앞으로 다중이용시설 출입명부를 작성할 때 이름은 빼고 휴대전화번호만 적으면 된다. 마스크를 쓰고 포장만 할 경우에는 출입명부를 적지 않는 방안도 검토하기로 했다. 확진자 이동경로 공개범위와 삭제시기 준수도 의무화된다.

개인정보보호위원회는 이 같은 내용의 '코로나19 개인정보보호 강화대책'을 11일 중대본 회의에서 보고하고 발표했다.

이번 대책은 다중이용시설 출입명부와 확진자 이동경로 등 코로나19 대응 과정에서 처리하는 개인정보 관리 부실로 인한 국민의 사생활 침해 우려를 해소하기 위해 수립됐다.

실제 개보위가 방역당국과 함께 코로나19 방역 현장에서 처리되는 개인정보 관리실태를 점검한 결과 심각한 문제들이 확인됐다. 우선 다중이용시설 출입명부 작성이 문제가 됐다. 수기출입명부의 경우 1~2일치 방문자 개인정보가 한 장에 기록되고, 별도 잠금장치나 파쇄기가 없는 업소도 많아 개인정보 유출 우려가 컸다. 확진자 이동경로 정보공개에서도 문제가 확인됐다. 지난달 24~28일 전국 243개 지자체 누리집을 전수조사한 결과 일부 지자체에서 중대본이 권고한 관리지침과 달리 확진자 이동경로에 개인을 식별할 수 있는 성별·연령·거주지 등을 포함해 공개한 349건이 확인됐다. 삭제시기를 지키지 않은 경우도 86건이나 됐다.

이날 개보위가 내놓은 대책을 보면 우선 다중이용시설 출입명부 작성 때 이름을 빼고 휴대전화번호와 시·군·구만 적게 해 개인정보 수집을 최소화하기로 했다. 또 마스크를 착용하고 테이크아웃을 할 경우 수기명부 작성을 면제하는 방안도 검토하기로 했다. 실태점검에서 QR코드 기반 전자출입명부는 안전하게 관리되고 있다고 보고 이를 권장하기로 했다. QR코드로 얻은 정보는 시설 방문 정보(일시·시설명)와 이용자 정보(일시·이름·휴대전화번호)가 각각 한국사회보장정보원과 QR코드 발급기관(네이버·카카오·PASS)에 분산 보관되어 있고, 확진자 발생 시에만 분리된 정보를 결합해 역학조사에 활용하고 있어 안전하게 관리되고 있다고 본 것이다.

QR코드 사용이 어려운 정보취약계층을 위한 방안도 발굴해 보급하기로 했다. 대표적인 사례가 경기 고양시가 시행하고 있는 '발신자 전화번호 출입관리 방식'이다. 고양시는 시장 등을 방문할 경우 지정된 행정전화번호로 전화를 걸기만 하면 출입자 전화번호와 방문일시 등이 기록돼 시 서버에 자동으로 저장됐다가 4주 후 자동으로 삭제되도록 하고 있다. 현재 번호 3개를 지정해 3곳에서 활용하고 있다.

개보위는 확진자 이동경로 정보 관리도 강화하기로 했다. 이를 위해 '개인식별정보 비공개'와 '14일 후 삭제' 지침을 지킬 수 있도록 개인정보보호법에 이를 의무화하기로 했다. 지자체의 감염병 관련 정보 공개는 자체 판단 사항이지만, 일부에서 역학적 연관성이 낮은 동선 공개로 인해 사생활 침해 논란이 일고 있고 관련 업체 등에 경제적 피해가 발생하고 있다고 판단해 내린 결정이다.

지자체 누리집에서는 삭제됐지만 SNS 등을 통해 공유·확산되는 이동경로는 개보위를 중심으로 한국인터넷진흥원과 지자체 인터넷방역단이 적극적으로 찾아내 삭제하기로 했다. 지자체 인터넷방역단은 서울 송파구 등 28개 지자체에서 구성해 운영하고 있다. 이런 활동으로 이미 지난 5~8월 5053건을 찾아내 이 가운데 4555건을 삭제토록 조치했다.

윤종인 개보위 위원장은 "방역과정에서 꼭 필요한 개인정보만 처리되고, 국민들의 소중한 개인정보가 안전하게 관리되도록 지속적으로 점검해 나가겠다"며 "국민들도 안전한 QR코드 기반 전자출입명부 이용 확대 등 코로나19 위기 극복을 위한 정부 대응에 힘을 보태달라"고 당부했다.

["코로나19(COVID-19)" 연재기사]

김신일 기자 ddhn21@naeil.com

김신일 기자 기사 더보기