ADVERTISEMENT

마트·학원 QR 코드 없애, 식당·카페·PC방은 찍어야

중앙선데이

입력

업데이트

지면보기

776호 03면

18일 서울의 한 백화점에 방문한 손님이 QR 코드를 인증하고 있다. 정부는 19일부터 동선 확인을 위한 QR 코드 사용을 중단한다고 발표했다. [연합뉴스]

18일 서울의 한 백화점에 방문한 손님이 QR 코드를 인증하고 있다. 정부는 19일부터 동선 확인을 위한 QR 코드 사용을 중단한다고 발표했다. [연합뉴스]

방역당국이 18일 사회적 거리두기 조정안을 발표하면서 QR 코드를 기반으로 한 출입명부를 중단하기로 했다. 대형마트나 백화점에서 QR 코드 없이 입장할 수 있게 된다. 그러나 방역패스가 적용되는 식당·카페 등에선 접종 이력을 확인하기 위해 QR 코드를 찍어야 한다.

방역에 쓰이는 QR 코드에는 두 가지 기능이 있다. 접촉자 추적과 방역패스 확인이다. 중앙재난안전대책본부(중대본)가 19일부터 중단키로 한 건 접촉자 추적 목적의 출입명부(QR 코드, 안심콜, 수기명부)다. 최근 오미크론 확산으로 확진자가 직접 접촉자를 기재하는 ‘셀프 역학조사’로 당국 대응이 바뀌자 실효성 논란이 일었다. QR 코드와 안심콜 등의 취지가 확진자 동선과 밀접 접촉자 파악이었던 만큼 추적을 하지 않는다면 굳이 출입명부를 유지할 필요가 있느냐는 것이다. 이기일 중대본 제1통제관은 “역학조사와 접촉자 추적 관리가 고위험군 중심으로 변경되면서 접촉자 조사를 위한 출입명부 관리는 효과가 다소 떨어지는 것도 사실”이라고 말했다.

이에 따라 전자출입명부를 의무 도입했던 영화관·공연장, 학원, 독서실, 박물관·미술관·과학관, 백화점·마트 등은 19일부터 출입 때 QR 코드를 찍지 않아도 된다. 손영래 중앙사고수습본부 사회전략반장은 “종전까지는 (QR 코드를) 찍게 되면 개인 기록들이 중앙 서버에 보존되면서 접촉자 명부로 정보 관리가 되고 있었는데 그렇게 정보를 모으는 기능을 중단하는 것”이라고 말했다. 중앙방역대책본부에 따르면 지난 13일 기준 누적 40억1545만건(중복 포함)의 QR 코드 정보가 수집됐다. 다만 이번 조치는 완전한 폐지가 아닌 잠정적 중단이다. 앞으로 신종 변이가 발생해 다시 접촉자 관리가 필요한 상황이 닥치면 명부 운영을 재개할 방침이다.

관련기사

그러나 방역패스 적용 시설을 이용하려면 앞으로도 QR 코드를 찍고 입장해야 할 것으로 보인다. 유흥시설, 노래연습장, 목욕장업, 실내체육시설, 카지노, 경륜·경정·경마장, 식당·카페, PC방, 멀티방, 마사지업소·안마소, 파티룸, 실내스포츠경기(관람)장 등에는 방역패스는 유지되기 때문에 지금까지처럼 접종 이력을 증명해야 한다. 방역패스는 종이증명서, 쿠브(전자예방접종증명서), QR 코드 인증으로 확인한다. 이용자들은 QR 코드 인식 기계를 쓰지 않고 종이 증명서를 갖고 다니거나, 직접 쿠브 앱을 통해 접종 여부를 확인해도 된다. 다만 이런 과정이 번거롭고 명의도용 등의 위험이 있기 때문에 대부분의 업장에서 기존처럼 QR 방식을 이용하는 경우가 많을 것으로 보고 있다. 손 반장은 “대부분의 자영업자, 소상공인은 QR 코드를 통해 접종 여부를 확인하는 것이 더 간편하다는 입장이라 종전처럼 QR 코드를 찍게 되는 경우가 대부분일 것”이라고 말했다.

