코로나-19 전자출입명부(QR체크인) 프라이버시 점검

Talk with kakao_4: 프라이버시정책 자문위와 함께

지난 8월 4일 카카오는 전자출입명부의 QR체크인(check-in) 서비스 전 과정의 데이터∙프라이버시 점검을 시행하였습니다. QR 발급 과정과 데이터베이스 현황 등 서비스 전체 과정의 이용자 프라이버시 현황을 점검하였고, 점검에는 '카카오 프라이버시정책 자문위원회'[1] 위원들이 참여했습니다.

#전자출입명부(QR체크인)

전자출입명부(QR체크인)란, 중앙사고수습본부(보건복지부)와 협의를 통해 7월 1일부터 카카오톡에서 제공한 전자출입명부 작성 서비스로서, 코로나-19 확산을 방지하고 방역조치를 위해 감염 고위험 시설[2]의 출입 기록을 보다 효율적으로 관리하는 것을 목적으로 합니다. 

(※ 참고: 카카오톡을 활용한 QR체크인 방법)

카카오는 코로나-19 상황에서 국민들의 불편을 최소화하는 데 기여하기 위해 QR 체크인 서비스 제공에 참여했습니다. 아래 [그림 1]과 같이 코드 발급 페이지를 통해 시설 출입을 위한 QR 코드를 생성합니다.

[그림 1] 카카오톡을 통한 QR체크인 순서도

#약속의 이행

QR체크인 서비스의 데이터∙프라이버시 점검은 관련 기관의 QR 생성 및 역학조사시스템 연동, 개인정보 보호조치 가이드를 준수하는 것은 물론, '코로나-19라는 전 세계적 위기 상황에서도 수집된 이용자 정보를 약속한 이용 목적 달성 후 지체 없이 파기한다'는 당사의 데이터/프라이버시 윤리 정책이 적절히 이행되고 있음을 확인하는 과정이었습니다. 그리고 '알고리즘 윤리 헌장'을 통해 밝힌 대로 이번 QR체크인 서비스 점검 과정은 카카오가 선언한 알고리즘 규범의 틀 안에서 이뤄졌습니다. 

점검 과정에는 자문위원 전원이 참석했고, 카카오에서는 QR체크인 담당 기획자와 개발자, 개인정보보호팀, 정책팀의 담당자가 참석했습니다. 보건당국과 사회보장정보원의 가이드에 따른 QR 생성과 체크인 프로세스, 확진자 발생 시의 대처 체계(역학조사시스템 연동)에 대한 설명이 우선 진행됐고, 'QR체크인 서비스를 통한 QR 코드 발급, 데이터베이스 내 해당 데이터의 삭제' 과정에 대한 시연이 진행됐습니다. 점검 과정은 이날 오후 2시부터 두 시간 가량 진행됐습니다.

#프라이버시 보호

QR 체크인(QR 코드 발급)은 서비스와 관련된 개인정보의 보호를 위해, 방역에 필요한 최소한의 개인정보만 암호화·수집됩니다. 가이드에 따라 수집하는 데이터 항목은 약관 동의 과정에서 구체적으로 명시되며, 이용자가 동의한 것 외의 목적으로는 사용되지 않습니다. [그림 2]에서 확인할 수 있듯, 개인정보 수집 목적은 "코로나-19 감염병 예방 및 감염 전파의 차단"으로 명시하고 있으며, 보건 당국으로 제공하는 데이터의 목적은 "코로나-19 감염병 예방 및 감염 전파의 차단을 위한 역학조사 필요시 활용"으로 한정됩니다. [그림 2]의 4개 화면은 QR코드 발급을 위한 데이터 제공 동의 단계에서 모두 확인 가능합니다. 

[그림 2] QR체크인 과정에서의 수집 정보, 수집 목적, 보유 기간 등에 대한 정보

암호화를 거친 QR 코드 생성 기록은 카카오에, 장소 체크인(방문 시설 정보) 데이터는 사회보장정보원에 각각 분산해 저장됩니다. 고위험 장소에서의 확진자 발생 등으로 역학조사가 필요할 경우에만 질병관리본부가 두 정보를 합쳐 이용자를 식별하여 역학조사를 수행합니다. 카카오는 역학조사에 필요한 QR 코드 생성 기록만 암호화하여 저장하며, 방문 시설에 대한 정보는 알 수 없습니다. QR체크인으로 수집된 데이터는 중앙방역대책본부와 중앙사고수습본부가 설정한 가이드에 따라 코로나-19 잠복기(14일)의 2배인 4주(28일) 이후에 자동 파기됩니다. 

[그림 3] 전자출입명부에 대한 보건복지부 안내사항

앞서 말씀드린 바와 같이, 카카오는 범국가적 위기 속에서 국민의 불편을 최소화하기 위한 기술/서비스를 제공하기 위해 노력합니다. QR체크인 데이터는 본연의 목적인 감염병 예방 및 감염 전파 차단 이외의 용도로는 쓰여서는 안 되며, 이용자의 개인정보 보호를 위해 지체 없는 파기가 이뤄져야 합니다. 이번 점검 과정에서 진행된 QR 발급 데이터 현황 검증 역시 이런 맥락에서 진행됐고, 보건 당국의 가이드에 따라 구성한 QR 코드 발급 로직 구조와 데이터 형태, 파기 절차 등을 투명하게 점검하였습니다. 프라이버시 보호를 위한 조치를 엄중하고 분명하게 진행하고 있습니다. 

#마치며

QR체크인 서비스 및 데이터 자동 파기 프로세스에 대한 점검을 마친 뒤, 자문위원들은 "QR 체크인 데이터 수집과 보관 등 시스템 체계에 관한 정보가 제대로 알려지지 않아 일반 이용자들의 불필요한 우려를 사고 있다. 금일 QR 코드 발급 과정과 데이터 파기 과정을 지켜보면서, 카카오를 포함한 기업들의 참여 범위, 역학조사를 위한 데이터 활용과 프로세스 등을 명확하게 확인하였다. QR체크인 서비스에서 카카오는 시설 출입 기록의 편의를 위해 QR 코드를 생성하고, 체크인 시설 데이터는 유관 기관과 부처에서 보관하므로 현재 구조상으로는 QR 체크인과 관계된 프라이버시 이슈는 없다는 것을 확인했다. 서비스 운영 현황을 일반 이용자들이 정확하게 알 수 있도록 홍보할 필요가 있다고 생각한다"라고 조언했습니다. 

 

<설명 자료>

[1] 카카오 프라이버시정책 자문위원회: 이용자 프라이버시 보호를 최우선 가치로 삼겠다는 카카오의 기업 철학을 반영해 2014년 12월 출범한 외부 자문기구로서, 현재 오병철 교수(연세대 법학전문대학원)가 위원장을 맡고 있으며, 구태언 변호사(법무법인 린), 김현경 교수(서울과학기술대 IT정책전문대학원), 김형식 교수(성균관대 소프트웨어학부), 최세정 교수(고려대 미디어학부)가 위원으로 참여하고 있음.

[2] 코로나바이러스 감염증-19(코로나-19) 확산 방지와 대처를 위해 중앙사고수습본부는 2020년 6월 10일 기준으로 감염 고위험 시설에 전자출입명부(KI-Pass) 도입을 의무화함.

전자출입명부 적용 대상 시설 (출처: 중앙방역대책본부·중앙사고수습본부(2020.6.10). 전자출입명부 활용 안내(안))