네이버 공식포스트
네이버에서 실손의료보험 가입자들의 의료정보가 노출될 위험이 있다는 것이 최근 국정감사를 통해 드러났다.
네이버는 문제를 인지하고 조치를 취할 것을 약속했지만, 해당 사건으로 인해 내년 초 도입 예정인 보험상품 비교·추천 서비스 시행에 있어서도 플랫폼업계의 현재 정보보안 실태를 안심하고 둘 수 없다는 지적이 나온다.
◇ 타인 세부 의료정보도 제공··규제 조치 예정
16일 보험업계에 따르면 최근 국회 보건복지위원회 국정감사에서 서영석 더불어민주당 의원은 증인으로 채택돼 출석한 유봉석 네이버 총괄부사장에게 네이버페이 포털 사이트의 보안 문제를 꼬집었다.
서 의원에 따르면 네이버는 네이버페이를 통해 회원들에게 실손보험 보험금 청구 서비스를 제공하고 있으며, 청구 과정에서 본인 확인 과정을 거친다.
그런데 여기서 타인의 주민등록번호 및 방문 의료 기관명을 입력해도 문제없이 그대로 진행되며 다른 사람의 진료 내용과 청구 방법, 진료 세부 명세서 등의 의료 정보가 그대로 노출된다.
서 의원은 "개인정보 유출 사고는 대부분 해킹이나 랜섬웨어 같은 전문 기술을 통한 데이터 탈취로 발생했지만, 네이버의 경우 일반인도 쉽게 타인의 의료 정보를 취득할 수 있도록 열어놓고 이를 방치했다"고 말했다.
해당 서비스는 올해 안에 95%의 의료기관과 약국까지 확대될 예정인데, 이를 방치할 경우 의료기관에 대한 모든 의료정보가 고스란히 노출될 수밖에 없는 상황에 있기 때문에 문제가 심각하다는 설명이다.
이에 대해 유봉석 네이버 부사장은 "구멍이 있었던 것 같다" 며 "개인정보가 무방비하게 노출된 사실을 인지하지 못했다"고 말했다.
이어 "시급한 사안을 우선 대처했고, 추가 조치도 예정돼 있다"고 밝혔다.
◇ 정보 유출 시 역대급 피해 가능성···검토 필요해
일각에서는 내년 출시를 앞둔 보험상품 비교·추천서비스를 두고 네이버를 비롯한 플랫폼 기업들의 개인정보 보안 행태를 맹신해서는 안 된다는 주장이 나온다.
지난 7월부터 보험·플랫폼업계는 금융당국의 주도 아래 온라인 보험 비교·추천서비스의 도입을 논의하고 있으며, 현재 관련 업무 협약 체결 단계까지 도달해 있는 상황이다.
하지만 '국내 최대 플랫폼'라는 지위를 가질 만큼 독보적인 이용자 수를 보유하고 있는 네이버에서 국정감사를 통해 실손보험과 관련해 미흡한 개인정보 보안 시스템을 보유한 것이 드러나자, 보험업계는 우려의 시선을 보내고 있다.
실제로 지난 4일 네이버의 월간 활성 사용자는 150만명을 돌파할 정도로 많은 고객을 보유하고 있어, 자칫 정보 유출 사고가 발생할 경우 피해 규모가 클 것으로 예상된다.