QR 코드를 기반으로 한 전자출입명부는 방문 기록을 남기고 확진자 발생 시 이용자 확인 등 역학조사 자료로 활용하려고 정부가 2020년 6월 도입했다. 이전까지는 출입자 명부를 수기로 작성했는데 이태원 클럽발 집단감염 때 허위 작성 사례가 잇따르는 등 방역에 구멍이 뚫린다는 문제가 있었다. 전자출입명부에는 이용자의 이름과 연락처, 시설명, 출입시간 등 방역에 필요한 최소한의 개인정보가 암호화돼 저장되며, 스캔된 정보는 공공기관인 사회보장정보원으로 자동 전송된다.

QR 코드, 위·변조 쉬워 개인정보 보호·보안에 문제

QR 코드는 그간 편리함과 접근성 측면에선 높은 평가를 받았다. 하지만 개인정보 보호와 보안 측면에서 문제점을 드러낸 것도 사실이다. QR 코드는 겉모습만 보면 흑백으로 이루어진 사각형 도형에 불과해 사용자로서는 담긴 정보가 무엇인지, 수집 및 처리와 폐기는 제대로 이루어지고 있는지 직관적으로 파악하기 어렵다. 권헌영 고려대 정보보호대학원 교수는 “출입명부와 방역 패스 역할을 한 QR 코드는 정부와 사기업이 각각 분리해서 보관하고, 방역 조치와 관련 없는 정보는 수집되지 않는다”면서도 “하지만 국민 입장에서 봤을 때 이 과정에 대한 설명이 불충분했기에 투명성에 관한 문제 제기가 계속된다”고 설명했다.

누구나 쉽게 생성하고, 수정할 수 있어 타 인증수단보다 위·변조에 취약하다는 문제도 있다. 실제로 2020년 제주도가 효율적인 방역업무를 위해 도입했던 ‘제주안심코드’가 실제 QR코드와 가짜 QR코드를 구분하지 못하는 일이 벌어지기도 했다. 지난 총선 당시 일부에서는 사전투표 용지에 적힌 QR 코드를 신뢰할 수 없다는 반발이 나오기도 했다.

김명주 서울여대 정보보호학과 교수는 “안전하니 걱정하지 말라는 식의 대응보다는 전문기관이나 시민단체 등을 통해 문제가 없다는 것을 선제적으로 증명할 필요가 있다”고 말했다. 염흥열 순천향대 정보보호학과 교수도 “출입명부와 방역패스에 활용했던 QR 코드는 사기업과 정부가 힘을 합쳐 보안 수준을 높였음에도 기기 대여, ID 판매 등의 사례가 드러났다”며 “QR 코드 사용이 당연시된 사회 분위기를 틈타 개인정보를 악용하는 큐싱(Qshing, QR 코드+피싱)이 만연해질 수 있을 것”이라고 경고했다.

실제로 해외에서 QR 코드를 결제, 인증수단으로 쓰는 경우는 많지 않다. 개인정보보호에 대한 규제가 덜한 중국에서는 QR 코드 결제수단인 ‘알리페이’ ‘위챗페이’ 등이 시장을 주도하고 있지만, 한편에서는 주민 감시 수단으로 활용한다는 비판도 나온다. 미국, 유럽 등지에서는 마케팅, 광고 수단으로 활발하게 사용하지만 개인정보를 활용하는 경우에는 지문이나 정맥, 안면 인식 등 비교적 위조가 어려운 기술을 쓰는 것이 대세다.

QR코드는 1994년 일본의 자동차 부품 회사인 ‘덴소 웨이브’가 바코드를 대신할 코드를 개발하는 과정에서 탄생했다. 바코드는 최대 20자 내외의 숫자 정보를 입력할 수 있지만 QR 코드는 최대 7089자의 숫자를 입력할 수 있어 활용도가 높다. 반응속도 또한 타 코드와 비교해 10배 이상 빠르다.

오유진 기자 oh.yoojin@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT