일부 사업장 홍보문자
개인정보 유출 · 악용
직장인 이모씨(43)는 얼마 전 황당한 일을 겪었다. 지인들과 한번 찾았던 감성주점 이름으로 휴대전화 문자메시지를 연거푸 받았다. `방역단계 완화로 영업 재개합니다. 방문해서 문자 보여주면 음료수 1병 서비스 드립니다.'라는 영업 홍보 문자메시지였다.
이상하다는 생각에 당시 일행이었던 지인들에게 확인해보니 같은 문자메시지가 발송됐다. 업소 측에서 코로나19 사태 속에서 역학조사를 위해 작성한 방문 명부의 연락처를 이용한 것이다.
이씨는 “당시 함께 갔던 2명이 전부 같은 문자메시지를 받았다”라며 “방문 명부의 연락처를 악용했다는 것을 알고 매우 불쾌했다”라고 말했다.
코로나19 사태가 장기화하면서 식당이나 카페 등에 들어가면 써야 하는 출입명부가 개인정보 유출 및 악용의 경로가 되고 있다.
정부는 지난해 6월 10일부터 고위험시설군에 QR코드를 기반으로 한 전자출입명부 시스템(전자명부)을 도입했다. 하지만 규모가 작고 영세한 사업장에서는 아직도 수기로 명부를 쓰고 있다.
애초 이름과 전화번호를 누구나 볼 수 있어 자칫 개인 정보가 줄줄 샐 수 있다는 우려가 나오자 개인정보보호위원회(개보위)가 개선책을 마련했다.
수기 명부를 작성할 때 이름은 제외하고 역학조사에 필요한 휴대전화 번호와 시·군·구만 적도록 했다.
또 수기 명부를 받는 사업장에서 개인 정보가 유출되지 않도록 보관 및 파기 방침을 공지했다.
하지만 일부 사업장에서 규정이 제대로 지켜지지 않는 탓에 개인 정보 유출 피해 사례가 발생하고 있다.
상업적인 스팸 문자메시지 전송은 이름이 없어도 상관이 없기에 방문자 명부가 `영업 장부'처럼 활용되고 있는 것이다.
정부 등은 이를 방지하기 위해 개인안심번호나 전화 기반 출입명부 작성을 추진하고 있지만 아직 일반적으로 사용되지는 않고 있다.
보건복지부 수기명부 비치 및 관리 세칙에 따르면 개인정보를 유출하면 5년 이하의 징역 또는 5000만원 이하의 벌금을 내야 한다. 또 4주 후 폐기하지 않으면 300만원 이하의 벌금을 낸다.
감염병 예방이라는 기존 목적이 아닌 상업적으로 개인정보를 악용하는 것은 명백히 위법이다.
개보위 관계자는 “감염병예방법에 따라 수집한 정보를 상업적 홍보를 위해 쓰는 건 당연히 개인정보보호법 위반”이라며 “개인정보침해신고센터나 개인정보 분쟁조정위원회에서 구제받을 수 있다”라고 설명했다.
/하성진기자
