이제는 익숙한 이름 코로나

2019년 12월 중국 우한에서 우리들의 일상을 크게 뒤흔든 질병이 발견되었다. 이제는 익숙한 그 이름 바로 코로나바이러스감염증-19⁽¹⁾(이하 “코로나19”) 이다.

이 바이러스는 2020년 1월 20일 국내 첫 확진자 발생 이후 2020년 5월 13일 현재 10,962명의 확진자를 내었으며 계속 확산하고 있다. 코로나19는 국민에게 많은 생활의 변화를 주었다. 사람들을 마스크를 착용하고, 악수를 꺼리게 되었으며, 대중이 많이 모이는 다중 이용시설을 멀리하게 되었다.

코로나 감염병 예방을 위해 정부는 코로나 확진자의 이동 동선을 공개하기로 하였으며, 우리는 확진자의 이동 동선을 SMS⁽²⁾나 Web Site⁽³⁾에서 쉽게 확인할 수 있게 되었다.

우리는 다중이용시설⁽⁴⁾, 병원, 공공기관 등에서 “출입자 명부”를 쉽게 만나볼 수 있다. 코로나19 확산 방지를 위해 이용자들에 대한 출입기록을 관리하여야 하기 때문이다. 일상 속에서 나의 개인정보⁽⁵⁾를 자연스럽게 제공하기 시작한 것이다.

필자는 확진자에 대한 개인정보의 이야기가 아닌, 팬데믹(Pandemic)⁽⁶⁾시대의 개인정보 제공자들의 개인 정보에 관해 이야기하고자 한다.

출입자의 개인정보! 문제는 없나?

코로나19 이후 어디에서든 쉽게 보이는 것은 손 소독제, 체온계, 출입관리 대장이다. 다중이용시설을 출입하기 위해서는 반드시 출입일시, 이름, 전화번호를 작성하고, 체온도 기록하고 있다. 물론 감염병 예방 관리를 위해서 필요한 부분이고, 이와 같은 체계는 우리나라 코로나 감염 예방에 많은 도움을 주었다고 생각한다.

하지만 다수의 다중이용시설에서 개인정보를 수집함으로 인해 발생하는 수집 방법과 관리에 대한 문제점에 대해서는 생각해 봐야 한다.

1. 개인정보 수집의 문제점

다중이용시설을 방문할 경우, 이용자는 먼저 체온을 측정하고 출입기록을 수기로 작성한다. 이때 사용하는 것이 목록 형태의 방문자 출입기록 대장이다. 목록 형태의 방문자 출입기록은 결혼식, 세미나, 제한구역 등에 기록을 작성할 때에 아주 오래전부터 사용되고 있는 방식이다. 목록 형태 출입기록의 가장 큰 문제점은 목록에 작성되어있는 이용자의 개인정보가 그대로 노출된다는 것이다. 방문자 누구나 개인정보를 작성하면서 이전에 누가 방문하였으며, 전화번호가 무엇인지 불특정 또는 특정한 누군가의 개인정보 1~2건 정도는 손쉽게 외울 수 있다는 것이다. 코로나 발생 후 거의 모든 시설에서 이와 같은 사례를 볼 수 있었다.

특히 큰 문제점은 민간 다중이용시설(PC방, 유흥시설)의 경우 테이블 위에 출입자 명부만 달랑 놓여 있으며, 누군가 명부를 들추어 보아도 업주는 신경 쓰지 않는 곳이 다수 존재한다는 것이다. 그나마 공공기관은 담당자가 자리하여 관리하고 있지만, 순간순간 빈틈이 생기는 것은 어찌할 수 없는 일이다.

2. 개인정보 관리의 문제점

개인정보는 개인정보를 취급하는 담당자와 책임자를 지정하여 관리하도록 하여야 한다. 그러나 일반 사업장의 경우 개인정보보호를 위한 전담인력 운영이 어려운 곳이 많이 있으며, 특히 PC방 유흥시설의 경우 환경이 더욱 열악하다. “수집된 개인정보는 도대체 어떻게 되는 건가? 사업주는 개인정보에 대한 전문지식을 가지고 있는가?”라는 의문이 드는 부분이다. 특히 일반 사업장에서 수집되는 개인정보는 수집 후에 어떻게 보관되고 있는지 알 방법이 없다. 테이블 채로 그대로 있거나, 누군가의 서랍, 책상에 보관되어 있을 수 있다.

서울시에서 배포하고 있는 다중이용시설 사업장 관리 대장에는 수집한 개인정보는 2개월만 보관하고 폐기할 예정이라고 명시되어 있다. 하지만 수집된 개인정보를 관리해야 하는 다중이용시설의 사업주들은 과연 개인정보에 대한 보관, 파기에 대해 절차대로 제대로 알고, 이행하고 있는지 확인이 필요한 부분이다.

3. 팬데믹 시대의 개인정보 수집의 위험성

경희대 생물학과 정용석 교수는 “인류가 원인 바이러스 자체를 원천적으로 차단한 사례는 천연두 단 하나뿐이다. 원인 바이러스를 차폐할 수 있는 백신이 개발되면 좋겠지만 상용화에 수년이 걸릴지도 모른다. 결과적으로 풍토병으로 전환될 확률이 높다⁽⁷⁾.”라고 주장했다. 앞으로 우려되는 것은 이번 코로나19와 같은 유사한 상황은 얼마든지 일어날 수 있다는 것이다.

그때마다 지금과 같은 방법으로 이용자들의 개인정보를 수집한다면 바이러스 종식 이후 “개인정보 유출의 팬데믹”상황이 발생할 수 있다고 생각한다. 무분별하게 수집/관리된 개인정보가 인터넷을 타고 전 세계로 퍼져나갈 수 있다는 것이다.

