[※ 편집자 주 = 한국국제교류재단(KF)의 2024년 발표에 따르면 세계 한류 팬은 약 2억2천500만명에 육박한다고 합니다. 또한 시간과 공간의 제약을 초월해 지구 반대편과 동시에 소통하는 '디지털 실크로드' 시대도 열리고 있습니다. 바야흐로 '한류 4.0'의 시대입니다. 연합뉴스 동포·다문화부 K컬처팀은 독자 여러분께 새로운 시선으로 한국 문화를 바라보는 데 도움이 되고자 전문가 칼럼 시리즈를 준비했습니다. 시리즈는 매주 게재하며 K컬처팀 영문 한류 뉴스 사이트 K바이브에서 영문으로도 보실 수 있습니다.]
이미지 확대
[본인 제공]
"한국에 입국하려면 네이버에 가입해야 한다?"
최근 해외 입국자들 사이에서 퍼진 이 오해는 해프닝만이 아니다. 질병관리청과 네이버가 지난해 12월 도입한 '네이버 검역정보사전입력 서비스'를 둘러싸고, "한국에 입국하려면 네이버를 반드시 써야 하는 것 아니냐"는 불만이 나왔다. 언론 보도 이후 질병관리청은 서둘러 해명에 나섰고, 입국자 검역 정보 사전 입력 시스템(Q-CODE·큐코드) 첫 화면 구성도 일부 조정했다. 그러나 논란이 진정됐다고 해서 이 시스템이 남긴 질문까지 사라진 것은 아니다. 정작 중요한 쟁점은 "네이버냐, 아니냐"가 아니라 공공 시스템이 어떤 방식으로 신뢰를 갉아먹고 있는가에 가깝다.
질병관리청과 네이버는 지난해 12월 15일부터 Q-CODE와 네이버 출입증을 연계한 '네이버 검역정보사전입력 서비스'를 제공하기 시작했다. 공식 보도자료에 따르면, 네이버 회원이면 이름과 연락처 등 일부 정보를 자동으로 불러와 Q-CODE가 요구하는 11개 항목 가운데 6개를 줄이고 5개만 입력하면 되도록 설계했다고 한다. '입국 심사를 간소화하고, 검역정보 입력 시간을 대폭 단축한다'는 것이 양측이 내세운 목표였다.
문제는 이 서비스가 실제로 사람들 앞에 어떻게 구현되었는가이다. 중앙일보를 비롯한 여러 보도를 보면, 도입 초기 Q-CODE에 접속한 이용자들이 모바일 첫 화면 한가운데에 크게 배치된 '네이버 검역정보 사전입력' 안내를 보고 네이버를 통하지 않으면 검역 신고를 할 수 없는 것으로 오해하는 경우가 적지 않았다. 화면 상단의 네이버 안내에 비해 별도의 로그인 없이 기존 방식대로 직접 정보를 입력할 수 있는 Q-CODE 본래 경로는 눈에 잘 띄지 않았다. 인천공항 현장에서는 네이버 가입과 인증 절차에 막힌 외국인들이 결국 종이 건강상태 질문서를 작성하며 줄을 서는 일이 반복됐다는 증언도 이어졌다.
논란이 커지자 질병관리청은 1월 9일 설명 자료를 통해 "Q-CODE는 원래 별도의 로그인이나 인증 없이도 이용 가능한 서비스이며, 네이버 연계는 선택적인 편의 기능일 뿐"이라고 해명했다. Q-CODE 누리집에 접속해 여권번호, 방문 국가, 건강상태 정보를 입력하면 바로 QR코드가 발급되고, 이를 입국 시 제시해 검역 신고를 진행할 수 있다는 것이다. 아울러 네이버 연계 시에는 민감정보와 고유식별정보의 수집·이용·질병관리청 제공에 대해 별도 동의를 받고, 방문 국가와 건강 상태 등 검역정보는 한국 도착 예정일 다음날 자정에 자동 파기되어 네이버에 저장되지 않는다고 밝혔다. 그러면서 외국인을 포함한 이용자가 오해하지 않도록 Q-CODE 화면 구성을 즉시 개선하겠다고 덧붙였다.
실제로 현재 Q-CODE에 접속해 보면, 초기 화면 구성 일부가 조정되어 네이버 안내의 비중이 과거보다 줄어든 것을 확인할 수 있다. 그러나 "UI를 조금 손봤다"는 사실만으로 이 논란이 끝났다고 보기는 어렵다. 애초에 이 구조가 왜 문제였는지, 그리고 무엇이 아직 남아 있는지를 짚어보는 작업이 필요하다.
