코로나19는 우리 일상에 새로운 변화를 가져왔다. 그중 가장 눈에 띈 변화는 식당이나 카페 같은 다중이용시설을 이용할 때 출입명부를 작성하는 것이다. 본교 방문 시에도 예외 없이 출입명부를 통해 방문 사실을 기록해야 한다. 확진환자가 발생했을 때 감염 전파를 차단하는데 사용되는 출입명부는 개인정보를 다루고 있어 철저한 관리가 요구된다. 개인정보를 지키며 코로나19 확산을 방지하기 위해선 어떤 노력이 필요할까.
개인정보 수집으로 이뤄낸 ‘코로나19 역학조사’
코로나19 역학조사는 개인정보와 밀접한 연관이 있다. 역학조사란 감염병 발생 원인을 규명해 합리적인 방역 대책을 마련하는 것을 의미한다. ‘역학조사 지원 시스템’은 확진환자의 통신 기록과 카드 결제 내역을 분석해 역학조사 절차를 자동화한 시스템이다. ‘감염병예방법 시행령 제22조의2’에 따라 신상 특정을 방지하고자 성명, 읍·면·동 단위 이하의 거주지 주소는 공개되지 않는다. 본교 조수영 기초교양학부 초빙교수는 “개인 정보 수집 목적을 달성해 정보 공개가 필요 없어지면 제공된 정보를 삭제할 것을 의무화하고 있다”며 “정보공개는 현재 과잉금지 원칙을 준수하는 범위에서 적절하게 운영되고 있다”고 말했다. 과잉금지 원칙은 국가가 필요에 의해 국민의 기본권을 제한할 때도 자유와 권리의 본질은 침해할 수 없음을 규정하고 있다.
역학조사 지원 시스템은 확진환자의 정보를 통해 접촉자를 분류해낸다. 역학조사 지원 시스템은 방역 당국이 수집한 정보와 확진환자와의 면담 내용을 비교해 동선을 검증한다. ‘감염병예방법 제18조 제3항’은 역학조사 과정에서 거짓으로 진술하거나 역학조사를 거부하는 행위를 금지한다. 이 과정에서 사생활 노출을 우려한 확진환자가 사회적 비난이 두려워 동선을 숨기는 경우도 존재한다. 지난해 5월 이태원 소재 클럽에 방문했다가 확진된 인천의 한 학원강사는 역학조사에서 직업을 무직으로 제출하고 동선을 거짓 진술했다. 강사의 거짓 진술은 수강생, 택시기사 등 n차 감염자를 속출시켰다.
우리나라는 코로나19 발생 초기인 지난해 1월부터 확진환자의 동선을 인터넷에 공개했다. 지난해 10월 중앙방역대책본부는 확진자의 이동 동선 공개가 개인을 특정할 수 있는 문제로 이어질 수 있음을 인지하고 ‘확진환자의 이동 경로 등 정보공개 지침’을 수정해 발표했다. 기존 개인별 동선 공개가 장소 목록 형태로 전환됐으며, 확진환자를 특정할 수 없도록 확진환자가 방문한 장소와 상호명 그리고 방문 일시 및 소독 여부만을 공개한다. 관련 정보는 이동 동선 공개 후 확진환자가 마지막 접촉자와 만난 날로부터 14일 뒤 비공개 처리된다.
감염병 예방수단, ‘출입명부’의 변천사
코로나19 예방에 필수적인 출입명부는 수기에서 전자로 발전했다. 수기 출입명부는 필기구를 통한 교차 감염과 허위‧부실 기재의 문제점이 있다. 수기 출입명부의 단점을 보완하기 위해 도입된 전자출입명부엔 QR코드와 안심콜이 있다. 전자출입명부는 역학조사를 빠르고 정확하게 진행하는 데 도움을 주지만 전자기기에 익숙하지 않은 디지털 취약계층은 전자출입명부 이용에 어려움을 겪는다.
방역을 위해 작성된 수기 출입명부가 악용된 사례도 있다. 지난해 9월 한 여성은 카페 방문 후 수기 출입명부에 적힌 휴대전화 번호를 보고 연락했다는 내용의 문자를 받았다. 한 남성이 매장에 놓인 수기 출입명부를 무단 이용한 것이다. 해당 사건으로 출입명부를 통한 개인정보 노출 문제의 심각성이 대두됐다. 본교 이욱한 법학부 교수는 “다중이용시설에 무방비로 노출된 수기 출입명부를 보면 개인정보에 대한 보호가 충분히 이뤄지지 않고 있다고 생각된다”고 말했다. 지난해 9월 정부는 ‘다중이용시설 수기 출입명부 보호 대책’을 발표해 작성 항목에서 방문자 이름을 제외했다. 이에 이름, 방문 일시, 전화번호로 구성된 기존 수기 출입명부의 항목이 시‧군‧구, 방문 일시, 전화번호로 변경됐다.
