확진자 스친 블루투스 기기에 '알림'…유럽, 개인정보 침해 없는 추적·관리 고민
DP-3T, 믹스넷 등 다양한 대안 논의 중
이 기사를 공유합니다
Benjamin Powers
Benjamin Powers 2020년 4월15일 14:00
미국 질병통제예방센터(CDC) 긴급상황실 내부 모습. (출처= CDC/언스플래시)
미국 질병통제예방센터(CDC) 긴급상황실 내부 모습. (출처= CDC/언스플래시)

지난 주말, 구글(Google)과 애플(Apple)이 코로나19 확산을 억제하기 위해 손을 잡는다고 발표했다. 구글과 애플은 앞으로 수개월 동안 각자의 운영체계를 업데이트해 이른바 ‘접촉추적’ 관리가 가능하도록 함께 모바일 앱을 개발하는 등 대규모 공동 개발 프로젝트를 진행한다. 접촉추적 관리란 코로나19 감염자를 가려내 감염이 안 된 사람들과의 접촉을 차단하는 일련의 절차를 말한다. 해당 앱은 휴대전화의 블루투스가 주변 기기에 연결될 때 데이터를 저장해 휴대전화 이용자가 누구와 접촉했는지를 추적할 수 있게 도와준다.

접촉추적 방식을 이용해 질병을 관리하고 통제하는 일은 이번이 처음이 아니다. 지난 2014~2016년, 서아프리카에서 에볼라 바이러스가 창궐했을 당시 세계보건기구(WHO)는 현지인들을 대상으로 그들이 어디에서 누구와 만났는지를 묻는 대규모 인터뷰를 했다. WHO 관계자들은 인터뷰를 한 사람들에게 추후 증상이 나타나는지 지켜본 다음 필요하면 자가격리를 할 것을 권고했다.

코로나19가 전 세계를 휩쓸면서 각국 보건당국은 자체적으로 접촉추적을 실하고 있으며, 대부분 스마트폰의 블루투스나 이용자 위치정보를 이용해 디지털로 데이터를 관리하고 있다. 각국의 추적·관리 수준은 개인정보 사용 및 보호와 관련된 자국 법이나 규범에 따라 달라진다. 즉 유럽연합(EU)에서는 개인정보 보호 관련 법인 일반개인정보보호규정(GDPR)을 반드시 준수해야 하는데, 이 규정 때문에 유럽인들이 미국인들보다 더 많은 자기 정보 통제권을 가질 수 있다.

유럽 내 8개국에서 130개 이상의 연구기관이 참여한 컨소시엄 ‘PEPP-PT(Pan-European Privacy-Preserving Proximity Tracing)’는 25명의 연구진이 함께 진행하는 DP-3T(Decentralized Privacy-Preserving Proximity Tracing) 프로젝트를 비롯해 다양한 접촉추적 프로젝트들을 유기적으로 연결하는 작업을 하고 있다. PEPP-PT는 질병을 추적·관리하면서 개인정보까지 동시에 보호하는 모델을 제공할 수 있다고 말한다.

벨기에 루벤대 부교수이자 탈중앙화된 오픈소스 퍼블릭 프로토콜 님(Nym)의 수석연구원인 클라우디아 디아즈는 PEPP-PT의 모델을 “정보가 유출될 위험이 없는 매우 훌륭한 시스템”이라며, “겉으로 보이는 데이터만으로는 유의미한 정보를 얻을 수 없도록 설계돼 있다. 무작위로 생성된 키(key)들만 나열돼 있어 개인적으로 아는 사람이 아닌 이상 해당 키들이 가진 의미를 알아낼 수 없다”고 설명했다.

접촉추적 관리를 어떤 방식으로 할지 유럽 내에서 논의가 진행되고 있는 가운데 미국 역시 자체 접촉추적 관리를 앞두고 생각해야 할 부분들이 있다. 예를 들어 휴대전화 이용자의 블루투스 ID를 익명으로 만드는 방법이라든지, 블루투스 데이터를 서버에 올리는 과정에서의 보안 문제, 또 탈중앙화된 개방형 시스템의 정의에 관해서도 고민해야 한다.

 

DP-3T

DP-3T는 싱가포르 정부가 개발해 배포한 ‘공동추적(TraceTogether)’ 앱과 매우 유사한 방식으로 운영된다. ‘공동추적’은 휴대전화 이용자들이 앱의 다른 이용자들과 주고받은 블루투스 신호를 확인해 접촉을 추적한다. 코로나19 진단을 받게 되면 확진자는 본인의 휴대전화를 정부에서 접근할 수 있도록 설정해 근래에 본인과 가까운 곳에 머물렀거나 스쳤던 사람들을 확인한 후 이 사실을 경보 메시지로 보낸다. 이때 이용자들은 실제 휴대전화 번호가 아닌 무작위로 부여된 ID를 이용해 데이터를 주고받는다.

DP-3T는 이용자의 휴대전화에서 접촉추적 데이터를 처리한다. 그러다 코로나19 확진자로 판명되면 보건당국이 확진자의 블루투스 접촉기록을 올리게 한다. 이때 무작위로 부여된 ID가 주기적으로 변경되도록 설계돼 있기 때문에 블루투스 ID는 여러 개 생성된 상태이며, 이 ID 내역이 다른 휴대전화 기기로 전송된다. 이렇게 확진자의 데이터가 전송되면 해당 데이터를 받은 기기들은 최근 확진자와 접촉이 있었는지를 블루투스 기록을 통해 확인하게 되고, 만약 접촉이 있었다면 휴대전화 소지자에게 경보 메시지가 간다.

이런 방식을 사용하면 중앙관리자가 무작위로 부여된 ID를 관리할 필요가 없어 개인정보 유출의 위험이 줄고, 정부 기관의 감시처럼 다른 용도로 전용되는 것도 막을 수 있다고 연구진들은 밝혔다. 또 이러한 프로토콜을 기반으로 앱을 개발하면 해당 앱에 대한 신뢰도가 올라가 이용자들이 더 많이 앱을 내려받고, 따라서 앱의 효율성이 더욱 증대된다고 덧붙였다.

DP-PPT 프로젝트에 참여하고 있고 님에 자문하고 있는 벨기에 루벤대 암호학자 바트 프리닐 교수는 “우리가 연구하고 있는 접근법은 모든 코드를 중앙 데이터베이스에 올릴 필요 없이 코드를 생성하는 키만 데이터베이스에 보내 휴대전화 기기로 전송하는 방식”이라고 설명했다.

휴대전화에 수집되는 무작위 코드는 어떠한 위치 정보도 제공하지 않으며, 가까운 거리에 있던 휴대전화의 코드 외에는 어떤 정보도 알아낼 수 없다.

“확진자들의 휴대전화에 있던 키가 모든 휴대전화로 전송되면, 전송받은 사람들의 스마트폰에서 알고리듬이 생성돼 접촉 내역 중에 해당 키가 있는지 확인하는 작업을 거친다. 이렇게 하면 개인정보를 최대한 보호할 수 있다.” - 바트 프리닐 교수

디아즈 교수는 중앙화된 네트워크가 내재적으로 개인정보 보호에 취약할 수밖에 없다고 말한다. 예를 들어 누군가 블루투스 ID 같은 데이터를 백엔드 서버에 올리면 데이터가 일치할 경우 보건당국에 감염자 경보를 내보낸다. 네트워크가 이 메타데이터 트래픽을 관리하면 (물론 쉽지는 않겠지만) 개인의 신원을 중앙의 관리자가 알아낼 방법이 있다는 뜻이 된다.

