코로나19 시대, 개인정보는 어떻게 보호할까?

코로나19 시대, 개인정보는 어떻게 보호할까?

대학생 선플 기자단 김소이

바이러스 감염이 유행하는 경우 질병관리청장은 「감염병예방법」 제76조의2제1항에 근거해 예방 및 감염 전파의 차단을 위하여 성명, 주민등록번호, 주소 및 전화번호 등 인적사항을 제공받을 수 있다. 하지만 정보를 수집하는 과정에서, 혹은 정보를 방역을 위해 감염자 정보를 공개하는 과정에서 개인정보 유출 사례들이 이어지고 있다. 이에 따라 신종 코로나바이러스 감염증(코로나19)와 관련하여 정보를 수집할 때에 개인정보 유출을 막기 위한 논의와 방침들은 끊이지 않는다.


이제는 전화번호 대신 ‘개인안심번호’

다음 달부터는 코로나19 방역을 위한 출입 수기명부에 휴대 전화번호 대신 ‘개인안심번호’를 작성하게 된다. 대부분의 업장에서는 QR코드 인증과 출입명부 수기 작성이 함께 이용되고 있는데, QR코드와 달리 수기명부는 업주, 다른 이용객 등 타인에게 개인정보가 유출되기 쉬워 작년 9월 이와 관련된 피해 사례가 잇따라 발생했다. 이에 대한 대책으로 이름, 전화번호를 작성하던 명부에서 이름을 제외하고 전화번호만을 기입하도록 하였으나 개인정보가 노출되는 사고를 예방하기는 충분하지 않았다. 지난해 말 충남지방경찰청에서 코로나19 출입명부를 판매하겠다는 이가 적발되기도 하면서 개인정보 불법 거래에 대한 불안을 낳기도 했다. 이에 개인정보보호위원회는 26일 코로나19 개인안심번호 도입 정책을 발표하였다. 휴대번호를 입력하면 해당 번호에 개인안심번호를 부여하여 이를 휴대전화번호 대신 이용할 수 있다. 한 번 발급하면 코로나19 종식 시까지 그대로 사용할 수 있다는 게 또다른 장점이다. 확진자가 발생하면 방역당국이 개인안심번호를 휴대전화번호로 변환하여 역학조사에 활용할 계획이다. QR코드를 이용하지 않아 불가피하게 수기명부를 작성해야 하는 영세 식당이나 업장에서 개인안심번호로 개인정보 유출을 막을 수 있을 것으로 기대된다. 개인정보 유출을 우려하여 거짓으로 전화번호를 작성하는 등의 사례 역시 예방하여 정확한 역학조사에서도 도움을 줄 수 있다.



가는 곳마다 찍게 되는 QR코드는 안전할까?

전자출입명부는 초기 이동경로 기록을 위한 수기명부를 대신해 가장 안전한 대안으로 이용되고 있다. 보건복지부가 공개한 전자출입명부 어플은 플레이스토어, 앱스토어 등을 통해 다운로드하고 집단감염의 위험이 있는 시설에서 사용할 수 있다. 이용객은 네이버, 카카오 등 주요 플랫폼에서 발급한 QR코드를 스캔해 방문 사실을 기록할 수 있다. 사업자는  상호명, 사업자등록번호, 대표자 정보 등 시설에 대한 정보를 입력해 이용객이 출입하기 전 QR코드를 스캔하고, 전자출입명부를 생성할 수 있다. 

수기명부는 4주 후 사업자가 직접 파기해야 한다고 명시해 두었지만 이를 감독할 인원이 실질적으로 부족하기에 이를 권장하는 선에서 그칠 수밖에 없다. 하지만 전자출입명부의 경우 시설 방문 정보는 사회보장정보원에서 관리하며, 이용자에 대한 정보는 QR코드 발급기관에 각각 분산되어 보관되기 때문에 개인정보 유출 우려가 거의 없고, 거짓 정보 작성 등을 막아 역학조사를 위한 정확성도 높다. 또한 확진자가 발생할 시에 방역 당국에서만 이를 확인할 수 있으며, 수집된 개인정보는 기관에 의해 4주 후 원칙적으로 폐기되기 때문에 일정 시간이 지나면 해킹에 따른 유출 우려도 적다는 평가이다. 

