2025.9.24 질병관리청 국민건강영양조사 및 희귀질환 환자 정보 유출

1. 사건 개요

• 발생 주체: 질병관리청 (최근 3년간 유출 현황 중 2024년 2건 발생).
• 유출 사건 1 (국민건강영양조사):
  • 발생 시점: 2024년 8월 1일.
  • 사건 내용: 국민건강영양조사 참여자 48명의 결과지가 문자 메시지를 통해 24명에게 잘못 발송됨 (결과지 열람 URL 포함).
• 유출 사건 2 (희귀질환 유전상담 심포지엄):
  • 발생 시점: 2024년 6월 25일.
  • 사건 내용: 한국희귀질환재단 주관 심포지엄 배포 자료집 100부에 환자 10명의 개인정보가 그대로 담긴 채 배포됨.

2. 피해 규모

• 유출 정보 항목:
  • 사건 1 (건강조사): 이름, 성별, 연령, 체질량지수(BMI) 등.
  • 사건 2 (희귀질환): 환자 이름, 의심 질환명, 검사 결과 등 (민감 정보 포함).
• 정량적 규모:
  • 사건 1 (건강조사): 피해자 48명의 정보가 24명에게 오발송.
  • 사건 2 (희귀질환): 피해 환자 10명의 정보가 담긴 자료집 100부 배포.
• 사후 조치:
  • 사건 1: 사고 인지 즉시 URL 차단, 수신자에게 자료 삭제 요청, 피해자 48명에게 전화/문자 통보.
  • 사건 2: 유출 사실 확인 후 자료집 회수, 환자들에게 개별 연락, 개인정보보호위원회 신고.

3. 사고 원인

• 직접적 원인:
  • 사건 1: 문자 메시지 오발송 (발송 오류).
  • 사건 2: 발표 자료를 준비한 연사가 개인정보를 삭제하지 않은 채 자료집을 인쇄하여 배포 (관리 소홀).
• 근본적 원인:
  • 개인정보를 다루는 과정에서 철저한 검토 및 발송 전 확인 절차 미흡.
  • 특히 희귀질환 정보와 같은 민감 정보 취급 시 보안 및 검토 시스템 부재.