"이성과 모텔 간 것까지?"…사생활 사각지대 없는 한국
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
[코로나 빅브라더: 디지털 독재에 경고음을 울리다(하)]
확진자 동선 세부공개 우려, 불고기 먹고 모텔간 것까지
韓 스마트폰 보급률 95% 세계 1위
스마트폰+신용카드+CCTV면 전 국민 동선 조회 가능
"개인정보 수집 너무 광범위…법률 명시 필요"
확진자 동선 세부공개 우려, 불고기 먹고 모텔간 것까지
韓 스마트폰 보급률 95% 세계 1위
스마트폰+신용카드+CCTV면 전 국민 동선 조회 가능
"개인정보 수집 너무 광범위…법률 명시 필요"
지난달 12일 박원순 서울시장은 "4월24일~5월6일 이태원 인근에 있던 이들이 총 1만905명이었다"며 "경찰청, 이동통신사 협조로 전체 명단을 확보했다"고 했다. 이태원발 코로나19 확산을 막기 위해 서울 방역 총 책임자였던 박 시장은 해당 명단을 관련 기관에 요구한지 불과 하루 만에 원하던 것을 손에 쥐었다.
25일 통신업계에 따르면 경찰청과 이통사가 해당일 이태원에 방문한 인원을 파악한 방법은 정밀했다. 우선 스마트폰과 스마트워치다. 한국은 지난해 기준 스마트폰 보급률 전 세계 1위(95%)다. 스마트기기는 메시지를 수신하기 위해 전원이 꺼져 있지만 않으면 기지국과 끊임 없이 신호를 주고받는다. 이통사는 이 기간 킹클럽, 트렁크, HIM, 소호, 퀸클럽 등 코로나19 확산의 근거지로 의심받던 곳들 인근의 5G와 LTE 기지국 접속 데이터를 뽑았다. 보통 무선 기지국 반경은 500m~2km까지지만 서울 도심인 이태원은 수백미터에 불과했다. 기지국이 다른 곳보다 훨씬 촘촘해 골목길에 숨어 있는 신호까지 잡아낼 수 있었다는 얘기다.
여기에 '인빌딩 기지국(실내에 설치된 소형기지국)' 정보까지 추리면 해당 인원이 몇 시 몇 분에 어디에 있었는지까지 특정할 수 있다. 이통사들은 기지국 접속기록 가운데 동네주민과 차량으로 이동한 인원을 제외하고 30분 이상 체류한 사람들의 명단만 별도로 추렸다. 이렇게 해서도 누락된 인원이 있을 것을 우려한 경찰은 폐쇄회로TV(CCTV)를 분석하고 신용카드 및 간편결제 내역을 살폈다. 당일 이태원을 경유했던 택시들의 미터기 기록도 받았다. 박 시장은 "계속해서 연락이 닿지 않으면 가정 방문을 불사하겠다"고 했다.
이 같은 일을 가능하게 하는 건 모두 법이 뒷받침 돼 있어서다. 개정된 감염병예방법에 따라 이통사와 카드사들은 정부가 요청할 경우 감염병 의심자로 파악되는 인원의 이름, 전화번호, 주소 등의 정보를 제공하도록 돼 있다. 또 이 같은 정보들을 일정 기간 파기하지 않고 유지하도록 돼 있다. K-방역 성공의 이면에는 우리나라 정부의 개인정보 접근성이 다른 나라보다 쉬웠기 때문이란 평가가 깔려 있다. 미국에 본부를 둔 국제비영리법률센터(ICNL)은 "한국의 감염병예방법은 정부가 특정 환자의 행방을 환자 주변의 모든 사람에게 '재난 문자'로 알리는 것을 허용한다. 영장 없이 개인정보를 수집할 수 있는 광범위한 법적 권한도 보건복지부 장관에게 부여한다"고 평가했다.
◆"목적만 정당하다면?"