첫째, 이번 사례는 공공 시스템과 특정 플랫폼의 결합이 어디까지 허용될 수 있는지에 대한 감각 차이를 적나라하게 보여준다. Q-CODE는 법에 근거해 운영되는 국가 검역 인프라다. 감염병 유입 가능성이 있는 검역관리지역 방문자에게 개인정보, 방문 국가, 증상 유무 등을 사전에 신고하게 하는 것이 본래 목적이다. 그런 시스템의 첫 화면 정중앙을 민간 기업의 로고와 버튼이 차지하고 있다면, 이용자 입장에서 "이 기업 서비스에 가입하지 않으면 입국 절차를 진행할 수 없다"고 받아들이는 것은 자연스러운 반응이다. 질병관리청이 뒤늦게 "원래 플랫폼 없이도 이용 가능하다"고 강조했지만 화면이 주는 인상은 그와 달랐다. 공공이 민간과 협력하는 것과 공공 시스템의 관문 역할을 특정 기업이 사실상 대신하는 것 사이에는 넘지 말아야 할 선이 있다.
둘째, 네이버 경로를 이용할 때 요구되는 인증 수준과 그로 인해 이용자가 얻는 편익 사이의 불균형도 눈에 띈다. '네이버 검역정보사전입력 서비스'와 네이버 출입증 서비스를 이용하려면 네이버 인증서 발급이 필수다. 네이버 인증서를 만들려면 본인 명의 휴대전화로 본인 확인을 거친 뒤 다시 한번 본인 계좌번호를 입력해 계좌 인증을 해야 한다. 이는 금융거래나 각종 전자서명에 사용되는, 상당히 강도 높은 실명 인증 절차다. 그러나 정작 검역 시스템인 Q-CODE 자체는 질병관리청 설명대로 별도의 로그인이나 인증 없이도 이용할 수 있고, 여권번호와 방문 국가, 건강상태 정보 정도면 충분히 QR코드를 발급할 수 있다.
그렇다면 질문은 달라진다. 검역에 필요한 것보다 훨씬 강한 인증을 왜 네이버는 요구하는가? 네이버와 질병관리청은 "네이버 회원 정보와 연계해 입력 항목을 줄여 이용자의 편의를 높이기 위한 것"이라고 설명한다. 하지만 실제 이용자들 가운데는 인증서 발급과 계좌 인증까지 마친 뒤에도 여권 정보와 주소 등을 상당 부분 직접 입력해야 했다는 경험을 이야기하는 경우가 적지 않다. 고강도의 인증 절차를 감수한 대가로 돌려받는 것이 입력 칸 몇 개 줄어드는 수준이라면 이는 검역 목적에 비해 과도한 신원 확인을 전제로 한 설계라고 볼 여지가 있다.
셋째, 데이터와 동의의 문제도 남는다. 질병관리청은 네이버 연계 Q-CODE 이용 시 민감정보·고유식별정보의 수집·이용 및 질병관리청 제공에 대해 필수 동의를 받고, 검역정보는 도착 예정일 다음날 자정에 자동으로 파기돼 네이버에 저장되지 않는다고 강조한다. 그러나 검역 정보를 한 번 보내기 위해 이용자가 열어둔 각종 동의는 어떨까. Q-CODE 검역정보는 도착 다음날 파기되지만, 네이버 인증서를 발급하며 구축한 실명 인증 체계와 각종 동의는 회원 탈퇴 전까지 계정에 귀속된 채 남는다.
더구나 이러한 설계는 한국 사회가 이미 여러 차례 대형 정보 유출 사건을 겪으면서 개인정보 보호에 대한 불신이 높아진 맥락 위에서 이루어졌다. 공공기관이 "법적으로 문제없다"는 점만 내세우며 민간 플랫폼을 통해 계좌 기반 인증, 민감정보·고유식별정보 제공 동의를 사실상 전제로 요구할 때 이용자들이 느끼는 불편과 불안은 단순한 주관적 감상이 아니다. 검역이라는 공익적 목적과 그 목적을 위해 동원되는 데이터·인증의 범위가 균형을 이루고 있는지에 대한 의문이다.
넷째, 이 논란은 한국식 디지털 행정이 안고 있는 익숙한 패턴을 다시 떠올리게 한다. 새로운 시스템을 도입할 때는 '입국 절차 간소화'와 '세계 수준의 디지털 서비스'가 강조된다. 하지만 실제로는 이용자가 겪는 불편과 혼란이 언론 보도와 민원을 통해 수면 위로 올라온 이후에야 비로소 화면을 고치고, 설명을 보완하는 일이 반복된다. 이번에도 마찬가지다. 질병관리청은 도입 초기 보도자료에서 네이버 연계의 편의성과 효율성을 강조했지만 특정 플랫폼에 대한 의존과 과도한 인증 요구, 화면 구성의 편향성이 어떤 논란을 부를지는 충분히 설명하지 않았다. 이후 '네이버 없이는 검역 신고가 불가능해 보인다'는 지적이 쏟아지자 "원래 플랫폼 없이도 이용 가능하다"는 해명과 함께 화면 개선 조치가 뒤따랐다.