지난해 6월 다중이용시설 출입자를 정확히 파악하기 위해 QR코드 전자출입명부가 도입됐다. QR코드 전자출입명부는 개인정보를 담은 코드를 인식해 출입 기록을 남긴다. 이를 통해 수집된 개인정보는 개인정보처리방침에 따라 4주 뒤 자동 파기된다. 이 교수는 “QR코드를 통해 수집된 개인정보가 마케팅에 활용되는 것을 막을 수 있냐는 측면에선 불안한 요소가 많다”며 “제공된 QR코드가 방역에만 활용될 수 있도록 관리를 강화해야 한다”고 말했다.
지난해 9월 고양시는 전국 최초로 안심콜을 도입했다. 방문자가 다중이용시설에 부여된 안심콜 고유번호로 전화를 걸면 통신사 서버에 출입 기록이 저장된다. 안심콜은 QR코드와 달리 한 번에 많은 인원이 동시에 이용할 수 있다는 장점이 있다. 수집된 정보는 역학조사 용도로만 활용되며 한 달 후 자동 파기된다. 그러나 안심콜은 출입자가 실제로 출입 인증 절차를 수행했는지 직접 확인하기 어렵다. 권혁률 서울시청 안전지원과 주무관은 “출입자가 전화를 걸고 나면 방문 등록이 완료됐다는 메시지를 보내주는 서비스를 통해 보완이 가능하다”고 말했다.
개인정보 침해와 보호 사이
일각에선 K-방역이 감염병 확산 방지를 위해 정보통신기술을 활용하는 점을 긍정적으로 평가한다. 지난해 1월 20일 우리나라에서 최초 확진자가 나온 뒤 43일 만에 5000명에 육박하는 누적 확진자가 발생한 바 있다. 신속한 동선 추적과 격리 치료로 급격히 늘어난 확진자 수 감소에 성공하자 K-방역의 우수성이 알려지기 시작했다. K-방역이 주목받는 이유는 우리나라처럼 광범위하게 개인정보를 수집하고 활용해 역학조사를 시행할 수 있는 국가가 드물기 때문이다. 조 교수는 “우리나라의 대응이 전 세계적인 찬사를 받는 이유는 법치주의에 근거해 인권침해 요소를 최소화했기 때문이다”며 “정보통신기술 강국인 우리나라의 장점을 활용해 체계적인 대응을 하고 있다”고 말했다.
확진환자의 위치정보 및 결제정보 수집을 전제로 한 K-방역은 개인정보 침해 논란을 피할 수 없다. 방역 당국은 확진환자가 과거 동선을 기억하지 못하거나 거짓으로 진술할 경우를 대비해 CCTV 기록과 모바일 위치정보 또한 수집한다. 과도하게 개인정보를 수집하고 감시하는 현 상황을 뜻하는 ‘코로놉티콘’이란 신조어도 등장했다. 이는 코로나19와 원형 감옥을 뜻하는 판옵티콘(Panopticon)의 합성어로 방역을 위한 정보 수집 과정에서 도래할 감시사회를 우려한 표현이다. 이 교수는 “사적인 영역이 노출되지 않도록 방역에 필요한 한도 내에서 역학조사가 이뤄져야 한다”며 “K-방역은 효율성 측면에선 훌륭한 시스템이지만 현대 국가에서 가장 중요하게 생각하는 기본권과 조화를 이룬 시스템인지 고민해볼 필요가 있다”고 말했다.
개인 차원의 개인정보 보호 노력도 필요하다. 지난해 2월 개인정보보호위원회는 개인정보 보호를 위해 숫자 4자리와 한글 2자리로 구성된 ‘개인안심번호’를 도입했다. 개인마다 부여되는 개인안심번호는 수기명부에 휴대전화 번호 대신 활용할 수 있다. 개인안심번호를 활용할 경우 수기 출입명부 작성으로 우려되는 휴대전화 번호 유출 및 오·남용을 차단할 수 있다. 개인안심번호는 네이버(Naver), 카카오(Kakao), 패스(Pass) 앱 등의 QR 체크인 화면에서 확인 가능하며 전자출입명부에 비해 개인정보 도용 가능성이 낮다. 조 교수는 “개인정보 보호에 국가의 노력만 필요하다는 편견은 바람직하지 않다”며 “정보 주체인 스스로가 개인정보 보호에 적극적으로 참여하려는 자세가 필요하다”고 말했다.
방역을 위해 확진환자의 인권을 침해하거나, 개인정보 보호를 우선해 방역 체계를 무너뜨릴 순 없다. 앞으로 코로나19 대응은 감염병 확산 방지뿐만 아니라 개인정보 보호 문제를 해결하는 방향으로 나아가야 한다. 현재 방역 체계는 방대한 개인정보를 요구한다는 점에서 위험 부담이 크다. 방역 효율성에만 중점을 두는 경우 기본권에 대한 고려가 충분히 이뤄지지 않을 가능성이 있다. ‘위드(With) 코로나’란 개념이 대두되며 코로나19와 공존이 고려되는 지금, 개인의 희생보다는 사회가 안정을 찾을 수 있는 새로운 방역 체계 모색이 필요해 보인다.