이를 입수한 미국 등의 약학회사는 사용되는 약의 통계를 내어 국내 제약회사에 팔아 큰 수익을 벌어들었다. 데이터를 이용해 유리한 약을 밀어부치거나 필요한 약을 새로 제조해 최적화된 약이라며 국내 의료계에 밀어부치는 것이다. 지난 2013년 일어난 약학정보원의 의료정보 불법수집과 유출에 대한 재판이 끝나기도 전에 이러한 일이 일어나 감독기관의 해이한 관리를 탓하지 않을 수 없다.
한 차례 국민의 개인정보가 유출된 상태임에도 불구하고 유사사건이 재발한 것은 그만큼의 강력한 조치를 취하지 않았다는 증명이다. 우리는 이미 신용카드나 은행에서 개인정보를 유출당했다. 연중행사처럼 카드, 은행, 보험 등 개인정보를 취급하는 기관들은 물론 공공기관에서까지 개인정보를 누출하다보니 이제 개인정보는 비밀정보가 아닌 공개정보가 돼 버렸다. 구글을 조금만 뒤져도 누구나 웬만한 개인정보들을 입수할 수 있다.
이러한 데이터를 조합하면 이름과 재산상태, 건강 및 질병상태까지 고스란히 노출돼 가공할 만한 범죄에 이용당할 확률이 높아졌다. 현재까지 노출된 자료만으로도 얼마든지 스토리를 엮어 가족이나 친지를 속여 낼 수 있다. 사태가 이 지경인데도 보건복지부에서는 외주전산업체 등록제를 정보유출방지책으로 내세웠다. 의료정보를 처리하는 전산업체에 대한 전반적인 현장점검으로 법의 위반이 발견되면 엄격한 행정처분을 하는 것으로 끝낼 모양이다. 매번 정보가 노출되는 엄청난 사고 앞에 이를 책임져야 할 업체들은 소액의 벌금으로 종료하니 똑같은 일들이 반복되는 것이다.
개인정보를 취급하는 기관들에게 개인정보의 유출시 엄청난 책임과 벌금을 부과한다면 이들은 지금처럼 안이한 대처로 정보를 관리하지 않을 것이다. 하나라도 유출되면 회사의 존폐가 결정 날 정도로 엄격하다면 아마도 지금의 열 배 이상의 비용을 투자해 제일 먼저 고객정보부터 관리하려 들 것이다.
이제 대부분의 국민들의 개인정보가 무의미해졌다. 고유번호로 대부분의 행정과 금융 등의 자료가 취급되고 있으니 이를 부정하기도 어렵고 이러한 자료뿐 아니라 신용정보 및 질병정보, 건강정보마저 노출됐으니 기존의 시스템 자체를 완전히 바꾸지 않는 한 온전한 정보보안은 힘들어졌다. 문제는 너무 많은 정보를 일반기업과 공기관이 원하고 있는 데에서 시작된다. 과다한 정보의 요구가 일반적이고 중요한 데이터를 취급함에도 보안에 대한 의식이 없었다는 것이다. 이제라도 확고한 보안대책을 세우지 않는다면 자라나는 아이들마저 공개된 개인정보를 가지게 할 것이다. 형식적인 대처가 아닌 실질적인 대처 그리고 보다 강력한 처벌로 정보를 처리하는 기관의 각별한 주의를 기울이도록 해야 할 것이다.