앞으로 음식점이나 카페 등 다중이용시설을 방문할 때 작성하는 출입 명부에 이름을 적지 않아도 된다. 정부가 코로나바이러스 방역 조치 과정에서 개인정보 유출 등 사생활 침해 우려가 제기되자, 이름을 빼고 역학조사에 필요한 휴대전화 번호와 주소지 시·군·구만 적도록 방침을 바꿨다.
개인정보보호위원회(개보위)는 11일 중앙재난안전대책본부(중대본) 회의에서 이같은 내용의 개인정보 관리 실태 점검 내용과 대책을 보고한 뒤 발표했다.
이는 코로나 방역 조치 과정에서 개인정보 유출 등 사생활 침해 우려가 잇따라 제기된 데 따른 것이다. 최근 출입명부에 이름과 휴대전화 번호를 적었다가, 낯선 사람으로부터 불쾌한 연락을 받았다는 피해 사례가 속출했다. 한 여성은 온라인 커뮤니티를 통해 모르는 사람으로부터 ‘코로나 (출입)명부 보고 연락했다’ ‘외로운데 술 한잔 사고 싶다’ ‘이것도 인연이다’ 등 문자를 받아 시달렸다고 호소했다.
개보위는 실태 점검 결과 “수기 출입명부의 경우 업소에 따라 1~2일치 방문자 개인정보가 한 장에 기록되고, 별도 잠금장치나 파쇄기가 없는 곳도 많아 개인정보 유출 우려가 있는 것으로 파악됐다”고 했다.
개보위는 또 “마스크를 착용하고 테이크아웃(포장)할 경우 수기 명부 작성을 면제하는 방안도 검토하겠다”고 했다.
윤종인 개인정보보호위원장은 “수기 출입명부에서 이름을 빼는 것은 방역당국과 이견이 없어 지자체와 협의해 바로 지침을 개선할 것”이라며 “이달 중으로 조속히 시행하도록 하겠다”고 했다.
◇"전자출입명부·발신자 번호 출입 관리 등 수단 발굴"
QR코드를 기반으로 한 전자출입명부는 시설 방문정보(방문일시·시설이름)와 이용자 정보(방문일시·이름·휴대전화 번호)가 한국사회보장정보원과 QR코드 발급기관에 각각 분산 보관된다. 이후 확진자가 나오면 분산된 정보를 결합해 역학조사에 활용하는 방식이다. 이 정보는 4주 후에 자동 파기돼 비교적 안전하게 관리되고 있는 것으로 알려졌다.
다만 전자기기 사용에 익숙하지 않은 취약계층을 위해 전화만 걸면 자동으로 방문 정보가 기록되는 경기 고양시의 ‘발신자 전화번호 출입관리’ 방식을 확대하는 등 다른 수단을 발굴하겠다는 계획도 내놨다.
고양시에서는 지정된 번호로 전화를 걸면 출입자 전화번호와 방문일시 등 정보가 시청 서버에 자동으로 저장되고, 4주 후 자동으로 삭제되는 방식을 적용하고 있다.
◇확진자 동선도 ’14일 후 삭제' 의무화
또 지방자치단체마다 기준이 달라 논란을 빚었던 확진자 동선 공개에 대해서도, 개인식별정보(성별·연령·국적·읍면동 이하 거주지 등) 비공개와 14일 이후 삭제 등 중대본 지침을 의무화하기로 했다.
이전까지는 권고 성격의 가이드라인 수준이어서 미준수 사례가 많았다. 개보위가 지난달 24~28일 전국 243개 지자체 홈페이지를 전수조사한 결과 이 같은 중대본 지침을 지키지 않은 사례가 435건 확인됐다. 개인식별정보를 포함한 사례가 349건, 공개기간이 지났는데도 동선 정보를 삭제하지 않은 사례가 86건이다.
개보위는 또 지자체 홈페이지에서는 삭제됐으나 소셜미디어에 공유돼 남아 있는 확진자 동선 정보도 계속 탐지해 삭제할 방침이다. 개보위와 인터넷진흥원, 지자체 인터넷방역단에서는 지난 5~8월 모두 5053건을 찾아내 4555건을 삭제 조치했다.
윤 위원장은 “방역 과정에서 꼭 필요한 개인정보만 처리하고, 국민의 소중한 개인정보가 안전하게 관리되도록 계속 점검하겠다”며 “보다 안심하고 사용할 수 있는 QR코드 전자출입명부 이용 확대 등 범정부적 대응에 힘을 보태달라”고 말했다.