Home > 전체기사

개인정보위, 코로나19 개인정보 처리실태 점검 및 개선 결과 발표

  |  입력 : 2021-11-10 17:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 1년간 방역현장 점검 및 주요 개인정보처리시스템 개선
단계적 일상회복을 위한 국민 협조사항 당부...코로나19 종식 시까지 지속 점검


[보안뉴스 엄호식 기자] 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 10일 정부서울청사에서 전체회의를 열고 ‘코로나19 개인정보 처리실태 점검 및 개선 결과를 의결’했다.

▲방역단계별 시스템 연계도[자료=개인정보위]


개인정보위는 작년 8월 출범 직후부터 코로나19 대응 과정에서 방대하게 수집·처리된 개인정보 유출 및 오·남용 우려를 해소하기 위해 출입명부 개선 등 개인정보보호 조치를 실시해 왔으며, 방역 당국과 긴밀한 협조 하에 일선 방역 현장의 개인정보 처리실태와 방역 관련 개인정보처리시스템을 점검해 왔다.

그리고 △다중이용시설 출입명부 관리 △확진자 이동경로 공개 △방역 관련 개인정보처리시스템(8종)에 대한 점검 결과, QR코드 등 전자출입명부는 4주마다 자동파기되고, 확진자 이동경로 공개는 제대로 지침을 준수하며, 위반사례는 감소하는 것으로 나타났다.

특히, 방역당국이 개인정보처리시스템에 수집하는 개인정보는 법적 근거나 동의에 따라 적법하게 수집·관리 중인 것을 확인했으나, 개인정보위는 불요불급한 개인정보의 수집과 처리를 중단토록 요구하고, 시스템에 대한 개인정보영향평가를 실시토록 하는 등 개선에 대한 필요 사항은 방역당국의 협조 하에 신속하게 조치했다.

▲출입명부 작성 시스템 사용 변화[자료=개인정보위]


점검결과를 상세하게 살펴보면, 첫 번째로 ‘다중이용시설 출입명부’의 전자출입명부(QR 코드·안심콜) 사용이 증가하고 수기명부 작성이 감소했다. QR코드는 2020년 6월부터 2021년 8월까지 20억 7,000만건이 누적 수집돼 4주후 자동파기 원칙에 따라 87%인 18억 800만건이 파기됐으며, 0.26%인 486만건만 역학조사에 활용 됐다. 안심콜은 2021년 9월 한 달 동안 1억 8,000만건이 수집돼 4주 후 자동파기 원칙에 따라 91%인 1억 6,800만건이 파기됐으며 0.02%인 4만 4,000건만 역학조사에 활용됐다.

▲다중이용시설 출입명부 작성 및 관리[자료=개인정보위]


수기출입명부의 경우, 성명과 주소 삭제 등 최소한의 개인정보만 수집되고 있으나, 관리 및 파기 측면에서 미흡한 점이 발견돼 방역당국 및 지자체와 협력해 수기출입명부 관리실태를 지속적으로 점검하고 개산방안을 마련해 나갈 예정이다.

둘째, 지자체 홈페이지에서 공개하는 ‘확진자 이동경로’ 역시 매월 점검을 통해 결과를 방역당국과 해당 지자체에 통보하고 즉각 개선토록 조치해 위반사례가 대폭 감소(2020.10. 202개→2021.7. 49개)했다. 또, 총 1만 1,985건의 SNS 등에 공유된 확진자 이동경로 정보를 탐지해 1만 1,632건(97%)을 삭제 조치했다.

셋째, 방역 당국은 코로나19 방역 각 단계별(예방-검사-역학조사-격리·치료)로 수집되는 방대한 개인정보 처리를 위해 8개의 개인정보처리시스템을 운영하고 있다. 개인정보위는 각 시스템을 점검한 결과 코로나19 방역 목적으로 정보주체의 동의를 받거나 법적 근거(감염병예방법·검역법 및 시행령, 파기는 기관장 결재 등)에 따라 개인정보를 적법하게 처리(수집-이용-제공-파기)하고 있음을 확인했다.

다만, 법적 근거가 있는 경우에도 개인정보 최소 수집원칙에 따라 처리되도록 운영상 대체가 가능한 경우에는 주민등록번호나 외국인등록번호 등 고유식별번호는 생년월일로 대체하고 불필요한 주소 확인을 중지하는 등 긴급 개선사항을 조치완료했다.

국민의 개인정보 보호 위한 제도 개선사항 추진
개인정보위는 국민의 개인정보를 철저히 보호하기 위해 점검과정에서 발굴한 두 가지 제도개선사항을 추진할 계획이다.

먼저, 관련 법령에 특별한 보존기간이 없는 경우, 권고 성격의 ‘표준 개인정보 보호지침’상 절차에 따라 분야별 특성을 반영해 기관장 결제로 개인정보의 보존기간을 정할 수는 있지만, 코로나19 방역과정에서 수집된 확진·접종자 정보 등 민감하고 방대한 개인정보를 영구보존하는 경우에는 명확한 법적근거가 필요해 이에 대한 제도를 개선할 계획이다.

또, 감염병예방법에 따른 개인정보 수집과정에서 필요한 최소한의 범위를 넘어서는 개인정보 수집이 발생할 경우에 대비해 공중위생 등 긴급하게 필요한 경우 개인정보보호법이 배제(현 58조제3호)되지 않고 적용되도록 ‘개인정보 보호법’을 개정(제15조제1항7호, 제17조제1항2호)할 계획이다.

아울러 개인정보위는 단계적 일상회복을 맞아 코로나19 방역 과정에서 사용되는 국민의 개인정보가 더욱 안전하게 보호되도록 국민과 방역 당국에 준수할 사항을 당부했다.

윤종인 개인정보보호위원회 위원장은 “코로나19가 종식될 때까지 국민들이 개인정보에 대한 걱정없이 방역당국을 신뢰하고 방역에 협조할 수 있도록 지속적으로 점검하고 그 결과를 국민과 공유할 계획”이라고 밝혔다. 이어 “코로나19 종식 이후에는 향후 긴급한 감염병 상황에서도 개인정보 수집이 최소화되고 더욱 철저하게 보호될 수 있도록 종합적인 개선방안을 마련하겠다”고 덧붙였다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화