2025.9.12 구글 헬스테크 자회사 베릴리(Verily) 관련 개인정보·의료정보 무단 사용

사건 개요

• 베릴리(구글 문샷 프로젝트 출발, 2015년 설립)가 환자 개인정보를 불법적으로 활용했다는 의혹으로 소송 진행 중.
• 제기자: 전 베릴리 최고상업책임자 슬론(Sloan), 2020년 합류 후 2023년 1월 해고.
• 슬론 주장: 베릴리가 2만5천 명 환자 건강정보를 동의 없이 연구·마케팅·보도자료·학회 발표 등에 사용.
• 미국 법원은 베릴리 측의 기각 요청을 거부 → 정식 재판 개시.

피해 규모

• 직접 언급된 규모: 25,000명 환자 건강정보 무단 활용.
• 추가 문제: 2017~2021년 사이 14건의 HIPAA 계약 위반 사례 내부 조사로 확인.
• 파트너사와 협업 과정에서 환자 개인정보가 무단 사용·노출됐을 가능성.
• 피해자들은 HIPAA 법에 따라 통지를 받아야 했으나, 통지 지연 및 미이행.

사고 원인 및 쟁점

• 원인: HIPAA(미국 건강보험 양도 및 책임에 관한 법) 위반.
  • HIPAA는 환자 민감 의료정보를 동의 없이 공개·활용할 수 없도록 규정.
  • 위반 사실 발견 시 60일 이내 피해자 통지 의무가 있음.
• 베릴리는 문제를 은폐하며 계약 갱신을 계속 진행, HIPAA 위반 사실을 알리지 않은 것으로 지적됨.
• 내부고발자(슬론)는 이를 경영진에 제기했으나, 회사는 문제 노출을 우려해 해고 조치했다고 주장.