K방역의 딜레마 '사생활 침해' 대응법의 진화
한국 정부의 코로나19 방역 정책이 성공적으로 평가받은 데 큰 몫을 한 것은 바로 확진자에 대한 개인정보와 이동 경로를 방역당국이 투명하게 공개한 점에 있다. 개인의 프라이버시를 일부 침해하더라도 코로나19 팬데믹이라는 초유의 상황 속에서 공공의 건강권과 안전을 우선시한 데 따른 것이다. 지난 10일부터 정부는 노래방이나 실내 집단 시설 등 고위험시설에 QR코드 기반 전자출입명부 시스템을 의무화하는 등 방역을 위한 개인정보 수집에 더욱 고삐를 죄고 있다.
그러나 코로나19가 장기화되면서 국가가 개인의 민감한 정보를 다루는 과정에서 지나치게 개인 프라이버시를 침해한다는 지적이 꾸준히 제기된다. ‘성소수자 아우팅’ 문제로 사회적 논란이 된 용인 66번 확진자의 경우, 동선 정보의 성격과 이를 다루는 방식에 따라 심각한 인권 침해가 이루어질 수 있음을 보여줬다. 정부가 확진자의 동선을 파악하기 위해 휴대전화 기지국 기반의 GPS 위치정보, 신용카드 결제정보를 제공받고 이를 대중에 공개하는 방식을 정책화한 것 자체가 개인의 기본권을 침해하는 것이 아니냐는 지적도 나온다.
코로나19 확진자의 동선 정보 공개는 현행법상 감염병 예방 및 관리에 관한 법률에 따른다. 구체적으로 성명, 주민등록번호, 주소 및 전화번호 등 인적사항, 진료기록부, 일정 기간의 출입국 관리 기록, 그밖 이동 경로를 파악하기 위한 정보 등 요청할 수 있는 개인정보를 규정하고 근거를 제시한 제76조의2 제1항과 제76조의2 제2항이 있다. 제34조의2 제1항은 국민의 감염병 예방을 위해 이를 공개할 수 있다는 원칙을 규정하고 있다.
물론 개인정보가 적법하게 이뤄지지 않을 경우에 이를 구제할 수 있다는 근거 조항도 있다. 개인정보를 처리하거나 했던 자가 취득한 정보를 악용하는 일을 금지하고 정보 당사자를 특정하는 정보를 제공하는 것을 금지하는 내용을 담은 제59조, 업무가 종료되면 감염병 관련 업무 목적으로 수집된 정보를 파기해야 함을 규정한 제76조의2 제7항 등이다.
그동안 이러한 법조항이 실제로 잘 지켜지지 않았고, 이에 대한 우려의 목소리가 높았던 것이 사실이다. 국가인권위원회는 지난 3월 9일 위원장 명의의 성명을 내고 “확진환자 개인을 특정하지 않고 시간별로 방문 장소만을 공개하는 방안을 고려하라”면서 확진자의 사생활 보호 방안을 강구하라고 요청했다. 질병관리본부는 지난 3월 14일 “노출자 신속 확인을 위한 공익적 목적과 사생활 보호의 측면을 종합적으로 고려, 개인을 특정할 수 있는 정보는 제외하여야 하며, 건물, 상호명 등 가능한 범위 내에서 공간적, 시간적 정보를 특정해서 공개할 수 있도록” 조치하고 있다.
물론 초기에 비하면 개인정보를 보호해야 한다는 인식이 비교적 높아지기는 했지만, 아직은 국민의 건강권과 공공안전을 위해 개인의 프라이버시는 어느 정도 침해할 수밖에 없다는 공감대가 존재하는 것이 사실이다. 최근 한국에서 시행하고 있는 QR코드 수집 역시 중국, 러시아 등 일부 국가에서만 시행하고 있어서, 한국의 프라이버시 침해에 대한 경각심은 아직 높지 않은 수준으로 볼 수 있다. 또한 현행 확진자 동선 정보 수집에 더해 과도한 정보를 수집하는 것 아니냐는 이유로 비판받고 있다.
