코로나19 확산 방지를 위해 시행했던 '방역패스' 제도가 지난달부터 폐지됐다. 식당이나 다중이용시설을 방문할 때 입구에서 백신접종을 증명하는 QR코드 인증을 하지 않아도 된다. 고객의 불편은 줄었지만 이미 매장에 설치된 QR인증 단말기는 애물단지가 됐다.
필요성이 없어진 QR인증 단말기를 활용하려는 아이디어도 다양하게 나오고 있다. 창원시는 이를 매입해서 취약계층 청소년이나 정보화교육장 등에 보급하는 방안을 검토하고 있다. 카카오페이는 소상공인이 고객 멤버십 서비스에 QR인증 단말기를 활용하려 한다. 익숙해진 QR코드 인증 방식을 매장의 매출관리와 고객 포인트 적립에도 적용하자는 것이다.
소상공인은 대안을 마련하려는 움직임을 환영하는 분위기지만 고객들의 반응은 시원찮다. QR코드를 통한 인증 방식이 개인정보 유출로 이어지지 않을까 하는 우려 때문이다.
실제로 중국 정부는 코로나19 확산 방지를 명분 삼아 QR코드를 14억 인민 감시에 활용한다고 한다. 중국에서는 대중교통을 비롯해 주요 시설을 활용하려면 여전히 QR코드를 인증해야 한다. 이를 통해 수집된 건강코드 앱의 개인정보를 당국이 빅데이터 분석, 데이터 마이닝 등에 쓴다는 폭로도 있었다.
QR코드는 기본 원리에서 바코드 방식과 크게 다르지 않다. 1차원 코드인 바코드 대비 다층형 코드인 QR코드가 담을 수 있는 정보량이 많을 뿐이다. 두 기술 모두 이용자가 누구인지 식별하는 방법일 뿐 방역패스 인증 시 생성되는 방문 정보는 주체가 비식별화된 형태로 한국사회보장정보원에 저장된다.
카카오페이 QR코드 활용에도 '중국으로 개인정보가 유출된다'며 걱정부터 먼저 하는 고객이 있다. 과거 백신패스 인증 이후에 스팸 전화가 자주 걸려오는 것을 보면 유출된 것이 틀림없다고 짐작한다.
하지만 QR체크인을 운영하고 이용자 개인정보를 보유하고 있는 주체는 카카오다. 카카오는 이미 누적 가입자 1억명의 정보를 갖고 있고, 이 정보는 개인정보보호법에 의해 처리된다. 카카오톡을 잘 사용하고 있는 사람이 QR코드를 인증한다 해서 갑자기 개인정보가 유출된다고 보기는 어렵다. 오히려 개인정보 유출은 수기명부나 작은 매장의 고객관리 시스템에서 더 자주 발생한다.
국내에서는 QR코드에 대한 인식이 좋지 않다. 반중 정서와 중국에서 발생한 여러 보안사고 때문으로 보인다. 하지만 대부분 사례가 그렇듯 QR코드 자체는 죄가 없다. 기술을 악용하는 주체 문제다.
이형두기자 dudu@etnews.com