하지만 대부분의 시설이 전자출입명부를 이용하고 있기에 이 시스템에 오류가 발생했을 때 혼란은 피할 수 없다. 실제로 새해 첫날 정부 전자출입명부 시스템에 오전부터 접속을 할 수 없는 오류가 발생하고, 오전 11시 긴급 복구되었다. 중앙재난안전대책본부는 사회보장정보원 자체 서버가 전체 다운되면서 전자출입명부 시스템 역시 다운된 것으로 보고 자세한 원인을 검토하겠다고 발표했다.

확진자의 개인정보는 어떻게 보호될까?

지난 해 10월 중앙방역대책본부는 ‘확진환자의 이동경로 등 정보공개 지침’을 발표했다. 개인정보처리자는 사생활 침해를 최소화해야 한다는 개인정보보호법 3조에 따라 확진자가 특정되거나, 사생활이 노출되는 전례를 예방하는 정보 공개 방식을 세운 것이다. 재난 및 안전관리 기본법은 감염병 환자의 이동경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민들이 감염병 예방을 위해 알아야 하는 정보를 신속히 공개하여야 한다고 규정하고 있다. 하지만 여기에서 감염병 예방과 관계없는 성별, 나이, 거주지 및 직장명 등은 제외되며 지침에 따라 이동 경로 역시 해당 공간 내 모든 접촉자가 파악된 경우 공개하지 않는다. 

개정된 확진자 동선 공개 방식으로 정보가 축소되자 불만을 가지는 여론도 쉽게 확인할 수 있다. 해당 공간 내에 모든 접촉자가 파악되었더라도, 장소와 장소 사이를 이동하는 도중에 접촉할 가능성을 배제할 수 없으므로 국민들에게도 이 정보를 제공해야 한다는 것이다. 하지만 역학적 이유, 법령상의 제한, 확진자의 사생활 보호 등의 다각적인 측면을 고려하여 지자체마다 감염병 예방을 위해 제한된 정보 공개로 방역에 힘쓰고 있다.


여전히 개선되어야 할 부분도 더러 있다. 코로나19 개인안심번호를 발급하기 위해서는 QR코드 발급기관을 이용해야 하는데, 2G 휴대폰 이용자나 인터넷 접근이 어려운 노년층을 대상으로는 개인안심번호를 발급하는 방법을 추가로 안내해야만 개인안심번호가 전화번호를 완전히 대체할 수 있다. 전자출입명부의 경우에는 시스템 오류로 인한 혼란을 예방하는 것이 첫번째 과제다. 또한 해당 어플을 이용하기 위한 기기가 업장에 마련되어 있어야 하는데, 어플이 요구하는 기기 버전이 높아 구형 기기, 중고 기기에서는 해당 어플이 호환되지 않는다. 이처럼 전자출입명부 작성 환경 마련에 어려움이 있는 경우 방역에 있어 전자출입명부의 혜택을 보지 못하는 것이다. 이동 경로를 기록하는 방식 이외에 확진자 개인정보 공개 방식에서도 불만의 목소리를 찾을 수 있다. 정보 공개 지침을 기준으로 지자체 별로 확진자의 정보를 안내하기 때문에 전국 시도별 확진환자 공개 범위가 각기 다르다. 연령대, 시•군•구 주소, 접촉자 번호, 집단 감염 시 집단 이름 등을 기준으로 지자체마다 공개하는 내용이 달라 정보를 적게 공유하는 지역의 경우 시민들의 불만이 크다. 개인정보를 통한 역학조사로 국민들의 안전을 보장해야 하는 만큼, 이 정보들이 어떻게 모이고 전달되는가 역시 우리가 놓치지 않아야 할 안건이다. 모두가 감염병과 개인정보 노출 모두에서 안전할 수 있도록 함께 주의를 기울여야 한다.