비의료 유전자 검사 기관이 유전정보 보호에 상대적으로 취약한 것으로 파악됐다.

한국보건사회연구원 정보통계연구실 정영철 연구위원은 ‘보건복지 ISSUE & FOCUS’ 제347호에 발표한 ‘유전자 검사 기관의 개인정보 보호 관리 강화 방안’ 보고서를 통해 “48개 비의료 유전자 검사 기관 중 홈페이지가 개설되어 있는 기관은 38개(79.2%)며 이들 중 개인정보 처리방침이 게시되어 있는 기관은 18개(47.4%)였다”고 밝혔다.

우리나라는 지난 2015년 12월 ‘생명윤리 및 안전에 관한 법률’이 개정된후 2016년 6월30일부터 일부 유전자 검사(DTC)에 대해 민간 유전자 검사 기관이 소비자에게 직접 서비스를 제공할 수 있게 됐다.

동시에 유전정보는 건강정보나 의료정보와 같은 고도 민감정보여서 개인정보 보호 측면에서 예방적 조치가 필요하다.

보고서에 따르면 개인정보 처리 항목 중 주민등록번호, 외국인등록번호 등과 같은 고유식별정보를 처리하고 있다고 게시한 기관은 7개(38.9%)이나 이들 기관 중 2개 기관(28.6%)은 안전성 확보 조치 항목을 게시하지 않았다.

홈페이지를 통해 유전자 검사 결과를 조회할 수 있는 기관은 6곳(15.8%)으로 이들 기관은 온라인을 통한 개인정보, 유전정보 유노출의 위험성이 컸다.

특히 개인정보 전송 시 암호화 등 개인정보 안전성 확보조치가 필수적이나 이 중 3개 기관(50%)은 안전성 확보 조치 항목을 게시하지 않았다.

정영철 연구위원은 “유전정보 보호 혹은 유전자 검사 기관을 위한 포괄적이고도 상세한 지침 및 가이드라인 개발이 필요하다”면서 “특히 홈페이지의 정보보안 취약점 개선, 개인정보 전송 시 암호화 등의 안전성 확보 조치가 시급하다”고 강조했다.