지난 8월 개인정보 통합 거버넌스로 출범한 개인정보보호위원회에 대해 코로나19 방역 과정에서 발생하는 개인정보 침해를 예방하는 데 힘써야 한다는 지적이 제기됐다.
7일 열린 국회 정무위원회 국정감사에서는 이같은 지적이 이어졌다.
유의동 국민의힘 의원은 "확진자 동선 공개 과정에서 불필요한 개인정보들이 수시로 공유되고 있다"며 "중앙방역대책본부가 정보 공개 지침을 만들고 이를 각 지자체에 전달했지만, 여전히 문제가 시정되지 않은 경우들이 있다"고 말했다.
이에 윤종인 개인정보보호위원회 위원장은 "감염병관리법 상 확진자 정보 공개는 지자체 권한으로 간주돼 방역 당국에서 지침을 권고한 데 그쳤었다"며 "개인정보보호법을 운영하는 보호위 관점에서 이 부분은 의무 이행 사안으로 해석하는 것이 바람직하다고 판단돼 조만간 의무화하는 것으로 방역수칙을 개선하려 한다"고 답했다.
김병욱 더불어민주당 의원은 출입명부가 초래할 수 있는 개인정보 유출 문제를 언급했다.
김병욱 의원은 "가게에 놓여 있는 수기 출입명부를 촬영해도 아무런 제재를 받지 않고, 명부를 파쇄하지 않고 작성된 개인정보를 알아볼 수 있는 채로 버려진 사례 등이 발견되기도 했다"며 "보호위가 개인정보 유출 피해를 최소화하기 위해 명부에 이름을 적지 않아도 된다는 대책을 내놨지만, 휴대전화 번호만으로도 카카오톡 프로필 등을 통해 개인 신원 파악이 어느 정도 가능했다"고 설명했다.
또 수기 명부를 사용하는 업소 대부분이 파쇄기를 소유하고 있지 않아 명부 폐기 시 개인정보 유출 가능성이 크다는 점도 지적했다.
QR코드 기반 출입명부의 경우 관리, 감독이 철저하지 못한 점을 문제삼았다. 김 의원은 "QR코드 명부에 대해 방문자 정보를 보관 기관인 4주 후 파기하는지 등을 관리, 감독하기 위한 매뉴얼이 부재한 상황"이라고 말했다.
이에 윤종인 보호위 위원장은 "수기명부 이용 실태 개선에 대해 지자체와 협의하겠다"며 "QR코드 명부 관리, 감독 매뉴얼의 필요성에 대해서도 검토해보겠다"고 답했다.
그 외 가명정보 등을 활용하는 데이터 경제 활성화를 위해, 현행 망분리 규제를 재검토해야 한다는 지적도 나왔다.
이용우 더불어민주당 의원은 "여전히 은행 등 망분리 규제를 적용받는 곳들은 문제가 생길 경우 무조건 사무실에 가야 하는 상황이 발생한다"며 "망분리 규제는 4차산업혁명위원회에서도 개선을 권고한 내용으로, 데이터의 중요도에 따라 보호 조치를 달리 하는 발상의 전환이 필요하다"고 강조했다.
이를 위해 보호위가 사실상의 규제로 작용하는 가이드라인 대신, 일정 수준의 정보보안 역량을 갖출 경우 획득 가능한 인증 제도만 운영하는 방향으로 제도를 개선해나가야 한다는 의견을 냈다.
관련기사
- "정부, '사이버보험' 의무 가입 대상 정확히 파악 못해"2020.10.07
- 'QR코드 명부' 1억건 넘게 쓰는데…"감독 매뉴얼 부재"2020.10.07
- 개인정보 침해 사고, '주민번호' 피해가 최다2020.10.07
- "정신병·성병·희귀병 데이터는 동의 받고 써야"2020.09.25
이용우 의원은 "가이드라인을 다 따를 경우 정보 유출 사고가 발생하더라도 면책이 된다는 모순점이 존재하게 된다"며 "기술은 항시 발전되는 만큼 정보보호를 어떻게 할지에 대해서는 민간 사업자들이 자율적으로 관리할 수 있게 하고, 그 결과도 스스로 책임지게 하는 제도 개선이 필요하다"고 덧붙였다.
윤종인 위원장은 "지적사항들에 상당 부분 공감한다"며 "망분리 등 여러 규제 제도에 대해 어떻게 적합성을 갖춰나갈지 폭넓게 검토할 필요가 있다고 본다"고 답했다.