코로나19 방역을 계기로 정부의 과도한 개인정보 접근 권한에 대해 우려하는 목소리가 서서히 고개를 들고 있다. 이른바 '디지털 빅브라더'에 대한 경고음이다. 최영애 국가인권위원장은 지난 3월 코로나19 확진자들의 개인정보와 행방이 과도하게 공개되고 있다고 판단 "확진자의 사생활 정보가 과도하게 노출되는 인권침해 사례가 나타나고 있다"며 확진자 정보 공개에 대한 세부적이고 합리적인 기준이 마련돼야 한다고 성명서를 발표했다. 한 확진자가 수차례 노래방에 출입한 동선이 공개되자 '업소녀 아니냐'라거나 형부로부터 처제가 감염되자 '불륜 아니냐'는 등 온라인 상에서 근거 없는 추측과 함께 불필요한 사생활이 노출되자 인권위원장이 직접 나서 제동을 건 것이다. 또 다른 확진자는 '불고기'를 먹고 감염된 뒤 이성과 함께 모텔에 갔다는 사실이 방역당국의 스마트폰 GPS 정보 파악으로 알려지게 됐다. 그럼에도 정부는 아랑곳하지 않았다. 오히려 코로나19 확산세가 그치지 않던 무렵인 지난 4월 자가 격리자를 대상으로 위치 확인이 가능한 '전자팔찌' 도입을 유력하게 검토했다. 전자팔찌는 스마트폰과 블루투스로 연결되는 손목밴드 형태다. 스마트폰과 일정 거리 이상 떨어지거나 팔찌를 끊으면 담당 공무원에게 알람 신호가 간다. 정부는 해외사례에서 추진력을 얻었다. 실제 대만은 격리 중인 의심환자들의 위치를 제한하는 '전자 울타리'를 도입했고, 홍콩은 입국자 전원에게 추적용 손목띠를 차도록 했다. 평상시라면 엄두도 내지 못할 정책이 '공중보건'이라는 명분으로 과감하게 추진되는 것 아니냐는 비판이 국내서 나왔다. 행정안전부 내에서도 "감염병예방법 등 법 개정이 필요한 사안"이라고 했다. 정부는 결국 자가격리를 어긴 사람에 한해 '안심밴드'를 착용시키는 것으로 원하던 것을 관철시켰다.
국민이 코로나19에 적극적으로 대처하는 정부의 방침에 '동의'하는 건 국가의 광범위한 개인정보 접근에 대해 힘을 실어 준다. 코로나19 확산세가 국내에서 가장 치솟을 무렵인 지난 3월 말 경향신문이 메트릭스리서치에 의뢰한 여론조사에서 국민 77%가 '문재인 정부가 코로나 방역 대응을 잘 하고 있다'고 답했다. 다른 유럽 국가들이 코로나19 초기 대응에 미적거릴 때 프랑스 정부가 이동제한령을 선포하는 등 강력한 제한 조치를 취하자 에마뉘엘 마크롱 대통령의 지지율은 2년 만에 50%를 넘어섰다. 반면 영국과 일본 등 초기에 코로나19에 적극 대처하지 않아 확진자가 급증했던 나라의 대통령과 총리들에겐 비판이 쏟아졌다.
◆"정부, 개인정보 수집 과도…법률에 범위·목적 명시해야"
개인의 사생활을 더 중요하게 생각하는 나라에선 GPS 방식 대신 블루투스로 방역체계에 접근한다. 싱가포르는 '트레이스 투게더'라는 애플리케이션을 쓴다. 블루투스를 활용해 반경 2m 안에 확진자가 있을 경우 경고음이 울린다. 호주도 같은 블루투스 방식의 '코비드세이프'를 쓰고, 프랑스도 이 같은 원리의 '스톱 코비드'를 개발 중이다. 미국 정부도 구글과 블루투스 기반의 앱을 공동 개발하고 있다. 개인의 프라이버시를 보호하는 데 효과적이지만 GPS 기반 정보로 확진자 동선을 찾아내는 한국처럼 직접적이고 빠르지 않다는 한계가 있다.
