"코로나 3단계 무서워 쓰래서 쓰지만..제 폰번호 무사하겠죠?"

QR코드명부 암호화·정보분산 관리로 개인정보 보호
수기 명부 관리 행정력 한계 날짜·시각·이름·연락처만 수집

30일 서울시내 한 프랜차이즈형 커피전문점에 좌석이용 제한으로 계산대를 제외한 매장 내부에 출입금지선이 설치돼 있다. 2020.8.30/뉴스1 © News1 유승관 기자

(서울=뉴스1) 김승준 기자 = #일요일 밤, A씨는 '불야성의 도시' 서울에 평생 살면서 한 번도 해보지 않은 걱정에 서둘러 집을 나섰다. 소위 '사회적 거리두기 2.5단계' 격상 조치로 저녁 9시 이후에는 식당에 갈 수 없다는 뉴스에 저녁 끼니를 해결하기 위해서다. 식당 사장님은 손님들의 휴대폰 번호와 주민번호 앞자리가 빼곡하게 적힌 종이를 내밀었다. 전례 없는 코로나19 사태에 '방역이 우선이다'는 사회적 합의가 있기에 뭐라 말도 못하고 개인정보를 적어줬지만 찜찜한 기분이 사라지질 않는다. "저렇게 모은 폰번호들, 안전하게 폐기될까?" 역시 코로나19 사태의 피해자일 사장님에게 차마 묻지도 못하고 밥만 먹었다.

#다음달, 출근길. '모닝커피'를 위해 들른 커피전문점. 이곳에서도 '출입명부'를 요구한다. 전날 동네 식당과 다른 점은 QR코드로 해결한다는 점. 카카오톡에서 QR코드를 생성해 '출석체크'를 마쳤다. 뉴스를 찾아보니 카카오와 네이버 등 QR코드를 제공하는 곳은 개인정보를 암호화해 유출 우려가 없다고 해서 좀 안심이 됐다.

30일 0시를 기해 사회적 거리두기 2단계를 유지한 채 강화된 방역 조치를 도입하는 소위 '사회적 거리두기 2.5단계' 조치가 수도권에서 시작됐다. 기존에는 고위험시설·다중위험시설을 위주로 도입된 출입명부작성이 대부분의 일반음식점·휴게음식점·제과점 등에서 의무화되면서 개인정보에 대한 우려도 커지고 있다.

현재 식당, 커피숍 등 현장에서는 수기로 명부를 쓰는 방법과 QR코드 활용이 혼재돼 있지만 개인정보 보호를 위해서는 QR코드가 더 안전한 것으로 파악된다. 방역당국이 이들 개인정보에 대해 '4주 보관후 폐기'를 원칙으로 하고 있지만 수기로 작성한 경우, 실제로 폐기가 이뤄졌는지 사후 관리가 사실상 어려워 사업자도, 손님도 개인정보 보호를 위해서는 QR코드 활용이 권장될 필요가 있다는 지적이다.

전자출입명부 모델(보건복지부 제공)© 뉴스1

◇'개인정보보호·방역' 두마리 토끼 잡는 QR코드 명부가 현실적으로 최선

집단감염 위험 시설에 대한 명부 작성은 지난 3월 도입됐지만 이태원 클럽 등 유흥시설을 중심으로 신종 코로나바이러스 감염증(코로나19) 퍼졌을 당시 허위 기재라는 미비점이 드러났다. 결국 허위 기재를 줄이고, 개인정보 노출을 최소화하기 위한 전자출입명부가 6월 도입됐다.

방문 정보는 '누가', '언제', '어디에' 세 가지로 구성된다. 큐알(QR)코드 명부는 이를 나눠 보관하다가, 확진자가 발생하면 방역 당국만이 두 정보를 합쳐 같은 시간대의 방문자를 찾도록 설계돼있다. 정보의 암호화와 분산 저장을 통해 맞춰보기 전까지는 한쪽만 가지고는 방문 정보를 알 수 없는 구조다.

이용자가 스마트폰의 네이버·카카오톡·패스(PASS) 애플리케이션(앱)으로 QR코드를 발급 신청하면 발급과 함께, '누가 언제 어떤 QR코드를 받았는지', 즉 사람(이용자 ID)-QR코드, 발급 시간이 네이버·카카오톡·패스 앱에 연결된 서버에 저장된다.

