[김주한 교수의 정보의료·디지털 사피엔스]의료기관의 본인확인 의무화

Photo Image
김주한 서울대 의대 정보의학 교수·정신과전문의

“넌 우리 엄마가 아니야! 우리 엄마 목소리가 얼마나 예쁜데?”

7마리 아기 염소는 숲으로 먹을 것을 구하러 가며 늑대를 조심하라고 남긴 엄마의 말을 잊지 않았다. “절대로 문을 열어줘선 안 돼!”

꾀를 내어 방앗간에서 하얀 밀가루를 손에 바른 늑대는 아기 염소의 집으로 다시 찾아와 하얗게 칠한 손을 내밀었다. 문틈으로 흰 손을 본 아기 염소들은 엄마가 왔다고 반가워하며 늑대에게 문을 열어주었다.

국민건강보험법 제12조 4항 신설에 따라 다음달 20일부터 의료기관은 내원 환자의 본인확인을 해야 할 의무가 생겼다. 환자 또한 의료기관 방문시 주민등록증 또는 운전면허증 등 신분증을 지참해야 하는 불편이 생기고, 의료기관 행정 부담도 커질 것으로 보인다. 우리 국민의 의료기관 외래 진료 이용빈도는 연간 1인당 14.7회로 매우 높다. OECD 국가 중 1등이다. 업무부담과 불편도 그만큼 커진다.

아기 염소 우화처럼 많은 타인과 마주치는 오늘날의 모든 일상에서 상대방 신원확인은 필수 단계다. 하지만 일상적 반복 투성이인 효율성 중심의 도시생활에서 신원확인 과정은 생략되거나 망각되는 경우가 많다. 가게에서 과자 한 봉지를 살 때는 과자값만 지불하면 충분하고, 구매자와 판매자 신원을 확인할 필요를 느끼지 않는다. 그러나 어느날 은행에서 1000만원을 빌린다거나, 셋방을 임대할 때라면 나와 마주한 상대가 누구인지, 정말 그인지, 신뢰할 수 있는 사람인지를 확인하는 것은 필수다.

완전한 신원확인은 거의 불가능하다. 특히 상대가 속이려 작정했을 때는 말이다. 신원을 완전 확인하는 단일 방법론은 없다. 그러므로 신원확인의 기본은 다면적 평가다. 다음 세 차원을 교차확인한다. What you KNOW, what you HAVE and what you ARE.

첫째는 '암호'처럼 당신만 기억하는 비밀이고, 둘째는 '열쇠'처럼 당신만 소유한 물건이며, 셋째는 '지문'처럼 당신 신체의 일부분이다. 당신이 소유한 물건인 신분증에 당신의 신체 특성의 일부를 드러내는 사진을 붙인 두 가지 차원을 제시한다. 은행에서는 신분증 제시 후 추가로 남은 한 차원인 비밀번호 입력을 요구한다.

온라인에서 아이디와 암호로 로그인하는 전통적 방식은 위험하기 짝이 없다. 첫째 방법인 what you KNOW, 암호 한 가지만 점검하기 때문이다. 더구나 암호를 서버에도 저장해두어서 서버 관리자 침입에는 완전한 무방비 상태다. 암호 로그인 체계는 오늘날 빅테크를 빅브라더로 만든 원동력이다. 수명을 다했다. 이제 반드시 폐기해야 할 시스템이다. 하지만 아직 내 이메일 계정마저 거의 공개정보인 암호 방식으로 운영된다. 우리의 프라이버시는 백척간두에 놓였다. 비밀키 기반 DID Auth 같은 기술발전으로 이제는 더이상 내 암호를 서버에 저장하지 않아도 되는 세상이 열렸다.

예전에는 병의원에서 플라스틱 진료카드를 발급했다. 옛 진료카드는 왜 사라진 것일까? 범용 신원확인 수단인 주민등록번호의 극단적 오남용 결과다. 그냥 주민번호를 대신 쓴다. 하지만 주민번호는 더이상 사인간의 거래에서는 사용금지돼야 한다. 주민번호는 세금을 낼 때처럼 정부와 개인이 거래할 때만 사용되는 범용 식별자로, 그가 대한민국에 '로그인'했음을 확인하는 식별자다. 본인확인 과정과 개별 업무처리 과정은 명료히 구분돼야 한다. 우리나라 주민번호는 2000년대 중국 상하이에 집결한 조선족 해커들의 손에 다 유출돼 이미 공개정보에 가깝다. 사인간 거래목적 사용은 위험하고 부적절하다.

의료기관 본인확인 의무의 법개정 취지는 국민건강보험 수진자 자격조회 목적이다. 자격조회 이후 각 진료단계에는 범용 식별자가 아닌 차트번호를 포함한 내부 식별체계를 사용하는 것이 바람직하다. 즉 '이 내원객은 직장건강보험 가입자'임이 확인된 이후의 모든 업무에는 내부 식별체계를 적용하는 것이다. 본인확인 기능과 내부 식별체계 두 가지를 모두 갖춘 의료기관별 전자 진료카드 발행이 다시 시작되는 바람직한 정보세상이 열리기를 기대한다. 하얀 손의 늑대에게 문 빗장이 열렸을 때에는 집안에서 진행되는 각 단계별 내부 검증체계만이 어린 염소를 구할 수 있다.

김주한 서울대 의대 정보의학 교수·정신과전문의 juhan@snu.ac.kr


브랜드 뉴스룸