여기서 짚고 넘어가야 할 지점은 '네이버의 의도'보다 공공의 책임이다. 네이버 입장에서 자사 계정과 인증서를 더 널리 쓰게 하는 방향으로 서비스를 설계하고 싶어 하는 것은 충분히 이해 가능한 기업 논리다. 문제는 그 설계를 공공 검역 시스템의 입구에 그대로 붙일지 말지를 판단하고 필요하다면 조정해야 할 책임이 정부 담당자에게 있다는 점이다. 플랫폼과의 협력 자체가 문제가 아니다. 다만 "연계를 했으니, 플랫폼이 UX와 안내까지 알아서 잘해줄 것"이라는 식의 안일한 태도로 검증과 조정 역할을 사실상 방기할 때 그 비용과 불편함은 고스란히 국민과 이용자가 떠안게 된다. 한국이 민간 플랫폼과 공공서비스를 결합하는 모델을 확대할수록 사용자 경험과 책임 구조를 더욱 정교하게 설계해야 한다는 점은 자명하다.
조금만 관심을 갖고 진행했더라면 이번 논란은 충분히 예방 가능했다. 공무원이나 개발자가 아닌 실제 이용자의 눈높이에서 Q-CODE 첫 화면을 한 번만 들여다봤다면 특정 플랫폼의 브랜드가 공공 누리집 전체를 압도하고 있는 구성, 검역 정보는 직접 타이핑하게 하면서도 계좌 기반 인증서를 필수로 요구하는 구조가 얼마나 불균형한지 쉽게 알아챌 수 있었을 것이다. 그럼에도 이런 설계가 그대로 서비스로 나갔다는 사실은 한국의 디지털 정부가 민관 협력을 추진하는 과정에서 "누구의 편의를 우선할 것인가, 누가 최종 책임을 질 것인가"라는 상식적인 질문을 자주 놓치고 있음을 보여준다.
앞으로 필요한 것은 "버튼 위치를 조금 바꿨다"는 수준의 수정이 아니다. 공공 시스템이 민간 플랫폼과 결합할 때 지켜야 할 최소한의 원칙을 분명히 하는 일이다. 예컨대 ▲ 공공서비스의 기본 이용 경로는 언제나 가장 전면에, 가장 명확하게 제시할 것 ▲ 민간 플랫폼 연계는 선택적 보조 옵션으로 두되, 그 필요성과 데이터 흐름을 이용자에게 충분히 설명할 것 ▲ 업무 목적에 비해 과도한 수준의 인증·정보 제공을 요구하지 않을 것 ▲ 설계 단계에서부터 실제 이용자 관점에서 화면과 절차를 검증할 것 등이 그런 원칙일 수 있다.
감염병은 과학과 행정으로 막지만, 국경에서 마주치는 한 장의 화면은 신뢰로 작동한다. Q-CODE와 네이버 연계 논란은 디지털 기술을 앞세운 공공 서비스가 얼마나 쉽게 국민의 신뢰를 갉아먹을 수 있는지를 보여준다. "Q-CODE가 남긴 것"은 특정 기업에 대한 호불호가 아니다. 공공이 플랫폼과 손잡는 방식이 조금만 어긋나도 이용자의 마음속에서는 "이 시스템이 정말 나를 위한 것인가"라는 근본적인 질문이 생겨난다는 사실이다. 한국이 진정으로 '관광 한국', '디지털 선도국'을 말하고 싶다면 입국장의 첫 페이지부터 다시 설계해야 한다. 그곳에는 기업의 로고보다 먼저 공공성과 투명성에 대한 국가의 약속이 자리 잡고 있어야 한다.
임기범 인공지능 전문가
▲ 서울과학종합대학원 대학교(aSSIST) 객원교수 ▲ 현 AI경영학회 상임이사 겸 학술분과 위원장 ▲ ㈜나루데이타 CTO 겸 연구소장 ▲ ㈜컴팩 CIO ▲ 신한 DS 디지털 전략연구소장 역임
제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2026년01월14일 14시00분 송고
![[속보]美 "마두로 생포 작전, 12월 초부터 준비"](https://img1.newsis.com/2020/12/11/NISI20201211_0000654239_web.jpg)
English (US) ·