혈액 수급과 헌혈자 혈액 정보 관리 등 혈액 사업을 담당하는 대한적십자가 지난해 외부민간기관에 헌혈자 정보를 무단으로 전달한 것으로 확인됐다. 그럼에도 대한적십자 혈액관리본부는 지난해 개인정보 관리실태 및 개인정보 보호활동 점검에서 5개 중 3개 부문에 만점을 받았다.

대한적십자가 12일 국회 보건복지위원회 최혜영 더불어민주당 의원에게 제출한 자료에 따르면 지난해 9월 대한적십자 혈액관리본부 소속 한 직원이 헌혈자 정보 약 176만건을 카이스트에 허가 없이 임의 제공했다. 이 직원은 민간기관과 다자 업무협약을 추진하던 중 ‘양해각서(MOU) 체결의 당위성 설명을 위한 시연회’에 사용하려고 개인정보를 전달한 것으로 알려졌다. SKT와 카이스트의 제안으로 헌혈자의 행동패턴을 분석해 헌혈증진방안을 연구할 목적이었다.

해당 자료에는 헌혈장소, 성별, 직업군, 헌혈종류, 나이, 헌혈구분, 혈액형, 헌혈종료시간, 기념품 수령 내역 등 총 9종의 정보가 포함된 것으로 확인됐다. 심지어 이 사건은 익명의 제보자가 대한적십자 헬프라인을 통해 두 차례 신고하고 나서야 수면으로 드러났다.

개인정보가 외부기관으로 무단 반출되고 제3의 기관으로 가공 자료가 전송되는 등 추가 유출 문제가 발생했는데도 관련 직원 2명은 ‘감봉 3개월’, ‘견책’ 등 솜방망이 처분을 받는 데 그쳤다. 해당 직원은 이름과 주민번호 등 개인을 특정할 수 있는 정보가 없는 단순 자료라는 점에서 큰 문제가 없다고 항변한 것으로 알려졌다.

이에 대한적십자가 개인정보보호법 위반 여부를 검토한 결과 “노출된 가명 정보도 개인정보에 해당하며, 제공된 정보가 SKT에서 자체적으로 수집·보유한 정보와 결합해 개인을 식별할 가능성도 배제할 수 없다”는 법률 자문을 받았다.

최 의원은 “176만건이나 아무런 근거나 형식적 절차 없이 제공된 것은 대한적십자사의 안일한 개인정보 관리 인식을 보여준다”며 “헌혈자의 혈액정보는 상당히 민감한 정보로 지침에 따라 엄격히 관리돼야 하며, 헌혈자 및 혈액정보 관리에 허점이 생기지 않도록 직원 기강은 물론 실태 점검을 통해 대책을 마련해야 한다”고 강조했다.