서리풀 논평

내 건강 정보는 안녕할까

967 views

 

신용카드 정보가 새 나간 것 때문에 온 나라가 시끄럽다. 점을 칠 능력은 없으나 경제부총리나 금융 당국의 높은 사람들이 줄지어 자리를 내놓지 않을까 싶다. 불만들이 많고 선거까지 앞뒀으니 아무리 운이 좋아도 어렵게 생겼다.

피해자가 1,700만 명을 넘고 전현직 대통령의 정보도 유출되었다니, 우선 한심하단 말이 먼저 나온다. 무슨 일이 생겨서 속을 들여다보면 어찌 그렇게 하나같이 부실하고 엉터린지.

 

그런데 솔직히 말하자. 이게 그렇게 ‘깜짝’ 놀랄 일인가? 피해 규모만 빼면, 정보 유출은 그동안에도 ‘늘’ 있던 일이었다. 먼 옛날도 아니다. 2010년 이후만 하더라도 한 손으로는 모자란다. 휴대전화(KT, SKT), 네이트, 넥슨, 현대캐피탈, 신세계몰 등에서 적게는 몇 십만부터 많게는 천만 명이 넘게 정보가 유출되었다.

어지간한 정보쯤은 이미 내놓겠다고 각오하고 있는 것. 이것이 지금 한국 땅에서 사는 평균적인 사람들이 ‘내면화’하고 있는 생활의 원리이다. 각자 알아서 예방하고 대비하는 것, 나아가서 드러나도 괜찮아야 한다는 무의식, 이미 거기에 맞추어 스스로 삶을 조직하는 것은 아닐까.

여느 인터넷 홈페이지에 가입할 때를 생각해보라. 혹시 이 정보가 새 나간다면? 하고 꼭 필요하지 않는 것들은 이미 숨기고 속인다. 일부러 옛날식으로 되돌아가는 것(예를 들어 신용카드나 인터넷 결제보다 현금을 쓰는 일)도 마찬가지다. 어느 유명하고 난해한 철학자의 말을 빌리면, 그물처럼 촘촘한 정보의 사슬은 우리를 ‘훈육’하는 단계를 넘어 ‘관리’하는 단계에 이르렀다.

 

정보유출이 마치 보통명사처럼 쓰이듯, 사고가 나는 경과나 이유도 어찌 그리 판에 박은 듯 같을까. 정보기술이나 기계가 문제가 되는 때보다 늘 사람이 중심에 있다고 한다. 원칙이나 규칙을 지키지 않고 손쉽고 빠른 방법으로 얼른 일을 해치우려고 한 결과라는 것도 판박이다. 효율 지상의 사회가 만든 또 다른 비극.

이번에도(!) 정부는 온갖 대책을 내놓겠지만, 비슷한 사고는 앞으로도 계속 일어날 것이다. 이미 온 세상이 정보를 기반으로 작동하고 있으니 혼자 떨어져서 무엇을 하기는 점점 더 어렵다. 게다가 늘 사람 때문에 사고가 생기고 그 사람은 효율성과 성과의 노예가 된 ‘신자유주의적’ 인간이다(적어도 당분간은). 어떤 법률과 규범, 도덕과 규율로 해결될 수 있는 문제가 아니다.

결국 신용카드를 다시 발급받고 이참에 필요 없는 회원에서 탈퇴한다고 끝이 아니다. 앞으로도 결코 자유롭지 않다. 그러고 보니 신용카드나 인터넷 홈페이지, 휴대전화와는 차원이 다른 개인정보를 신경 써야 한다.

 

바로 건강 정보다. 우선 모든 사람이 예외 없이 포함되어 있다. 적어도 공식적으로는 어느 누구도 건강보험과 의료급여에서 빠질 수 없다. 그 속에 들은 건강 정보는 그야말로 전국민 정보다.

아울러 정보의 양과 내용, 상세한 정도가 비길 바가 아니다. 건강보험 정보체계는 크게 두 가지인데, 하나는 보험료를 매기기 데 쓰는 것, 또 하나는 병의원을 이용하고 치료를 받은 내용을 관리하는 것이다.

앞의 것에는 주소, 월급, 가족관계에다 필요하면 재산, 자동차, 금융소득 같은 것들이 포함될 수 있다. 뒤의 의료이용 정보에는 질병의 종류, 이용한 병의원, 검사 받은 내용, 약, 비용 등 정말 갖가지 정보가 다 들어있다. 말 그대로 “나보다 나를 더 잘 안다”고 할 정도다.

 

수많은 의료기관이나 약국이 가진 환자 정보는 또 어떤가. 건강보험이 가진 정보가 요약본이라면, 각각의 기관이 가진 정보는 원본이다. 진단은 물론이고 신체와 정신의 상태, 각종 검사결과에다 엑스레이나 초음파 같은 방사선 촬영, 치료의 종류나 경과와 같은 온갖 정보들.

 

보험과 병원을 가릴 것 없이, 이런 정보들이 빠르게 전자화된다는 것이 위험을 더한다. 병원에서 쓰던 차트(의무기록)은 빠르게 전자 의무기록으로 바뀌고 있다. 전에는 종이 문서를 직접 찾아야 했지만, 이제 (보안을 한다고는 하지만) 가상 공간에 오롯이 노출되어 있다.

