개인정부 유출 우려 제기에 카페·식당 등 다중이용시설 수기 출입명부에 이름을 빼고 휴대전화번호와 거주지만 기재하는 방안이 추진된다. 또 마스크를 착용한 채 포장 주문을 할 경우엔 수기 명부 작성을 면제하는 방안도 검토한다.

11일 개인정보보호위원회(개보위)는 이같은 내용을 담은 '코로나19 개인정보 보호 강화 대책'을 마련해 중앙재난안전대책본부 회의에 보고한 후 발표했다.

이에 따라 이르면 이달 중 다주이용시설 방문 시 수기 출입명부에 방문자 이름을 제외하고 휴대전화 번호와 주소지 시·군·구까지만 기재하도록 방역수칙을 시행한다. 개인정보 수집을 최소화하기 위해서다.

이번 대책은 코로나19 방역 조치와 관련한 개인정보처리 과정에서 사생활 침해 우려가 잇따라 제기된 데 따른 것이다. 최근 수기 출입명부 관리 부실, 일부 지자체의 중대본 확진자 공개 지침 미준수 등으로 개인정보침해 논란이 일었다.

개보위와 방역당국의 코로나19 방역 관련 개인정보 관리실태 점검 결과, 수기출입명부는 1~2일 방문자 정보가 한 장에 기록되고 별도 파쇄기가 없는 곳이 많아 개인정보 유출 우려가 있는 것으로 파악됐다.

개보위는 또한 마스크를 착용한 채 카페나 식당 등에서 음식을 포장(테이크아웃)을 할 경우에는 수기 명부 작성을 면제하는 방안도 검토하기로 했다. 이 역시 개인정보 노출 우려를 줄이기 위한 조치다.

현재는 노래방과 PC방 등 고위험시설이나 음식점, 영화관, 카페 등 다중이용시설에서 수기명부를 작성할 경우 이름과 전화번호를 같이 적도록 하고 있다.

개보위는 국민들에게 수기명부보다 비교적 보안성이 높은 전자출입명부 사용을 장려했다. QR코드를 기반으로 한 전자출입명부는 모든 정보가 암호화돼 있다.

QR코드를 기반으로 한 전자출입명부는 시설 방문정보와 이용자 정보(방문일시·이용자 이름·휴대전화번호 등)가 한국사회보장정보원과 QR코드 발급기관(네이버·카카오·PASS)에 분산 보관되고 있다. 생성 4주 후에는 자동 파기하는 등 안전하게 관리되는 것으로 알려졌다.

다만 전자기기 사용에 익숙하지 않은 취약계층을 위해 전화만 걸면 자동으로 방문 정보가 기록되는 경기도 고양시의 '발신자 전화번호 출입관리' 방식을 확대 적용하도록 할 방침이다.

개보위는 방역당국과 지자체가 협업해 코로나19 확진자 정보를 마지막 접촉자와 접촉한 날부터 14일 경과 후에는 공개내용을 삭제하도록 했다. 또 확진자의 개인식별정보(성별, 연령, 거주지 등)도 비공개하도록 의무화하는 방안도 추진한다.

개보위가 지난달 24∼28일 전국 243개 지자체 홈페이지를 전수조사한 결과 성별·연령·거주지(읍면동 이하) 등 개인식별 정보를 포함해 확진자 이동 경로를 공개한 사례가 349건, 공개기간 경과 후에도 동선 정보를 삭제하지 않은 삭제 시기 미준수 사례가 86건이다.

개보위는 아울러 지자체 홈페이지에서는 삭제됐으나 사회관계망서비스(SNS)에 공유돼 남아있는 확진자 동선 정보도 계속 탐지해 삭제해나갈 방침이다.

개보위와 한국인터넷진흥원, 지자체 인터넷방역단에서는 지난 5~8월 SNS에 공유된 이동 경로 총 5053건을 찾아내 4555건을 삭제 조치했다.

윤종인 개인정보보호위원회 위원장은 "방역과정에서 꼭 필요한 개인정보만 처리하고, 국민들의 소중한 개인정보가 안전하게 관리되도록 계속 점검하겠다"며 "보다 안심하고 사용할 수 있는 QR코드 전자출입명부 이용확대 등 범정부적 대응에 국민들도 힘을 보태 달라"고 말했다.