.

 ㉲약정원 직원들, 복호화 할 의사 있었나=약정원 개발팀은 암호화된 주민등록번호를 원래대로 치환할 수 있는 규칙을 알고 있기는 했다. 누군가는 약국에서 수집되는 실제 주민등록번호를 암호화하는 작업을 수행할 수 밖에 없었던 것으로 보이지만 당시에는 이에 대한 개념 또는 인식이 보편화되지 않았던 것으로 보인다.

피고인들이 주민등록번호를 암호화하는 과정에서 암호화 규칙을 알고 있었다 하더라도 그들이 복호화할 의사가 있었다고 단정하기 어렵다. 

 ㉳유출 사고 있었나? 복호화할 동기는?=개인정보보호법 시행 이후 2014. 6. 까지 암호화 방식에 따라 주민등록번호를 암호화하기는 했다.

하지만 그 무렵 개인정보 유출 사고가 발생했다거나 암호화를 즉시 하지 않으면 안 된다 볼 수도 없다. 복호화해야하는 이유가 동기가 발생했다고 보기 어렵다. 새삼스레 그들에게 식별 가능한 개인정보를 수집한다는 고의가 발생했다고 볼 수 없다. 

2013년 12월 SBS는 당시 약학정보원과 IMS가'환자 개인정보'를 불법 수집, 거래됐다는 의혹을 제기, 보도했다.(사진출처=SBS 보도화면 갈무리)
2013년 12월 SBS는 당시 약학정보원과 IMS가'환자 개인정보'를 불법 수집,
거래됐다는 의혹을 제기, 보도했다.(사진출처=SBS 보도화면 갈무리)

 ㉴ 양덕숙 원장은?=지난 2013년 6월 취임했는데 그 당시 전임 김대업 원장이 이미 한국IMS헬스 사이 양해각서를 비롯한 계약을 체결해 사업을 진행하고 있었다. 따라서 어느 것에도 관여한 적이 없다.
 
 ㉵고의 없었다=계약에 따라 암호화된 형태의 주민등록번호 포함 조제정보를 제공하고 있었다. 피고인 약정원에게 식별가능한 개인정보를 수집한다는 점에 대한 고의가 있었다고 단정하기 어려운 이상, 식별가능한 개인정보를 제공한다는 점에 대한 고의가 있었다고 단정하기도 어렵다.

혐의 2. 허경화 · 한국IMS헬스의 약학정보원 관련 민감정보인 환자 진료정보 불법 수집 · 저장 · 보유로 인한 각 개인정보보호법 위반

 ㉮약정원-한국IMS헬스 계약=당시, 한국IMS헬스 직원은 약학정보원 직원 등에게 개인을 식별할 수 있는 이름을 제공 대상에서 제외할 것과 주민등록번호를 암호화해 제공해 줄 것을 요청했다.

그리고 실제로 약학정보원과 한국IMS헬스가 체결한 데이터공급계약서에 의하더라도 '약학정보원은 환자의 식별 가능한 데이터 항목인 환자 성명, 환자 식별번호, 생년월일에 대해 일관되고 충분한 암호화 작업이 이뤄지도록 한다'고 정했다.

이는 약학정보원의 무죄 부분과 같다.

 ㉯개인정보보호법 시행 이전=계약 체결 후 정보 수집 시점은 개인정보보호법 시행 이전이었다. 실제 주민등록번호를 수집해도 무방하지만 암호화된 주민등록번호를 수집해왔다. 식별가능한 형태를 필요한 자의 행동으로 보기 어렵다.

 ㉰개인정보 준수 가이드라인=한국IMS헬스는 2012년 4월 경 PM2000을 통해 취득하는 개인정보 보호에 관한 준수사항을 정한 내부 가이드라인을 만들었다. 이를 보더라도 암호화된 형태의 정보가 생성되는 결과를 용인했다고 보기 어렵다. 개인정보보호법위반 혐의로 약학정보원에 대한 압수수색이 이뤄진 2013년 12월 전부터 이미 시행하고 있었다.

 ㉱의사 정보 암호화할 때 환자 정보 복호화했나=암호화 방식으로 환자 주민등록번호를 제공받다 2011년 9월 개인정보보호법이 시행되자 법률자문을 통해 위반 소지가 있던 의사의 정보를 암호화하는 작업을 했다. 하지만 환자 주민등록번호에 관한 암호화 방식을 변경하지는 않았다.

 이는 개인정보 보호법 시행 후에도 암호화 방식을 그대로 적용해 환자의 정보를 비식별 개인정보로 수집해온 것으로 볼 수 있다.

 ㉲복호화 의사=한국IMS헬스 직원이 약학정보원에 암호화를 제안했다는 것 만으로 한국IMS헬스가 약학정보원으로부터 제공받은 암호화된 주민등록번호를 복호화하려는 의사라고 단정하기 어렵다.

저작권자 © 히트뉴스 무단전재 및 재배포 금지