건강보험과 의료체계의 효율성을 높인다는 명분이 또 다른 압력으로 작용한다. 더 많은 개인 정보가 축적되는 것은 물론, 다른 정보와 연계해서 ‘부가 가치’를 높이려는 동기가 강력하다. 거의 모든 정보가 한 곳으로 모아지고 더 ‘유용하게’ 가공되려고 한다. 빅데이터 열풍도 힘을 보탠다.

 

건강 정보라고 다른 정보보다 유출 위험이 덜 할까. 물론, 정부나 해당 공기관은 문제가 안 된다고 주장한다. 의료기관도 그럴 위험이 없다고 자신하는 것이 보통이다.

그 말을 믿는다면, 가끔 말썽이 나는 것은, 요즘 유행하는 말로 ‘개인의 일탈’일 뿐이다. 그러나 이런 반응 역시 건강 정보만 그런 것이 아니다. 신용카드가 그랬고 금융정보가 또한 마찬가지다. 휴대전화나 쇼핑몰도 다를 바 없다. 심지어 공기관이 주민등록 정보를 몰래 빼내주는 형편이다. 정보유출의 위험이 있으니 주의하라고 한 경우가 있었던가.

사람이 중요한 요소인 한은 위험의 종류와 수준은 어디고 다를 수 없다. 건강 정보 역시 당연히 이런 일반적 위험 속에 있다. 그러니 어려운 말을 쓰는 기술적 대책은 대체로 무용하다. 세계에서 가장 복잡하고 불편하다는 액티브 엑스 보안은 신용카드 정보유출과 아무 상관이 없다.

 

그럼 어떻게 할 것인가. 정부가 내놓을 대책은 그렇다 치자. 인문학적 상상으로는 정보체계의 훈육과 관리를 무력하게 만드는 ‘탈주’가 답일지도 모른다. 전자 감시가 달성하려는 것을 근본적으로 거스르는 것. 신용카드를 대신하는 지역 화폐가 한 가지 예가 될 수 있다.

그러나 현실에서는 좀 더 가까운 노력과 대항이 함께 필요하다. 가장 가깝게는 정보 민주화를 요구해야 하지 않을까. 정보 민주화란 워낙 넓은 의미와 과제를 포함하지만, 여기서는 일단 정보가 만들어지고 유통되는 과정의 민주적 통제에 집중하자.

기술적이라는 이유로, 그리고 기업과 시장의 것이라는 이유로, 정보는 흔히 민주주의의 대상에서 벗어나 있다. 병원이 쌓아 놓은 내 의료 정보는 어떻게 관리되는지 어떻게 쓰이는지 잘 모른다. 대부분 사람이 한 마디 설명조차 듣지 못한다. 한 마디로 통제 바깥에 있다.

신용카드의 정보에서, 그리고 건강 정보에서 보듯 민주적 통제가 이보다 더 중요한 분야도 많지 않다. 어떤 정보를 어떻게 만들고 어떻게 쓸지, 얼개가 되는 결정부터 시작해 그것을 수행하고 관리하는 데에 이르기까지, 더 많은 민주주의가 필요하다. 기술적인 대책은 그 다음이다. 사람을 관리하는 것도 이보다는 순서가 처진다.

 

좀 더 미시적으로 조정해야 할 ‘불균형’도 있다. 아직도 많은 병원에서 익숙하게 보는 풍경이 있다. 입원 환자들의 이름과 진단이 칠판에 쭉 적혀 있는 것, 환자 정보를 입력하는 이동 컴퓨터를 지나다니는 사람도 볼 수 있는 것, 여러 환자가 한 진료실에 겹쳐 다른 환자 정보를 저절로 듣게 되는 것 등등.

회사가 건강 검진 결과를 요구하는 것도 마찬가지다. 개인에게만 결과를 통보해도 같이, 전체가, 그리고 그 구조가 바뀌지 않으면 소용이 없다. 개인 정보를 모으고 활용하는 것을 아무렇지 않게 또는 그래야 할 것으로 생각한다.

 

사정이 이런 것에는 겉으로만 보면 여러 실무적 이유가 있다. 그러나 이 또한 뿌리에서 힘의 불균형이 작용한 결과물인 때가 많다. 그리고 그 불균형은 지금 한 개인이 아무런 문제의식 없이 받아들일 정도로 익숙해져 있다. 새로운 ‘균형’이 필요하다.

익숙하게 되풀이 되는 것, 기술과 그것을 관리하는 솜씨를 불만스러워 하는 것을 넘어야 한다. 이제부터라도 정보 민주화를 훨씬 더 중요한 과제로 삼아야 할 것 같다. 그러자면, 새로운 감시 사회, 전자 판옵티콘에 대한 패배 의식부터 떨쳐야 하지 않을까(관련 논평).

 

마침 1월 28일이 국제 정보 프라이버시의 날(또는 정보 보호의 날)이란다. 바로 개인 정보 때문에 이렇게 시끄러운데, 소박한 기념 정도는 있어야 하지 않을까 싶다.

시민건강연구소 정기 후원을 하기 어려운 분들도 소액 결제로 일시 후원이 가능합니다.