[종합] 제주특별자치도가 야심차게 발표했던 블록체인 기술 기반 제주형 전자출입명부 어플리케이션 '제주안심코드' 상용화 계획이 막바지 출시 임박단계에서 다시 불투명한 상황으로 빠져들고 있다.

제주특별자치도의회가 막대한 예산이 수반되는 제주안심코드 개발의 필요성 및 타당성에 공감하기 어렵다며 이 사업의 민간업체 위탁에 제동을 걸었기 때문이다. 
 
제389회 정례회 회기 중인 제주특별자치도의회 보건복지안전위원회는 23일 오후 제주도가 제출한 '제주형 관광방역 시스템(제주안심코드) 구축 민간위탁 동의안'을 상정해 심사했으나, 이 사업과 관련해 많은 논린과 의문이 이어지고 있음에 따라 결론을 내리지 않고 심사를 보류했다.

이날 도의회의 심사보류 결정은 사실상 제주안심코드 출시를 중단하도록 하는 조치로 풀이된다. 특정업체에 의뢰해 진행되고 있는 앱 출시 계획을 보류하라는 의미다.

이에 따라 당장 이달 중 어플리케이션을 출시해 상용화에 나설 예정이던 제주도의 계획은 전면 중단될 상황에 처했다.
 
이번 도의회의 제동은 사실 예견된 것이었다. 이 사업이 추진될 때부터 필요성과 타당성 측면에서 많은 논란이 이어졌기 때문이다.

실제 보건복지위는 이날 심사 보류 결정을 하면서 이같은 점을 분명히 적시했다.

보건복지위는 "코로나19 확진자의 방문 이력과 접촉자를 신속하게 파악해 확진자 발생시 신속한 역학조사를 통한 도내 확산방지를 위해 시스템 구축이 필요하다고 사료된다"고 밝히면서도, "그러나 이미 상용화된 QR코드 전자출입명부 시스템과 차별성이 부족하고, 개인정보 유출 및 기술적으로 악용될 우려가 있는 등 적정성, 필요성, 타당성 등에 대한 심도 있는 검토가 필요하다"고 밝혔다. 

이용자의 편리성이나 실용성 측면에서 현재 통용되고 있는 카카오톡과 네이버를 통한 기존 전자출입명부(KI-Pass) 시스템과 차이점이 크지 않고, 개인정보 유출과 기술적 악용 우려가 있다는 점을 꼬집은 것이다.

이는 기존 제주도가 발표했던 내용에 있어, 공감대 내지 설득력이 약했음을 보여준다.

제주도는 불과 열흘전만 하더라도, 이달 13일부터 제주안심코드 어플리케이션을 본격 출시한다고 발표했다. 그러나 이 출시는 별다른 설명도 없이 현재까지 미뤄지고 있는 상태다.

제주도에 따르면, 제주안심코드는 코로나19 확진자의 방문 이력과 접촉자를 신속하게 파악함으로써, 코로나19 집단감염에 효과적으로 대응하기 위한 제주형 전자출입명부 시스템이다.

기존 전자출입명부 'KI-Pass'와 달리, ‘제주안심코드’는 이용자가 업장에 부착된 QR코드를 찍는 방식으로 사업주와 이용자의 편의성을 높인 것이 특징이라고 설명했다.

제주도는 "사업주는 매번 자신의 휴대전화로 QR코드를 인식할 필요가 없으며, 이용자 또한 어플리케이션 설치 후 본인인증 1회만 거치면 별도의 회원가입이나 로그인 없이 간편하게 출입을 인증할 수 있다"고 강조했다.

기존 전자출입명부인 경우 지역 내 보급률이 낮고 출입자 정보를 요청하고 회신 받는 과정의 시간이 소요돼 제주지역 역학조사에서 활용된 사례가 없다는 점도 들었다. 제주안심코드를 이용할 경우 지역단위 역학조사에서 바로 활용될 수 있다는 것이다.

출입자 명부 관리로 인한 개인정보 침해 우려를 최소화하는데 중점을 두고 있는 점도 제주안심코드의 장점으로 들었다. 이름·전화번호와 같은 수집한 신원정보와 방문 이력은 모두 암호화된 상태로 별개의 서버에 저장되며 일정 기간 후 자동 파기된다는 것이다.
 
개인의 정보주권에 대한 높은 관심을 고려해 블록체인 기반 기술인 분산 신원증명(DID) 기술을 적용한 것도 특징으로 설명했다.

블록체인을 활용해 개인정보의 위·변조가 불가능하며, 기존 방식과 달리 시설관리자가 아니라 이용자의 휴대전화에서 방역당국으로 개인정보를 직접 제출하도록 해 유출 위험 또한 줄였다고 설명했다.

수집한 개인정보가 행정기관 서버에서는 파기되지만 이용자 자신의 휴대전화에는 방문이력이 블록체인 형식으로 보관돼 자신의 방문이력을 확인할 수 있다는 것이다.

그러나 제주도의 이러한 설명과는 달리, 발표 직후 제주안심코드의 경우 '기술적 악용'에 속수무책인 점이 그대로 드러났다. 

제주안심코드는 업장 및 장소별로 정해진 QR코드를 사용하면서, 해당 장소를 방문하지 않더라도 PC화면에 비춰지고 있는 QR코드나 종이에 인쇄돼 있는 QR코드로도 인증이 이뤄지고 있는 것으로 나타났다.

