코로나19(신종 코로나바이러스 감염증) 방역을 위해 식당과 카페 등 다중이용시설에서 작성하는 수기 출입명부에 앞으로는 이름을 빼고 출입자의 휴대전화와 주소지 시·군·구만 적게 된다.
개인정보보호위원회(개보위)는 11일 이러한 내용을 담은 '코로나19 개인정보보호 강화대책'을 발표했다. 코로나19 방역 강화 조치 과정에서 개인 정보 유출 우려가 지속되자 이번 대책을 마련하게 됐다.
정부의 방역 조치 강화로 다중이용시설 등을 이용할 때 전자출입명부 시스템이 없는 곳은 수기로 방문일시·성명·전화번호 등 출입자 명부를 직접 작성해야만 했다.
그러나 매대나 계산대에 아무렇게나 방치되는 경우가 상당했고, 업소 규모에 따라선 별도 잠금장치나 파쇄기도 없어 개인정보 유출 우려가 나왔다.
개보위는 이에 수기출입명부는 성명을 제외하고 휴대전화번호만 기재할 수 있게 해 개인정보 수집을 최소화하기로 했다. 마스크를 착용하고 테이크아웃(포장)할 경우 수기명부 작성을 면제하는 방안도 검토하고 있다.
또 QR코드를 기반으로 한 전자출입명부는 시설 방문정보(방문일시·시설이름 등)와 이용자 정보(방문일시·이용자 이름·휴대전화번호 등)가 한국사회보장정보원과 QR코드 발급기관에 분산 보관되고 생성 4주 후에 자동 파기돼 안전하게 관리되고 있는 것으로 조사됐다.
다만 전자기기 사용에 익숙하지 않은 취약계층을 위해 전화만 걸면 자동으로 방문 정보가 기록되는 경기도 고양시의 '발신자 전화번호 출입관리' 방식을 확대 적용하도록 할 방침이다.
확진자 동선 공개와 관련해서는 개인식별정보 비공개와 14일 이후 삭제 등 중대본이 지자체에 권고하고 있는 지침을 의무화하기로 했다.
개보위가 지난달 24∼28일 전국 243개 지자체 홈페이지를 전수조사한 결과 중대본의 확진자 동선 공개 지침을 지키지 않은 사례가 435건이 확인됐다.
이 가운데 성별·연령·거주지 등 개인식별 정보를 포함해 확진자 이동 경로를 공개한 사례가 349건, 마지막 접촉자와의 접촉 후 14일 뒤 동선정보를 삭제하지 않은 삭제 시기 미준수 사례가 86건이다.
개보위는 "현재 중대본 지침이 가이드라인 수준이다 보니 제대로 지켜지지 않는 경우가 많은데 개인정보보호법 상의 개인정보 최소수집과 목적 적합성 원칙 등에 맞춰 이를 의무화하려는 것"이라고 설명했다.
개보위는 지자체 홈페이지에서는 삭제됐으나 사회관계망서비스(SNS)에 공유돼 남아있는 확진자 동선 정보도 계속 탐지해 삭제해나갈 방침이다.
개보위와 한국인터넷진흥원, 지자체 인터넷방역단에서는 지난 5∼8월 총 5천53건을 찾아냈으며 이 가운데 4천555건을 삭제 조치했다.
윤종인 위원장은 "방역과정에서 꼭 필요한 개인정보만 처리하고, 국민들의 소중한 개인정보가 안전하게 관리되도록 계속 점검하겠다"며 "보다 안심하고 사용할 수 있는 QR코드 전자출입명부 이용확대 등 범정부적 대응에 국민들도 힘을 보태 달라"고 말했다.
강경주 한경닷컴 기자 qurasoha@hankyung.com
관련뉴스