정치 김병욱 의원, “코로나19 QR코드 총 사용량 1억 4천574만 건.. QR코드 관리 감독 매뉴얼은 존재하지 않아”
페이지 정보
작성자 작성일 20-10-07 10:26본문
더불어민주당 김병욱 의원(자본시장활성화특별위원회 위원장, 정무위원회 간사, 경기 성남시 분당구을, 재선)이 개인정보보호위원회로부터 전달받은 자료에 의하면, 6월~9월까지 코로나19 방역 관련 QR코드 총 사용량은 1억 4천574만 건이다. 하지만 이를 관리 감독하기 위한 매뉴얼은 존재하지 않는 것으로 나타났다.
김병욱 의원실에서 제공한 자료에 따르면, 코로나19 방역 관련 QR코드 사용량은 6월 6,015,093건, 7월 32,544,361건, 8월 33,593,942건, 9월 73,588,084건으로 큰 폭으로 증가하고 있는 추세이다.
현재 코로나19 방역 관련 QR코드는 4주 경과 후 자동 파기하도록 규정되어 있다. 개인정보보호위원회는 이를 관리 점검하기 위해서 지난 6월부터 각 관련 기관 별 2회 점검을 실시하였다. 하지만 이 과정에서 관리 감독에 대한 매뉴얼이 없어, 16항목으로 구성된 체크리스트만을 이용해 점검을 진행한 것으로 나타났다.
김병욱 의원은 “코로나19 이후, 업소를 방문하기 위해서는 반드시 수기 출입명부 혹은 QR코드를 사용해야 하는데, 이 과정에서 개인정보 유출을 걱정하는 국민이 많은 상황이다.”며, “이러한 상황에서, 개인정보보호위원회의 QR코드 관리 점검 매뉴얼이 없다는 것은 국민의 불안을 더욱 가중시킬 우려가 있다.”고 밝혔다.
이어 “개인정보는 유출됐을 경우, 유출된 정보의 주인에게 막대한 피해를 미칠 수 있다.”며, “개인정보보호위원회가 빠른 시일내에 QR코드 관리 점검을 위한 상세 매뉴얼을 갖추고, 체계적이고 철저한 개인정보 보호를 해주길 바란다”고 강조했다.
코로나19 방역 관련 QR코드 사용추이 현황
구분 | 합계 | 6월 | 7월 | 8월 | 9월 |
이용건수 | 145,741,480 | 6,015,093 | 32,544,361 | 33,593,942 | 73,588,084 |
파기건수 | 69,047,941 | 1,264 | 8,705,965 | 33,074,945 | 27,265,767 |
코드 기반 전자출입명부 점검 체크리스트>
생명 주기 | 법조항 | 확인 항목 | 점검결과 |
수집 | 15조 | 1. QR 체크인 서비스를 위해 이용자로부터 추가적으로 수집하는 개인정보의 항목 |
|
2. QR 체크인 서비스를 위해 이용하는 기존 이용자로부터 수집한 개인정보의 항목 |
| ||
3. QR 체크인 서비스를 위해 이용자로부터 동의 받는 내용 |
| ||
4. 이용자가 휴대전화번호 인증을 한 경우에도 QR 체크인 서비스 최초 이용 시 휴대전화번호 인증을 다시 하는지 여부 |
| ||
16조 | 5. QR 체크인 서비스를 위해 입력받은 휴대전화번호를 수검기관의 서비스를 위해 이용한다고 안내하는데 이에 대한 적정성 |
| |
이용 및 제공 | 16조 | 6. QR 코드 생성 시 필요한(사용되는) 개인정보의 항목 ※ 개인정보를 인코딩하는지, 아니면 무작위 값을 부여하는지 등 |
|
17조 | 7. 이용자가 집합시설 출입을 하면서 QR 체크인을 이용한 경우 수검기관에 저장 또는 정부에 전송되는 개인정보의 항목 |
| |
8. 정부에서 역학조사가 필요하다고 판단되어 QR 체크인 서비스 이용자 정보를 요청하는 경우 수검기관의 내부 업무처리 절차 설명 - QR 코드 생성정보와 수검기관이 보유한 이용자의 개인정보를 결합하여 이용자를 식별하는 방법 |
| ||
15조 | 9. 무작위 스트링(문자배열)과 수검기관이 보유한 개인정보를 결합(매핑)하는 방법(이용자 식별 등)은? |
| |
보관 및 보호 조치 | 29조 | 10. QR 체크인 서비스를 제공하면서 내부 업무용 프로그램을 사용하고 있는지 여부 |
|
11. QR 체크인 서비스와 관련된 프로그램 및 데이터베이스에 접근이 가능한 개인정보취급자를 제한하고 있는지 여부 |
| ||
12. QR 체크인 서비스 관련 프로그램, 웹, 데이터베이스 등에 대한 테스트 등 보호조치 여부 ※ 개발기간이 짧은 만큼 취약점 등에 대한 점검 여부 등 |
| ||
13. QR 체크인 서비스 관련 데이터베이스 내 저장되어 있는 개인정보 항목에 대한 암호화 여부 |
| ||
14. 질병관리본부와 수검기관 간 QR 체크인 서비스 관련 정보를 전송하는 경우 사용되는 방법 및 해당 정보의 암호화 여부 |
| ||
15. 이용자가 QR 코드를 무한대로 생성하는 경우 수검기관의 대응방안 |
| ||
파기 | 21조 | 16. 수검기관에서 생성된 QR 체크인 코드의 수검기관 파기 시점 및 방법 |
|
- 이전글김병욱 의원, “584개 정부위원회의 청년 위촉직 비율 0.3%... 청년기본법 적용 확대해야” 20.10.07
- 다음글김병욱 의원, 공모주 청약 외국인은 의무확약보유비율 미미 20.10.07