실제 제주안심코드의 시험운영 기간 제주도청에서는 인쇄된 QR코드를 통해 방문 인증을 진행했는데, 안심코드 앱이 인쇄된 QR코드를 인식해 방문을 인증했다.

또 제주도청 기자실에 앉아있는 기자들이 PC화면에 나타난 홍보용 QR코드(제주도청 탐라홀)를 촬영한 결과, '제주특별자치도청 탐라홀' 방문 인증 완료라는 메시지가 나타났다.

일반적으로 방역에 협조하는 사람들의 경우 업소에 방문해 정상적으로 인증을 하겠지만, 이를 악용하는 경우 특정 집회 등 다중밀집장소를 방문하면서 인쇄 또는 화면의 QR코드를 인식해 다른 장소에 있었던 것 처럼 거짓 인증을 할 수도 있는 셈이다.

이러한 악용 논란이 크게 회자되자 원희룡 지사는 지난 13일 점검회의에서 “코로나19 방역 방해 행위 등 안심코드 QR코드를 악용하는 사례를 원천 차단할 것”을 당부하며, 이를 발견할 시 강력한 처벌을 지시했다. 

원 지사의 이같은 입장은 역으로 'QR코드' 악용이 가능함을 인정한 것으로 볼 수 있다. 악용 우려에 대해 기술적 보완이 아닌 '강력 처벌'로 후속조치 계획을 내놓은 셈이다.

이와함께, 현재 네이버와 카카오톡을 통한 인증방식이 점차 대중화되고 있는 상황에서, 효과성과 실효성이 명확히 드러나지 않은 이 앱개발에 막대한 예산을 들이면서 추진되고 있는 부분도 논란이 되고 있다.

이번 민간위탁사무 동의안에 명시된 계획을 보면, 이번 QR코드 발급시스템 구축을 위해 소요되는 예산은 무려 3억 3600만원에 달한다. 100% 도비로 지원된다.

그러나 이용 편의성 측면에서도 제주안심코드가 현재 통용되고 있는 QR코드 인증방식과 비교해, 어떤 차이가 있는 것인지, 왜 대체하려고 하는지에 대해 필요성이나 타당성은 매우 약하게 다가오고 있다.

이미 대학가 등에서는 젊은층에서 카카오톡이나 네이버를 통한 인증이 일상화된 상황이다. 때문에 이번 제주인증코드는 오히려 불편함과 혼선이 더 가중될 것이라는 지적도 일고 있다.

더욱이 이번 앱 개발을 위해 특정 업체와 수의계약을 통해 막대한 예산을 투자할 계획인 것으로 알려지면서 특정 업체 밀어주기 아니냐는 의혹까지 일고 있는 상황이다.
 
이는 당초 시범서비스에서 제주안심코드가 인지도가 약한 특정업체의 '앱'에 탑재하는 방식으로 추진됐기 때문이다. 이 때문에 특정업체 앱을 위한 것이라는 지적이 일었는데, 뒤늦게 독립적 앱으로 추진하는 것으로 방향을 바꿨다.

이번 제주도의회 심의에서도 이같은 문제가 집중적으로 제기됐다.

더불어민주당 이승아 의원은 "(전국적으로)문제가 됐던것이, 확진자들이 동선 개인정보때문에 밝히지 않고, 이런 사례가 빈번했다"면서 "서울에서 자기 일 하는데 위치정보 보여주기 싫다면, 서울에서 이걸(QR코드를) 찍으면 광화문에 있는 것이 아닌 제주도 있는게 된다"고 지적했다.

이 의원은 "기존 네이버 또는 카카오 등 인증절차와 월등히 달라졌는지 공감이 되지 않는다"면서 "기존의 것과 비슷한데 연간 3억여원이나 들이면서 추진한다"고 의문을 제기했다.

같은당 홍명환 의원도 "기술적으로 악용이 가능하다. 서울에 있는 사람이 QR코드를 찍어 속일 수 있다"면서 "또 하나의 문제가, 디지털 시대에 종이를 통해 인증해야 하는 시대를 역행하는 방식"이라고 지적했다.

홍 의원은 또 "(KI-Pass의)앱을 별도 설치하는 번거로움 없앤다 했다"며 "그런데 사용자들 입장에서는 (앱을 새로 설치해야 하는)번거로움은 마찬가지"라고 꼬집었다.

그는 또 "처음에는 공모를 통한 수탁자 선정이라고 하려다, 수의계약으로 바꿨다"면서 "업무를 대행.수탁할 기관이 한 군데 뿐"이라고 말했다.

홍 의원은 "이미 시스템이 있는데, 왜 새로운 걸 개발해야 하는지, 그렇다고 특별한 우월성도 없는데, 이런데서 의문이 드는 것"이라며 "(1만5000여곳에 설치를 목표로 한다고 하지만)확진자의 동선을 다 파악할 수 있을정도로 전 업종 다(설치) 하는거 아니지 않느냐"며 실효성에 의문을 제기했다.

한편, 이번에 민간위탁 동의안이 보류되면서 제주안심코드의 출시는 장기간 보류하게 됐다. 코로나19 재확산으로 방역체계의 강화 필요성이 제기되고 있는 가운데, 표류하는 '제주안심코드'로 인해 QR코드 인증에 대한 도민 혼란만 더욱 심화될 것이란 우려의 목소리도 커지고 있다.

필요성과 타당성에 대한 공감대와 설득력이 약한 상황에서, 제주도가 어떤 보완대책을 제시할지가 주목된다. <헤드라인제주>