코로나19 확산을 막기 위한 또 하나의 대책, 전자출입명부 QR코드는 안전할까?

정우현 기자 / 기사승인 : 2020-09-28 09:38:18
  • -
  • +
  • 인쇄

지난 6월 30일, 코로나19 확산을 막기 위한 또 하나의 방법으로 전자출입명부가 시작되었습니다. 사용자가 휴대전화로 본인인증을 한 번 진행하면 이후에는 일회용 QR코드를 통해 출입 기록을 남기는 방법입니다. 이를 활용해 시설 방문자 중 확진자가 발생하면 빠르게 접촉자 및 동선 파악 등 역학조사를 빠르고 정확하게 진행할 수 있게 되었습니다.

 

PASS 앱 실행 - 약관 동의 - 생성된 QR코드 관리자에게 제시

 

 

카카오톡과 네이버 어플에서 출입명부 QR코드 생성 가능

 

전자출입명부가 실시되기 전에는 역학조사를 위한 통신 기지국의 정보, 카드 사용 내역, CCTV 정보만으로 확진자 동선 및 접촉자를 파악했습니다. 하지만 전자출입명부 방식이 도입됨으로써 역학조사에 드는 시간과 비용을 대폭 절감할 수 있게 되었습니다.



하지만 개인이 방문 장소에 기록을 남기는 방식인 만큼 개인정보 유출에 대한 우려의 목소리가 커지고 있습니다. 고위험시설에 방문할 경우 의무적으로 출입명부를 작성해야 하는데요. 전자출입명부 방식의 문제점과 안전성에 대해 하나씩 파헤쳐보겠습니다.

문제점 1. 출입명부를 작성하기 위해서는 스마트폰이 반드시 필요하다?

QR코드 기반 출입명부 작성하기 위해서는 스마트폰이 반드시 필요한 것은 사실입니다. 하지만 수기로 작성하는 출입명부 방식이 병행되고 있기 때문에 스마트폰이 없거나 지참하지 않은 사람도 사업장 방문에 문제가 되지 않습니다. QR코드 방식은 수기 작성 방식의 부정확성 및 필기구를 통한 전염 가능성을 줄이기 위해 고안된 방식이므로, 사용자는 두 가지 방법을 선택하여 감염 위험시설에 출입할 수 있습니다.



또한 고양시를 중심으로 시범 운영 중인 ‘안심콜 출입 관리 시스템’이 상용화를 앞두고 있는데요. QR코드 생성 없이 지정된 번호로 전화하여 방문 장소, 일시 등이 자동으로 기록되는 방식인 ‘안심콜 출입 관리 시스템’은 스마트폰이 아닌 일반 휴대폰으로 간편하게 출입기록을 남길 수 있게될 예정입니다.





문제점 2. IT 소외계층인 고령층 등에는 낯설고 어려운 방법이다?

최초 본인인증 이후에는 개인정보 수집 및 이용 동의 후 별도의 과정 없이 QR코드가 생성되는 방식이라 어렵지 않은 과정입니다. 다만, 이마저도 낯선 사용자에게는 수기 방식을 활용하도록 장려되고 있습니다. 또한 ‘안심콜 출입 관리 시스템’을 고양시 일부 사업장에서 시범 운영한 결과, 고령층을 중심으로 활용도 및 만족도가 높게 나타났는데요. 조만간 전국적으로 상용화가 가능할 것으로 전망하고 있습니다.





문제점3. 전자출입명부로로 인한 사생활 침해 위험이 있다?

전자출입명부에 담긴 시설 방문 정보, 이용자 정보 등은 개인의 민감정보로 누군가 악용할 경우 치명적인 피해가 발생할 수 있어 관리의 주의가 필요한 것은 사실입니다.



다행히도 현재 QR코드 기반 전자출입명부는 정보가 분산 저장되어 안전하게 보관되고 있습니다. 네이버, 카카오와 같은 QR코드 발급사는 사용자 정보만을 저장하며, 사회보장정보원은 시설명, 출입 시간과 암호화된 QR을 저장합니다. 확진자 발생 시 이렇게 분리된 정보를 결합해 역학조사에 활용하고 있습니다. 또한 이용자, 방문 정보는 4주 후 자동으로 파기되어 개인정보 유출 위험성을 줄이기 위해 다양한 안전장치를 마련해두었습니다.

QR코드 기반 전자출입명부 방식을 채택한 국가는 우리나라를 비롯해 중국, 러시아, 싱가포르입니다. 우리나라는 개인정보보호법과 위치정보보호법, 감영병예방법에 근거하여 필요에 따라 전자출입명부로 수집된 개인정보를 제공받을 수 있습니다.



미국을 비롯한 유럽 국가는 개인정보 활용에 대한 보수적인 입장을 취하고 있어 확진자 동선 파악에 제한적인 방법만을 활용하고 있는데요. 미국의 경우 모바일 광고 기업에서 사용자의 개인정보 수집 동의를 얻은 위치정보만을 정부에 제공하고 있습니다. 독일, 영국 등 유럽 국가는 기지국 정보만을 활용하고 있습니다. 이에 비해 우리나라는 기지국 정보, 신용카드 사용 내역, QR코드 기록까지 여러 가지 방식을 동시에 활용하고 있는데요. 그만큼 우리나라에서 사생활 침해와 방역이라는 공익 목적 사이의 가치를 두고 논란은 계속되고 있습니다. 코로나19 이후에도 이와 같은 논란과 사회적 논의는 계속될 예정입니다.

[저작권자ⓒ 데이터저널. 무단전재-재배포 금지]