개인정보보호 개선하고, 공유하고, 발전시켜야!

우리나라는 과거 사스·메르스를 거치면서 발전된 감염병 관리 시스템을 갖출 수 있었다. 이번 코로나19 사태를 기회로 위기상황에서 안전하게 개인정보 수집·관리 할 수 있도록 부족한 부분은 개선과 개인정보보호를 위한 다양한 방안을 마련해야 한다.

1. 개인정보 수집을 방법을 보다 안전하게.

우선 기존의 개인정보 수집 방법은 필수적으로 개선하여야 한다. 다수의 개인정보를 한 페이지에 작성하기보다는 카드 형태 또는 분리된 형태로 타인의 개인정보 노출이 없는 수집 방법을 적용하여야 한다. 작성된 출입기록은 담당자가 즉시 수거하거나, 불투명 수집 상자 등을 비치하여 개인정보 수집 중에 발생할 수 있는 노출의 문제를 최소한으로 차단하여야 한다. 또한, 수집한 개인정보가 노출/유출되었을 경우를 대비하여, 출입자 명부에 수집한 사업자 정보를 반드시 표기하도록 하여야, 사업주에게는 경각심을 심어주고, 유출 시에는 빠른 사고에 대한 대응이 가능할 것이다.

2. 개인정보 관리에 대한 경각심을 높이자.

개인정보보호에 가장 중요하다고 이야기하는 부분이다. 바로 관리에 대한 중요성으로 개인정보 관리에 대한 지속적인 관심이 개인정보보호를 위해 가장 중요하다는 것이다. 지금처럼 기존에 개인정보를 수집하지 않던 업종의 담당자가 갑자기 일어난 코로나19로 인해 처음으로 개인정보 처리 업무를 담당하는 곳이 대부분일 것이다. 이런 담당자나 업주는 당연히 개인정보에 대한 중요성에 대해서도 크게 신경 쓰지 못할 것이며, 이러한 문제는 개인정보 노출/유출의 가능성을 높인다.

적어도 개인정보 관리를 위한 최소한의 정보라도 다중이용시설에 담당자나 업주에게 배포하여, 잘 알지 못하는 개인정보 관리 방안을 조금이라도 알려야 한다. 물론 세부적으로 많은 정보를 알수록 개인정보보호에 도움이 되는 것은 당연하다.

개인정보보호를 위한 최소한의 필수의 원칙

처리	보관	파기 및 노출/유출
개인정보처리는 지정된 인원만 처리 개인정보보호 책임자와 처리자에 대해 보안서약서, 인사명령서를 보관 수집된 개인정보는 수집목적 이외에 다른 용도로 이용 금지	수집된 개인정보는 잠금장치가 있는 별도의 공간에 안전하게 보관 개인정보 열람은 책임자 또는 처리자 외에는 열람을 금지 허용되지 않은 사람은 개인정보에 접근하지 못하도록 제한	파기 일에 도달한 개인정보는 복원 불가능한 방법을 이용하여 파기 개인정보가 노출/유출되었을 경우 즉시 신고 개인정보침해신고센터 – 전화: 118(ARS 내선 1번) – 팩스: 061-820-2619 – [email protected]

3. 위기사항 대응을 위한 새로운 시스템의 필요성

이번과 같은 개인정보 사용의 중요성을 무시할 수 없는 상황이 오니, 전자신분증에 대해 많은 생각을 하게 되었다. 전자신분증⁽⁸⁾은 IC Chip⁽⁹⁾에 개인정보를 저장하여 이용하는 원리로, 지금과 같이 빈번하게 개인정보를 요구하고 제공해야 하는 상황에서는 편리하게 개인정보를 제공하고, 관리할 수 있다. 전자 신분증을 인식할 단말기만 갖추고 있다면, 출입기록을 외부에 노출 없이 손쉽게 제공할 수 있으며, 다중이용시설관리자에게도 업무에 대한 중압감과 개인정보보호에 대한 부담감을 줄일 수 있다. 또한, 감염증 발생 시 시설이용자들에 대한 빠른 추적과 연락이 가능하여, 조기에 감염병 확산을 방지할 수 있을 것이다.

정부는 1990년, 2011년도에 전자주민등록 발급에 대한 계획을 수립한 적이 있었다. 하지만 개인정보 누출을 우려한 여러 시민단체와 사회단체의 반대로 도입이 무산되었다. 현재도 전자신분증은 도입단계에서 과도한 예산 소모, 사생활 침해, 보안의 취약성 등에 대한 의견이 분분하지만, 여권, 운전면허증에 대해서는 전자신분증으로 전환을 시도하고 있다.

글을 마무리하며….

이 글을 쓸 때 내용을 쉽게 전달할 수 있을지 많이 고민하였다. 관련 분야의 전문가가 읽어주기보다는 지금 코로나를 현장에서 맨몸으로 맞고 있는 국민이 좀 더 쉽게 읽고 이해 할 수 있어야 의미가 있다고 생각했기 때문이다. 아마 누군가는 이런 상황에서 개인정보에 대해서 그렇게까지 신경 써야 하냐고 이야기 할 수도 있다. 하지만 우리는 언젠가 코로나 19사태를 이겨내고 일상으로 복귀할 것이다. 일상으로 복귀한 그 순간 개인정보의 역습을 받지 않기 위해서는 지금이라도 모두가 조금 더 조심하고, 노력해야 할 것이다.

코로나가 종식된 후 길가 휴지통에서 무심하게 버려져 있는 방문자 출입기록이 없기를 바라본다.