과도한 정보 수집은 관성을 띠는 경향이 있다는 게 전문가들이 우려하는 바다. 유럽, 미국 등이 방역 불편을 감수하면서 프라이버시를 지키려고 하는 건 '한 번이 어렵지 두 번은 쉽다'는 생각에서다. 애플은 지난해 인공지능(AI) 음성비서인 '시리'의 일치도 평가를 외부에 맡겼다가 사과했다. 애플은 시리의 오작동을 최소화하기 위해 외주사 직원 300명에게 실제 사용자 음성녹음이 시리의 명령 수행과 일치했는지를 평가하게 했는데, 이 녹음에는 의료정보와 같은 개인정보를 비롯해 커플의 성생활 음성도 포함돼 있었다. 당연히 이용자는 이 같은 음성정보가 애플 서버에 저장되는지 몰랐다. 국내서도 정보 수집에 대한 욕구는 크다. 지난해 네이버, 카카오, KT, SK텔레콤 등 AI 스피커 서비스를 운영하는 사업자들이 이용자들의 음성명령 목소리를 녹음하고 이를 별도의 기기에 입력해 분석하는 작업을 하고 있다는 사실이 드러나면서 논란이 됐다. 소비자가 '사용약관'에 동의했다는 이유로 운영사들은 논란을 피해갔다. 광범위하게 수집한 정보를 제대로 관리하기 어렵다는 지적이 나온다. 성착취물을 제작·공유한 이른바 '텔레그램 n번방' 사건의 주범 조주빈이 피해자를 쥐락펴락 할 수 있었던 건 조씨에게 피해자 개인정보를 가져다준 사회복무요원(공익근무요원)들이 있었기 때문이다. 이들은 함께 일하는 공무원들이 '행정 편의상' 제공한 아이디와 비밀번호를 활용해 피해자 정보에 접근했다. 정부가 개인정보를 수집한 뒤 제대로 관리하지 못한 대표적 실패 사례로 꼽힌다. 김승주 고려대 정보보호대학원 교수는 "확진자 동선 추적과 관련해 개인의 프라이버시와 효과성이 모두 고려돼야 의미가 있고 공익을 위해 프라이버시가 일부 침해된다고 하더라도 그것이 법 테두리 안에서 투명하게 관리돼야 한다"며 "우리 정부가 수집한 정보를 법대로 잘 투명하게 관리하고 있는지에 대해선 아직 좀 부족한 부분이 있기 때문에 개선이 필요해 보인다"고 했다.
전문가들은 개인정보수집 및 관리에 대한 법률 규정을 지금보다 더 명확하게 하는 한편 사후 관리와 감독에 대한 책임도 명문화해야 한다고 지적했다. 익명을 요구한 고려대 법학전문대학원(로스쿨) 교수는 "현재의 개정 감염병예방법과 시행령 규정에 근거해 개인의 정보를 광범위하게 수집하는 건 추상적이고 불분명하기 때문에 충분히 위헌 소지가 있다"며 "아무리 공익적 목적 위에 서있는 정보수집이라고 할지라도 수집 대상, 공개 범위, 개인정보 사용 후 폐기 문제까지 명확하게 법률로 규정해 국민들의 동의를 구해야 한다"고 했다.
노정동 한경닷컴 기자 dong2@hankyung.com
25일 통신업계에 따르면 경찰청과 이통사가 해당일 이태원에 방문한 인원을 파악한 방법은 정밀했다. 우선 스마트폰과 스마트워치다. 한국은 지난해 기준 스마트폰 보급률 전 세계 1위(95%)다. 스마트기기는 메시지를 수신하기 위해 전원이 꺼져 있지만 않으면 기지국과 끊임 없이 신호를 주고받는다. 이통사는 이 기간 킹클럽, 트렁크, HIM, 소호, 퀸클럽 등 코로나19 확산의 근거지로 의심받던 곳들 인근의 5G와 LTE 기지국 접속 데이터를 뽑았다. 보통 무선 기지국 반경은 500m~2km까지지만 서울 도심인 이태원은 수백미터에 불과했다. 기지국이 다른 곳보다 훨씬 촘촘해 골목길에 숨어 있는 신호까지 잡아낼 수 있었다는 얘기다.
여기에 '인빌딩 기지국(실내에 설치된 소형기지국)' 정보까지 추리면 해당 인원이 몇 시 몇 분에 어디에 있었는지까지 특정할 수 있다. 이통사들은 기지국 접속기록 가운데 동네주민과 차량으로 이동한 인원을 제외하고 30분 이상 체류한 사람들의 명단만 별도로 추렸다. 이렇게 해서도 누락된 인원이 있을 것을 우려한 경찰은 폐쇄회로TV(CCTV)를 분석하고 신용카드 및 간편결제 내역을 살폈다. 당일 이태원을 경유했던 택시들의 미터기 기록도 받았다. 박 시장은 "계속해서 연락이 닿지 않으면 가정 방문을 불사하겠다"고 했다.
