이젠 신종 코로나바이러스 감염증(코로나19) 재확산 방지를 위해 식당과 카페 등 다중이용시설에서 작성하는 수기 출입명부에 이름을 제외하고 휴대전화 번호와 주소지(시·군·구)만 적게 된다. 개인정보 침해 우려에 정부가 개인식별이 가능한 정보 수집을 줄이는 것이다. 현재는 노래방과 PC방 등 고위험시설이나 음식점, 영화관, 카페 등 다중이용시설에서 수기명부를 작성할 경우 이름과 전화번호를 같이 적은 뒤 신분증으로 본인 확인을 하고 있다.
11일 개인정보보호위원회(개보위)는 이런 내용을 담은 '코로나19 개인정보보호 강화대책'을 이날 중대본에 보고한 뒤 발표했다.
이번 대책은 코로나19 방역 조치와 관련한 개인정보처리 과정에서 사생활 침해 우려가 잇따라 제기된 데 따른 것이다. 최근 수기 출입명부 관리 부실, 일부 지자체의 중대본 확진자 공개 지침 미준수 등으로 개인정보침해 논란이 일었다.
개보위는 방역당국과 함께 코로나19 방역 과정에서 처리되는 개인정보 관리실태를 점검한 결과 수기명부는 여러 방문자 정보가 한 장에 기록되고 별도 파쇄기가 없는 곳이 많아 개인정보 유출 우려가 있는 것으로 판단했다. 이에 수기명부는 앞으로 이름을 제외하고 출입자의 휴대전화 번호와 주소지 시·군·구까지만 기재하도록 방역수칙을 조만간 변경하기로 한 것이다.
윤종인 개인정보보호위원장은 이날 브리핑에서 “수기 출입명부에서 이름을 빼는 것은 방역당국과 이견이 없어 지자체와 협의해 바로 지침을 개선할 것”이라며 “날짜는 특정하기 어렵지만 이달 중 조속히 시행하도록 하겠다”고 말했다.
아울러 개보위는 또한 마스크를 착용하고 포장주문을 할 경우 수기명부 작성을 면제하는 방안도 검토하기로 했다.
QR코드를 기반으로 한 전자출입명부는 시설 방문정보(방문일시·시설이름 등)와 이용자 정보(방문일시·이용자 이름·휴대전화번호 등)가 한국사회보장정보원과 QR코드 발급기관에 분산 보관되고 생성 4주 후에 자동 파기돼 안전하게 관리되고 있는 것으로 알려졌다.
아울러 확진자 동선 공개 지침에 대해선 제대로 지켜지지 않은 경우가 많았다.
개보위가 지난달 24∼28일 전국 243개 지자체 홈페이지를 전수조사한 결과 중대본의 확진자 동선 공개 지침을 지키지 않은 사례가 435건이 확인됐다.
이 가운데 성별·연령·거주지(읍면동 이하) 등 개인식별 정보를 포함해 확진자 이동 경로를 공개한 사례가 349건, 공개기간 경과 후에도 동선 정보를 삭제하지 않은 삭제 시기 미준수 사례가 86건이다.
중대본은 확진자 이동경로 등 정보를 공개할 때 확진자의 성별·연령·국적·읍면동 이하 거주지 등 개인을 특정할 수 있는 정보는 제외하고, 마지막 접촉자와 접촉한 날부터 14일 경과 후에는 공개내용을 삭제하도록 하고 있지만 제대로 지키지지 않은 것이다. 이에 개보위는 해당 내용을 지자체에 권고하는 지침을 의무화하기로 했다. 개보위는 별도의 법령 개정 없이 개인정보보호법 상의 기본 원칙에 따라 의무화가 가능한 것으로 보고 있다.
윤 위원장은 “(확진자 이동경로 정보 공개 지침 의무화는) 법령 해석에 대한 것으로 추가 법적 조치 없이도 지자체, 방역당국과 협의해서 가능하다”고 설명했다.
개보위는 또한 지자체 홈페이지에서는 삭제됐으나 사회관계망서비스(SNS)에 공유돼 남아있는 확진자 동선 정보도 계속 탐지해 삭제해나갈 방침이다.
개보위와 한국인터넷진흥원, 지자체 인터넷방역단에서는 지난 5∼8월 총 5053건을 찾아냈으며 이 가운데 4555건을 삭제 조치했다.
윤 위원장은 “방역과정에서 꼭 필요한 개인정보만 처리하고, 국민들의 소중한 개인정보가 안전하게 관리되도록 계속 점검하겠다”며 “보다 안심하고 사용할 수 있는 QR코드 전자출입명부 이용확대 등 범정부적 대응에 국민들도 힘을 보태 달라”고 말했다.
양다훈 기자 yangbs@segye.com