“해당 정보를 수신하는 백엔드 서버에서는 IP 주소를 볼 수 있다. 만약 우리 집의 IP 주소와 내가 경보 메시지를 전송한 IP 주소가 같고, 메시지 발신자가 코로나19 테스트 결과 양성 반응이 나온 사람이라면, 당국은 나 아니면 우리 가족 중 누군가가 코로나19 확진자라는 걸 유추할 수 있을 것이다.” -클라우디아 디아즈 교수

중앙화된 접근법은 악의적인 의도를 가진 사람이나 감시를 원하는 정부가 악용할 수 있는 위험이 크다. 이러한 데이터의 개인정보 보호는 무시해도 될 만한 사소한 문제가 아니다. 코로나19 사태가 발생한 이후 인종차별 공격이 곳곳에서 일어나고 있고, 사람들은 수입원이 끊겨 집세를 내지 못하고 거리로 쫓겨날지 모른다는 두려움을 안고 살고 있으며 코로나19에 걸릴 수 있다는 근원적인 두려움을 느끼며 살고 있다.

프리닐은 DP-3T가 어느 정도 해결책을 제시한다고 말한다. 키를 보내는 대신 확진자가 아닌 사람들도 휴대전화에서 서버로 위장 데이터(dummy string)를 전송하기 때문이다. 모든 사람이 서버로 메시지를 주기적으로 보내기 때문에 제3자가 감염자를 식별해내는 건 불가능하다. 하지만 문제는 DP-3T가 아직도 개발 단계에 있다는 점이다.

디아즈 교수는 위장 데이터로 검사 결과 양성 반응이 나온 사람을 드러나지 않게 가릴 수 있지만, 백엔드 서버에서는 보고해야 할 확진 건인지 폐기해도 되는 위장 데이터 메시지인지를 가려낼 수 있다고 설명했다. 즉 백엔드 서버에서 IP 주소를 확인해 양성 반응이 나온 사람과 연결 짓는 작업을 하는 것이다.

프라이버시 전문 스타트업 님의 CEO 해리 할핀은 이 문제를 해결해 줄 또 다른 대안 툴로 자사의 믹스넷(mixnet)을 제시했다.

‘믹스(mixes)’라고 불리는 프록시 서버에서 이름을 따온 믹스 네트워크는 데이터가 지나간 후 남은 메타데이터들을 식별할 수 없게 만들 수 있다. 여러 메시지나 데이터들을 한 서버에서 가져와서 다른 메시지나 데이터가 들어올 때까지 기다렸다가 마치 카드를 섞듯 섞은 다음 다른 프록시 서버로 넘기는 방법이다. 그리고 다시 데이터를 섞어 다른 프록시 서버로 넘기는 과정을 반복한다. 섞는 과정에서 데이터가 부족하면 위장 데이터를 만들어낸다. 위장 데이터를 추가해도 네트워크 속도가 떨어지지 않으며, 익명성은 증대되고 제3자가 메타데이터를 식별하기 어렵게 만들 수 있다.

“님의 서비스를 이용하면 인터넷 트래픽 때문에 메타데이터가 드러날 걱정 없이 마음껏 대화할 수 있다. 코로나19로 데이터 감시망이 넓어진 현 상황에서 이런 서비스의 중요성은 더욱 커졌다. 님의 믹스넷은 미국 국가안전보장국(NSA)처럼 네트워크를 드나드는 모든 트래픽을 기록할 수 있는 글로벌 정보가관의 감시행위에 반대한다.” -해리 할핀, 님 CEO

님은 PEPP-PT 합류 의사를 밝히고 현재는 지캐시 재단(Zcash Foundation)의 헨리 드발렌스, 스위스 취리히 연방공과대학의 카르멜라 트론코소 교수, 유럽의 민간 코로나19 접촉추적 관리단체 총괄 로잔 등이 참여하는 여러 관련 프로젝트와 협업을 진행 중이다.

구글과 애플의 공동 앱 개발 소식을 접한 할핀 대표는 이른 시일 내에 결과물을 내놓아야 하는 상황이라면 DP-3T가 최선은 아니더라도 훌륭한 차선책은 될 수 있다고 말했다.

“DP-3T 기술을 장기간 사용할 경우 사회와 기술 측면에서 위험성이 크다. DP-3T와 블루투스를 활용한 접촉추적 관리는 만병통치약이 아니라는 말이다. 장기적인 관점에서 보면 믹스넷을 기반으로 앱을 개발하는 것이 접촉추적 관리의 익명성을 보장하는 해결책이 될 수 있다.” -해리 할핀, 님 CEO

· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.