이 같은 일을 가능하게 하는 건 모두 법이 뒷받침 돼 있어서다. 개정된 감염병예방법에 따라 이통사와 카드사들은 정부가 요청할 경우 감염병 의심자로 파악되는 인원의 이름, 전화번호, 주소 등의 정보를 제공하도록 돼 있다. 또 이 같은 정보들을 일정 기간 파기하지 않고 유지하도록 돼 있다. K-방역 성공의 이면에는 우리나라 정부의 개인정보 접근성이 다른 나라보다 쉬웠기 때문이란 평가가 깔려 있다. 미국에 본부를 둔 국제비영리법률센터(ICNL)은 "한국의 감염병예방법은 정부가 특정 환자의 행방을 환자 주변의 모든 사람에게 '재난 문자'로 알리는 것을 허용한다. 영장 없이 개인정보를 수집할 수 있는 광범위한 법적 권한도 보건복지부 장관에게 부여한다"고 평가했다.
◆"목적만 정당하다면?"
코로나19 방역을 계기로 정부의 과도한 개인정보 접근 권한에 대해 우려하는 목소리가 서서히 고개를 들고 있다. 이른바 '디지털 빅브라더'에 대한 경고음이다. 최영애 국가인권위원장은 지난 3월 코로나19 확진자들의 개인정보와 행방이 과도하게 공개되고 있다고 판단 "확진자의 사생활 정보가 과도하게 노출되는 인권침해 사례가 나타나고 있다"며 확진자 정보 공개에 대한 세부적이고 합리적인 기준이 마련돼야 한다고 성명서를 발표했다. 한 확진자가 수차례 노래방에 출입한 동선이 공개되자 '업소녀 아니냐'라거나 형부로부터 처제가 감염되자 '불륜 아니냐'는 등 온라인 상에서 근거 없는 추측과 함께 불필요한 사생활이 노출되자 인권위원장이 직접 나서 제동을 건 것이다. 또 다른 확진자는 '불고기'를 먹고 감염된 뒤 이성과 함께 모텔에 갔다는 사실이 방역당국의 스마트폰 GPS 정보 파악으로 알려지게 됐다. 그럼에도 정부는 아랑곳하지 않았다. 오히려 코로나19 확산세가 그치지 않던 무렵인 지난 4월 자가 격리자를 대상으로 위치 확인이 가능한 '전자팔찌' 도입을 유력하게 검토했다. 전자팔찌는 스마트폰과 블루투스로 연결되는 손목밴드 형태다. 스마트폰과 일정 거리 이상 떨어지거나 팔찌를 끊으면 담당 공무원에게 알람 신호가 간다. 정부는 해외사례에서 추진력을 얻었다. 실제 대만은 격리 중인 의심환자들의 위치를 제한하는 '전자 울타리'를 도입했고, 홍콩은 입국자 전원에게 추적용 손목띠를 차도록 했다. 평상시라면 엄두도 내지 못할 정책이 '공중보건'이라는 명분으로 과감하게 추진되는 것 아니냐는 비판이 국내서 나왔다. 행정안전부 내에서도 "감염병예방법 등 법 개정이 필요한 사안"이라고 했다. 정부는 결국 자가격리를 어긴 사람에 한해 '안심밴드'를 착용시키는 것으로 원하던 것을 관철시켰다.
국민이 코로나19에 적극적으로 대처하는 정부의 방침에 '동의'하는 건 국가의 광범위한 개인정보 접근에 대해 힘을 실어 준다. 코로나19 확산세가 국내에서 가장 치솟을 무렵인 지난 3월 말 경향신문이 메트릭스리서치에 의뢰한 여론조사에서 국민 77%가 '문재인 정부가 코로나 방역 대응을 잘 하고 있다'고 답했다. 다른 유럽 국가들이 코로나19 초기 대응에 미적거릴 때 프랑스 정부가 이동제한령을 선포하는 등 강력한 제한 조치를 취하자 에마뉘엘 마크롱 대통령의 지지율은 2년 만에 50%를 넘어섰다. 반면 영국과 일본 등 초기에 코로나19에 적극 대처하지 않아 확진자가 급증했던 나라의 대통령과 총리들에겐 비판이 쏟아졌다.
