국민건강보험공단이 최근 5년간 441명의 개인정보를 유출했음에도, 관리 수준 평가에서는 최고 등급을 받으며 논란이 일고 있다.

국회 보건복지위원회 소속 더불어민주당 김윤 의원이 제출받은 자료에 따르면, 2021년부터 2025년 10월까지 건보공단에서 발생한 개인정보 보호 위반 사건은 총 32건이며, 피해자는 441명에 달했다.

연도별 사건 발생 건수는 2021년 6건, 2022년 4건, 2023년 4건, 2024년 6건으로 반복적인 사례가 이어졌다. 특히 올해는 10월까지 이미 12건으로 지난해 대비 급증했다.

위반 유형을 보면, 직원 개인 일탈에 의한 사건이 22건으로 가장 많았고 피해자는 247명에 달했다. 2021년에는 대부업체에 직장가입자 119명의 정보가 유출되는 사건도 있었다. 이외 관리 소홀 6건, 업무상 과실 3건(피해자 12명), 전산 오류 1건(182명 유출) 사례가 보고됐다.

유출된 개인정보는 성명, 생년월일, 전화번호는 물론 직장 정보, 진료 내역, 소득, 자격 정보 등 민감 항목을 포함해 광범위했다.

하지만 현행 개인정보 보호법상 1,000명 미만 유출은 신고·공시 의무가 없어, 공단은 상대적으로 조용히 사건을 넘길 수 있었다. 이에 따라 건보공단은 개인정보 관리 수준 평가에서 2021년 양호, 2022년 S 등급, 2023년 A 등급, 2024년 다시 S 등급을 받았다.

김윤 의원은 “임직원 개인 일탈로 국민이 맡긴 민감한 정보가 반복적으로 유출된 것은 공단이 문제의 심각성을 방치한 결과”라며 “건보공단은 개인정보 보호 체계를 근본적으로 강화하고 재발 방지에 만전을 기해야 한다”고 강조했다.