물론 개인 프라이버시를 우선시한다는 이유로 방역을 뒤로 미룰 수는 없다. 미국이나 유럽처럼 국민의 자유와 기본권을 중시하다가 방역에 어려움을 겪는 사례가 그 반증이다. 대신 해외에서는 확진자의 동선 정보를 파악하되, 한국처럼 GPS 기반으로 절대 위치를 수집하기보다 블루투스를 활용하는 어플리케이션을 통해 사용자와 확진자의 상대 위치를 파악하는 방식을 연구하고 있다.
싱가포르의 ‘트레이스 투게더’, 호주의 ‘코비드세이프’ 등이 대표적이고, 미국의 구글과 애플도 블루투스 기반 앱을 공동 개발 중이다. 블루투스를 활용하는 경우 절대 위치를 추적하는 것이 아니기 때문에 개인의 프라이버시를 보호하는 데는 효과적이지만, 상대 위치를 이용한다는 점에서 방역 면에서는 한계가 있다. 방역 효과를 높이려면 어플리케이션 사용율이 일정 수준 이상(국민의 60% 이상)이 되어야 하고 기기의 전력손실율이 높다는 문제점이 있기 때문이다.
그렇다면 공공안전과 개인의 프라이버시를 모두 보호할 수 있도록 ‘두 마리 토끼’를 잡는 방법은 없을까? 국내에서도 확진자 정보를 파악하되 개인 프라이버시 침해 문제를 해소하는 방법을 연구하는 움직임이 활발하다. 카이스트 한동수 전산학부 교수팀은 지난 10일 스마트폰에만 동선을 기록하는 블랙박스 방식의 ‘코로나19 감염병 확산방지시스템’을 개발했다고 밝혔다. 스마트폰의 GPS, 와이파이, 블루투스, 관성 센서 신호를 1~5분 단위로 주기적으로 수집해 기록하며, 동선 공개 과정에서 장소 정보가 아닌 신호 정보를 공개해서 확진자의 사생활을 보호하는 방식이다. 해당 정보들은 2주 뒤 자동 폐기된다.
지난 10일 과총과 국민생활과학기술포럼 주최로 열린 ‘코로나 이슈와 사이버 안전’ 포럼에서도 ‘동형암호’ 기술이 새로운 대안으로 제시됐다. 동형암호는 암호화된 상태에서 데이터 연산(사용)이 가능한 차세대 암호기술로, 암호를 풀고 데이터를 꺼내는 순간 위험에 노출되는 암호기술과 달리 이용하는 데이터 자체를 암호화된 상태로 사용하는 것이 가능하다. 발표자로 나선 조지훈 삼성SDS 보안연구센터장은 “앱 사용자의 암호화된 위치정보, 확진자의 암호화된 위치정보를 비교해서 겹치는지 확인하고, 그 정보를 사용자가 100% 컨트롤할 수 있다”면서 “소수의 사용자라도 개인이 확진자 동선 정보를 비교‧확인할 수 있고 개인정보도 보호할 수 있다”고 설명했다.
IT 보안 전문가들은 사이버 보안과 안전기술은 이미 일정 수준 발전해있다고 평가한다. 이 포럼에 참여한 홍석희 고려대 정보보호대학원 사이버국방학과 교수는 “학계에서는 이미 많은 암호기술이 존재하므로 환경에 맞게 기술을 개발할 수 있다”고 설명했다. 윤두식 KISIA(한국정보보호산업협회) 수석부회장도 “기업이나 기관에서뿐만 아니라 국민 공감대와 정부 정책 뒷받침된다면 한국이 전 세계적으로 모범이 되는 사이버 환경 경쟁력을 갖출 것”이라고 전망했다. 코로나19 방역 정책만큼 개인 프라이버시를 보호하는 정책에 무게를 기울이고 투자한다면 충분히 ‘두 마리 토끼’도 잡을 수 있다는 이야기다.