◆"정부, 개인정보 수집 과도…법률에 범위·목적 명시해야"
개인의 사생활을 더 중요하게 생각하는 나라에선 GPS 방식 대신 블루투스로 방역체계에 접근한다. 싱가포르는 '트레이스 투게더'라는 애플리케이션을 쓴다. 블루투스를 활용해 반경 2m 안에 확진자가 있을 경우 경고음이 울린다. 호주도 같은 블루투스 방식의 '코비드세이프'를 쓰고, 프랑스도 이 같은 원리의 '스톱 코비드'를 개발 중이다. 미국 정부도 구글과 블루투스 기반의 앱을 공동 개발하고 있다. 개인의 프라이버시를 보호하는 데 효과적이지만 GPS 기반 정보로 확진자 동선을 찾아내는 한국처럼 직접적이고 빠르지 않다는 한계가 있다.
과도한 정보 수집은 관성을 띠는 경향이 있다는 게 전문가들이 우려하는 바다. 유럽, 미국 등이 방역 불편을 감수하면서 프라이버시를 지키려고 하는 건 '한 번이 어렵지 두 번은 쉽다'는 생각에서다. 애플은 지난해 인공지능(AI) 음성비서인 '시리'의 일치도 평가를 외부에 맡겼다가 사과했다. 애플은 시리의 오작동을 최소화하기 위해 외주사 직원 300명에게 실제 사용자 음성녹음이 시리의 명령 수행과 일치했는지를 평가하게 했는데, 이 녹음에는 의료정보와 같은 개인정보를 비롯해 커플의 성생활 음성도 포함돼 있었다. 당연히 이용자는 이 같은 음성정보가 애플 서버에 저장되는지 몰랐다. 국내서도 정보 수집에 대한 욕구는 크다. 지난해 네이버, 카카오, KT, SK텔레콤 등 AI 스피커 서비스를 운영하는 사업자들이 이용자들의 음성명령 목소리를 녹음하고 이를 별도의 기기에 입력해 분석하는 작업을 하고 있다는 사실이 드러나면서 논란이 됐다. 소비자가 '사용약관'에 동의했다는 이유로 운영사들은 논란을 피해갔다. 광범위하게 수집한 정보를 제대로 관리하기 어렵다는 지적이 나온다. 성착취물을 제작·공유한 이른바 '텔레그램 n번방' 사건의 주범 조주빈이 피해자를 쥐락펴락 할 수 있었던 건 조씨에게 피해자 개인정보를 가져다준 사회복무요원(공익근무요원)들이 있었기 때문이다. 이들은 함께 일하는 공무원들이 '행정 편의상' 제공한 아이디와 비밀번호를 활용해 피해자 정보에 접근했다. 정부가 개인정보를 수집한 뒤 제대로 관리하지 못한 대표적 실패 사례로 꼽힌다. 김승주 고려대 정보보호대학원 교수는 "확진자 동선 추적과 관련해 개인의 프라이버시와 효과성이 모두 고려돼야 의미가 있고 공익을 위해 프라이버시가 일부 침해된다고 하더라도 그것이 법 테두리 안에서 투명하게 관리돼야 한다"며 "우리 정부가 수집한 정보를 법대로 잘 투명하게 관리하고 있는지에 대해선 아직 좀 부족한 부분이 있기 때문에 개선이 필요해 보인다"고 했다.
전문가들은 개인정보수집 및 관리에 대한 법률 규정을 지금보다 더 명확하게 하는 한편 사후 관리와 감독에 대한 책임도 명문화해야 한다고 지적했다. 익명을 요구한 고려대 법학전문대학원(로스쿨) 교수는 "현재의 개정 감염병예방법과 시행령 규정에 근거해 개인의 정보를 광범위하게 수집하는 건 추상적이고 불분명하기 때문에 충분히 위헌 소지가 있다"며 "아무리 공익적 목적 위에 서있는 정보수집이라고 할지라도 수집 대상, 공개 범위, 개인정보 사용 후 폐기 문제까지 명확하게 법률로 규정해 국민들의 동의를 구해야 한다"고 했다.
노정동 한경닷컴 기자 dong2@hankyung.com