전자출입명부 QR코드는 안전할까?
펜타시큐리티의 '쉽게 만나는 IT'
이 기사를 공유합니다
펜타시큐리티
펜타시큐리티 2020년 9월28일 16:30
네이버가 제공하는 전자출입명부 QR코드 사용 방법. 출처=네이버
네이버가 제공하는 전자출입명부 QR코드 사용 방법. 출처=네이버

 

지난 6월30일부터 코로나19 확산을 막기 위한 방법으로 전자출입명부가 시작됐습니다. 사용자가 휴대전화로 본인인증을 한 번 진행하면 이후에는 일회용 QR코드를 통해 출입 기록을 남기는 방법입니다. 이를 활용해 시설 방문자 중 확진자가 발생하면 빠르게 접촉자 및 동선 파악 등 역학조사를 빠르고 정확하게 진행할 수 있습니다.

전자출입명부가 실시되기 전에는 역학조사를 위한 통신 기지국의 정보, 카드 사용 내역, CCTV 정보만으로 확진자 동선 및 접촉자를 파악했습니다. 이제 전자출입명부 방식이 도입됨으로써 역학조사에 드는 시간과 비용을 대폭 절감할 수 있게 됐습니다.

​하지만 개인이 방문 장소에 기록을 남기는 방식인 만큼 개인정보 유출에 대한 우려의 목소리가 커지고 있습니다.

 

문제점 1. 출입명부를 작성하기 위해서는 스마트폰이 반드시 필요하다?

QR코드 기반 출입명부 작성하기 위해서는 스마트폰이 필요합니다. 하지만 필수는 아닙니다. 수기로 작성하는 출입명부 방식도 병행되고 있기 때문에 스마트폰이 없거나 지참하지 않은 사람도 사업장 방문에 문제가 되지 않습니다. QR코드 방식은 수기 작성 방식의 부정확성 및 필기구를 통한 전염 가능성을 줄이기 위해 고안된 방식이므로, 사용자는 두 가지 방법을 선택하여 감염 위험시설에 출입할 수 있습니다.

또 ​최근 고양시를 중심으로 시범 운영 중인 '안심콜 출입 관리 시스템'은 QR코드 생성 없이 지정된 번호로 전화하여 방문 장소, 일시 등이 자동으로 기록되는 방식인 만큼 일반 휴대폰으로도 간편하게 출입기록을 남길 수 있습니다.

 

문제점 2. IT 소외계층인 고령층 등에는 낯설고 어려운 방법이다?

최초 본인인증 이후에는 개인정보 수집 및 이용 동의 후 별도의 과정 없이 QR코드가 생성되는 방식이라 사용이 어렵지는 않습니다. 하지만 스마트폰 사용에 어려움을 느끼는 고령층 등 IT 소외계층 사용자에게는 수기 방식을 활용하도록 장려되고 있는 만큼 전자출입명부만을 이용해야 하는 것은 아닙니다.



문제점 3. 전자출입명부로 인한 사생활 침해 위험이 있다?

전자출입명부에 담긴 시설 방문 정보, 이용자 정보 등은 개인의 민감정보로 누군가 악용할 경우 치명적인 피해가 발생할 수 있어 관리의 주의가 필요합니다.

현재 QR코드 기반 전자출입명부는 정보가 분산 저장되어 안전하게 보관됩니다. 예를 들어 네이버, 카카오와 같은 QR코드 발급사는 사용자 정보만을 저장하고, 사회보장정보원은 시설명, 출입 시간과 암호화된 QR을 저장합니다. 확진자 발생 시 분리된 정보를 결합해 역학조사에 활용하고 있습니다. 또한 이용자, 방문 정보는 4주 후 자동으로 파기되어 개인정보 유출 위험성을 줄이기 위해 다양한 안전장치를 마련해두었습니다.

참고로 QR코드 기반 전자출입명부 방식을 채택한 국가는 우리나라를 비롯해 중국, 러시아, 싱가포르입니다. 우리나라는 개인정보보호법과 위치정보보호법, 감염병예방법에 근거하여 필요에 따라 전자출입명부로 수집된 개인정보를 제공 받을 수 있습니다.

미국을 비롯한 유럽 국가는 개인정보 활용에 대한 보수적인 입장을 취하고 있어 확진자 동선 파악에 제한적인 방법만을 활용하고 있는 것도 사실입니다.

미국의 경우 모바일 광고 기업에서 사용자의 개인정보 수집 동의를 얻은 위치정보만을 정부에 제공하고 있습니다. 독일, 영국 등 유럽 국가는 기지국 정보만을 활용하고 있습니다. 

반면, 우리나라는 기지국 정보, 신용카드 사용 내역, QR코드 기록까지 여러 가지 방식을 동시에 활용하고 있습니다. 이 때문에 사생활 침해와 방역이라는 공익 가치를 두고 논란도 이어지고 있습니다.

 

편집자 주. 블록체인 기술이 실생활에 스며들어 다양한 IT 기술과 결합하고 있습니다. 새로 시작하는 보안업체 펜타시큐리티의 연재 기고 '쉽게 만나는 IT'는 이같은 현실을 풀어서 설명해 드립니다.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.