신종 코로나바이러스 감염증(이하 코로나19) 확진자 동선을 파악하기 위해 다중이용업소에 남긴 출입자 개인정보가 별도 관리 지침 없이 방치되면서 개인정보 유출에 대한 우려가 높다. 유출된 정보가 범죄에 악용될 수 있다는 지적이다.
◇ 사우나·PC방 등 다중이용업소, 방치된 '출입자 명부'경기도 김포시의 한 사우나. 계산대에는 손님들의 출입 기록이 담긴 장부가 놓여 있다.
경기도 김포시의 한 사우나 계산대에 출입자 개인정보가 적힌 장부가 놓여 있다.(사진=박창주 기자)
찜질복을 정리하느라 등을 돌린 직원 A씨는 "출입 기록을 남기지 않으면 영업정지를 당한다"고 말했다.
그는 장부 관리를 어떻게 하느냐는 질문에 "일 하기 바빠 장부 관리는 못한다. 시청에서 받으라고 하니까 받는 것이다"고 맞받았다.
다른 다중이용업소들도 사정은 크게 다르지 않았다.
PC방의 경우 대다수 업소들은 전산으로 회원 관리를 하면서도 비회원들은 출입자 기록을 남기고 있다. 장부는 카운터 근처 한 구석에 방치됐다.
경기도 수원시의 한 PC방 사장은 "너무 바빠서 손님들이 알아서 적게 설명만 하고 있다"며 "시청으로부터 장부 관리에 대해 지침을 안내 받은 것은 없다"고 말했다. 개인정보 보안은 신경 쓸 겨를도, 원칙도 없는 셈이다.
경기도 수원시의 한 PC방 한편에 출입자 신상 정보가 적힌 장부가 놓여 있다.(사진=박창주 기자)
◇ 발빠른 역학조사 위한다지만…구멍난 개인정보 관리 지침28일 경기도 등에 따르면 각 시·군 다중이용업소들은 코로나19 관련 '사업장 등 집중 관리 지침'에 따라 지난 3월 중순부터 출입자 정보를 기록하고 있다.
확진자가 나오면 신속하게 동선과 접촉자를 파악하기 위한 조치다. 감염병 예방 관리법 등에 따라 성명과 거주 지역, 연락처, 출입시각 등을 적는 방식이다.
그러나 이 같은 개인정보들이 방치되고 있다. 실제 경기도와 각 지자체는 출입자 명부에 대한 명문화된 개인정보 관리 지침조차 없는 실정이다.
◇ 전문가들 "범죄 악용 우려…정보 관리 체계부터 갖춰야"시설 이용객들의 개인정보 관리가 중요한 건 전화금융사기(보이스피싱) 등 범죄에 악용될 수 있기 때문이다.
경찰청 통계에 따르면 정보통신 이용 범죄는 지난 2015년 118만여 건에서 꾸준히 증가해 지난해 151만여 건으로 5년새 30% 가까이 늘었다.
이 때문에 '명확한 개인정보 관리 지침'이 필요하다는 전문가들의 지적이 나온다.
동국대 곽대경 경찰행정학부 교수는 "장부를 따로 보관하는 공간을 마련한다거나 아무나 쉽게 볼 수 없도록 제한을 둘 수 있는 장치나 문서 비치 방법 등이 필요하다"고 조언했다.
서울여대 김명주 정보보호학과 교수도 "개인정보보호위원회 등 공신력 있는 기관에서 다중이용업소 등의 출입자 명부로 인한 부작용을 막기 위한 정보 관리 지침을 마련해야 한다"고 말했다.