그리고 이용자가 방문시설관리자용 앱에 QR코드를 인식하면, '어떤 QR코드가 언제 어느 시설에서 읽혔는지', 동선-QR코드 정보가 보건복지부 산하 '한국사회보장정보원'에 전송된다.

만약 해당 시설에서 확진자가 발생하면 방역당국은 한국사회보장정보원에 저장된 같은 시간대·시설의 QR코드 정보를 가지고 앱을 통해 모은 사람-QR코드 리스트에서 '누가'에 해당하는 정보를 찾아 접촉자 명단을 확보한다. 즉 같은 QR코드라는 꼬리표를 가지고 맞춰 '누가·언제·어디서' 정보를 재구성해내는 것이다.

QR코드 명분은 필요한 상황이 오기 전까지 정보를 나눠 저장해 악용 가능성을 줄일 수 있는 동시에, 수기 명부 작성 시 같은 필기구를 사용해서 발생할 수 있는 교차 감염, 허위 기재 문제를 해결할 수 있다. 또한 코로나19 잠복기 14일의 2배에 해당하는 4주가 지나가면 자동으로 정보가 파기된다.

◇QR코드 명부 도입 지원·수기 명부 관리할 행정력 한계 있어

개인정보수집 명부 예시 (보건복지부 전자출입명부(KI-Pass) 안내(이용자 및 시설관리자용 갈무리) 2020.08.31 /뉴스1

QR코드 전자출입명부는 장점이 많지만 업주 등 시설관리자나 이용자가 앱 지원 스마트폰이 없거나, 사용에 익숙하지 않거나, 통신 여건이 원활하지 않으면 사용할 수 없다. 현재 시설관리자용 앱은 안드로이드 6.0, IOS 11 버전 이상에서 동작하며 윈도우즈(Windows) 운영체계에서는 동작하지 않는다.

또한 Δ전자출입명부(KI-Pass) 다운로드 Δ상호·사업자등록번호· 대표자명·대표자 휴대전화번호 입력 Δ주소입력 Δ사업자 등록증 촬영·전송 Δ휴대폰 본인인증 절차 Δ관리자 ID·비밀번호 등록 등을 거쳐야한다. 출입구나 직원이 여럿일 경우에는 직원을 추가 등록하고 직원·기기별로 아이디와 비밀번호를 설정해야한다.

현실적으로 QR코드 명부를 일일이 보급하거나 수기 명부 작성 시 개인정보보호를 지원·관리·감독에 동원할 행정력은 한계가 있는 상황이다. 사회적 거리두기 2.5단계 시행에 따라, 기존 일정 규모이상 일반음식점에만 의무화됐던 방역 조치가 수도권기준 일반음식점 28만8858개, 휴게음식점 8만2707개, 제과점 8840개로 늘어났다. 단기간 행정력을 늘리는 데 한계가 있는 만큼 업주·종업원의 법규 준수와 사후 조치에 기대야 한다.

방역당국은 QR코드를 활용한 명부 작성을 우선 권고하고 여건이 안되거나 방문객이 이용 거절할 시 수기 명부 작성을 하는 방향으로 권고하고 있다. 이 경우 방역에 필요한 최소한의 정보인 Δ방문날짜 Δ방문시간 Δ이름 Δ전화번호만을 수집하고 개인정보보호법에서 규정하는 수집·보유·관리·파기 절차를 준수해야한다.

개인정보보호법에 따라 업주가 지켜야 할 주요 사항은 동의 획득 얻을 것, 목적 외 사용 및 제3자 제공 금지, 4주 후 알아볼 수 없는 수준으로 파기, 유출·노출 금지 등이다. 14세 미만인 사람은 법정대리인의 동의가 필요하다. 이를 위반 시 행정조치를 받거나, 개인정보 유출로 인한 범죄·피해 발생 시 민형사상 책임을 지게 될 수 있다. 이 과정에 게시해야하는 동의서와 명부 서식은 각 지자체나 보건소에 문의하면 된다.

또한 여러 사람이 같은 필기구를 사용하는 만큼 명부 작성·관리 시 손 위생에 신경써야한다.

(보건복지부 전자출입명부(KI-Pass) 안내(이용자 및 시설관리자용 갈무리) 2020.08.31 /뉴스1

seungjun241@news1.kr

이슈 · 코로나바이러스감염증-19

연재 더보기

Copyright ⓒ 뉴스1코리아 www.news1.kr 무단복제 및 전재 – 재배포금지