내 의료 정보 유출 불안 끝! 개인정보위, 더 안전한 시스템으로 지킨다

개인 의료 정보 유출 걱정으로 불안하다면 주목해야 한다. 정부가 공공 의료기관 누리집의 개인 정보 보호를 위해 더 안전한 ‘API’ 방식으로의 전환을 추진한다. 이제 내 소중한 의료 정보가 스크래핑 방식의 위험에서 벗어나 더욱 안전하게 보호받을 수 있다.

현재 많은 서비스에서 사용하는 ‘스크래핑’ 방식은 사용자의 아이디와 비밀번호 등 인증 정보를 받아 대신 접속해 화면에 표시된 정보를 자동화된 프로그램으로 긁어오는 방식이다. 이 방식은 과도한 정보 수집, 인증 정보 유출, 목적 외 이용 등 개인 정보 침해 위험이 매우 크다. 내 중요한 의료 정보가 불필요하게 노출되거나 오남용될 수 있는 문제가 있다.

이에 개인정보보호위원회는 스크래핑 방식의 위험성을 지적하며, 사전에 정해진 규격에 따라 필요한 정보만 안전하게 주고받는 ‘API’ 방식으로의 전환이 시급하다고 강조한다. 이 방식은 인증과 권한 절차를 거쳐 꼭 필요한 정보만 제공하므로 내 개인 정보가 훨씬 더 안전하게 관리된다.

개인정보위는 이 전환을 위해 국민건강보험공단, 건강보험심사평가원, 질병관리청 등 의료 분야 주요 공공기관과 지속적으로 논의하며 누리집 안전성 강화 방안을 모색해 왔다. 또한, ‘개인정보 보호법 시행령’ 개정을 통해 마이데이터 본인전송요구권을 확대하고 전송의 안전성과 신뢰성을 높일 방침이다. 이는 내가 내 의료 정보를 더 안전하고 편리하게 관리할 수 있는 기반을 마련하는 일이다.

공공기관 누리집 운영기관은 앞으로 사용자가 본인 정보를 요구할 경우, 안전한 방식으로 정보를 제공해야 스크래핑 위험을 줄이고 혁신적인 서비스를 제공할 수 있는 환경을 만들 수 있다. 내 개인 의료 정보는 내가 자유롭게 내려받을 수 있어야 하며, 대리인이 정보를 가져갈 경우에도 사전에 철저히 확인하고 기록에 남겨야 한다고 개인정보위는 강조한다.

주의사항: 현재 스크래핑 방식이 완전히 사라진 것은 아니다. 따라서 내 아이디와 비밀번호 같은 인증 정보를 타인이나 특정 서비스에 제공할 때는 여전히 각별한 주의가 필요하다. 안전한 API 방식이 완전히 정착될 때까지는 불필요한 정보 제공을 최대한 피해야 한다.