SK텔레콤 '전자처방전' 무죄 확정…대법 "개인정보 누출 아냐"

[이데일리 최오현 기자] SK텔레콤의 전자처방전 서비스가 불법적인 개인정보 유출이 아니라는 대법원 판결이 나왔다. 9년만의 무죄 확정이다.

대법원 전경. (사진=이데일리 방인권 기자)

9일 법조계에 따르면 대법원 2부(주심 이동원 대법관)는 개인정보보호법·의료법 위반 혐의로 기소된 SK텔레콤과 담당 임직원에게 무죄·공소기각을 선고한 원심을 지난달 11일 확정했다.

SK텔레콤(017670)은 2010년 병·의원에서 의사들이 입력한 처방전을 원하는 약국으로 전송해주는 전자처방전 서비스를 시작했다. 병원의 처방 정보를 암호화된 뒤 서버에 보관하다가 약국이 바코드를 입력하면 전송하는 역할을 했다. 서비스를 추진하며 SK텔레콤은 환자 동의 없이 약 2만3000개 병원으로부터 개인정보 7800만건을 받아 서버에 저장하고, 건당 수수료 50원을 받아 약 36억원의 이익을 얻었다.

그런데 2014년 개인정보보호법 시행되면서 처방전 유출 가능성이 논란이 됐다. 검찰은 강제수사에 착수했고 2015년 7월 SK텔레콤이 민감정보인 환자들의 처방 정보를 불법으로 수집·저장하고, 환자들의 동의 없이 약국에 유출했다는 이유로 기소했다. 결국 SK텔레콤은 전자처방전 사업에서 철수했다.

그러나 1·2심 법원은 SK텔레콤의 손을 들어줬다. 1심 재판부는 “처방전 정보를 암호화된 상태로 전송받아 일시 보관하다가 약국에 전송해 약국 시스템 단계에서 복호화되도록 했으므로 개인정보를 탐지했다고 볼 수 없다”며 “의사들이 발행한 처방전의 내용과 동일한 전자처방전을 약사들에게 전송한 것을 누출이라고 볼 수 없다”고 판시했다. 환자가 직접 제출한 종이 처방전을 전자방식으로 전환해 다시 받는 것을 개인정보 누출로 보기 어렵단 취지다.

2심 재판부는 병원이 약국에 처방전을 전송하는 과정을 SK텔레콤이 단순히 중계한 것에 불과하므로 민감정보를 수집·저장·보유하거나 약국에 제공해 개인정보보호법상 ‘처리’ 행위를 한 것으로 볼 수 없다고 설명했다. 또 암호화된 처방전을 민감정보로 볼 수 없으며 SK텔레콤이 이를 그대로 전송한 것을 의료법상 개인정보의 ‘탐지’나 ‘누출’로 평가하기 어렵다고도 했다.

대법원은 4년의 심리 끝에 이같은 무죄·공소기각 원심판결을 그대로 확정했다. 대법원은 “원심 판단에 개인정보 보호법 위반죄 및 의료법 위반죄의 성립 등에 관한 법리를 오해한 잘못이 없다”고 밝혔다.