구글·애플의 블루투스 '확진' 추적 앱은 개인정보를 어떻게 보호할까
블루투스 활용한 접촉추적 관리, 장점과 과제는?
이 기사를 공유합니다
Benjamin Powers
Benjamin Powers 2020년 4월17일 09:00
출처=Cameron Casey from Pexels
출처=Cameron Casey from Pexels

지난주 구글(Google)과 애플(Apple)은 코로나19 확산을 억제하기 위해 블루투스를 활용한 접촉추적 관리 앱을 공동 개발하기로 했다고 발표했다. 접촉추적(contact tracing) 관리란 코로나19 감염자와 그들이 접촉했던 사람들을 가려내 필요할 경우 격리 조치를 취하게 하는 일련의 과정을 말한다.

구글과 애플이 함께 개발 중인 접촉추적 앱은 블루투스로 휴대전화 이용자의 위치를 추적하는 방식이 아닌 휴대전화의 블루투스를 이용해 반경 2m 내에 있는 다른 휴대전화 기기들을 간단히 등록하는 방식이다.

개인정보 유출을 우려하지 않아도 되는 시스템 개발을 목표로 빠르고 안전한 영지식 기술을 연구하고 있는 지캐시 재단(Zcash Foundation)의 암호화 전문가 헨리 드발렌스는 “넓은 관점에서 보면 블루투스를 활용한 접촉추적이 가장 좋은 기술”이라고 말했다.

“GPS나 이동전화 기지국을 이용한 위치추적 방식에 비해 감시 용도로 악용될 가능성이 작고, 이용자를 존중하는 시스템이 될 수 있기 때문이다. 애플과 구글이 이 기술을 함께 개발하기로 했다는 것은 매우 기쁜 소식이다. 세부 기술 면에선 다소 의문이 드는 부분들도 있지만, 이런 프로젝트를 시작한다는 자체가 굉장한 진일보라 생각한다.” - 헨리 드발렌스, 지캐시 재단

그러나 블록체인을 기반으로 하는 것이 개인정보를 가장 확실하게 보호한다고 믿는 사람들이나 컴퓨터과학자 등 많은 이들은 시스템이 출시할 때까지 최종 판단을 유보하겠다는 입장이다.

 

시스템 운영방식

애플과 구글은 이스라엘이나 중국, 한국에서 현재 사용하는 위치 추적이나 얼굴 인식 기법을 사용하지 않겠다고 하면서 많은 지지를 얻었다.

시스템이 출시하기까지 과정은 크게 두 단계로 나뉜다.

첫 번째는 다음달 안에 애플과 구글 양사가 접촉추적에 사용될 API를 지원하기 위해 각각 자사 소프트웨어를 업데이트하는 단계다. 현재 공중보건당국이 개발중인 앱에 해당 API가 사용될 수 있으며, 이용자들은 이 앱을 애플 앱스토어나 구글 스토어에서 다운받아 코로나19 확진 후 감염 사실을 보고하는 데 사용할 수 있다.

두 번째는 향후 몇 개월에 거쳐 iOS와 안드로이드 운영체제에 블루투스 기반 접촉추적 기능을 탑재하는 단계다. 이러한 방식은 API를 사용하는 것보다 안정성이 높으며, 앱을 다운받지 않은 사람들에게도 (경보 메시지 수신을 허용했을 경우) 코로나19 노출 위험 경보를 보낼 수 있다는 장점이 있다. 또한, 경보 메시지를 보내면서 앱 다운로드를 유도할 수도 있다. 동시에 정부가 개발한 앱을 내려받지 않으려 하는 사람에게도 경보를 보내려는 방책이기도 하다. 이같은 앱은 사용하기를 원하는 사람들이 있을 때 효용 가치가 생긴다. 목표로 한 효용을 달성하기 위해 얼마나 많은 가입자가 필요한지 추정치는 아직 알려지지 않았다.

개인정보 보호를 위한 메커니즘은 다음과 같다. 휴대전화의 블루투스 신호를 통해 이용자가 접촉한 모든 휴대전화 기기의 블루투스 신호들이 기록되고, 앱을 통해 그 내역이 보고된다. 익명의 키(key)로 된 이 블루투스 신호는 주기적으로 바뀌기 때문에 이것 만으로 신원을 알아내기는 쉽지 않다. 그리고 확진자가 감염 사실을 보고할 경우 감염이 된 시점부터 생성된 키만 보고된다.

애플과 구글은 공동성명에서, “개인정보 보호, 투명성, 그리고 동의가 이 프로젝트의 핵심이다. 관심을 표한 여러 이해당사자의 조언을 받아 개발을 잘 진행할 수 있길 바란다. 또 개발 상황을 숨김없이 공개해 분석과 평가도 받을 계획”이라고 말했다.

휴대전화 이용자들은 보건당국의 승인 아래 자신의 디지털 ID를 공유키들이 저장된 데이터베이스에 올릴 수 있다. 업로드된 디지털 ID를 비교·검토하면, 보건당국에 저장된 공유키와 접촉한 적이 있는지 밝혀내게 된다. 이 작업은 휴대전화에서 알아서 처리되기 때문에 이용자가 직접 해야 하는 일은 아니다.

다음은 구글에서 제공한 시스템 운영방식을 설명해 놓은 이미지다.

앨리스와 밥은 처음 만난 사이로, 둘은 약 10분간 대화를 나눴다. 두 사람의 휴대전화는 (수시로 바뀌는) 익명의 식별용 표식(beacon)을 주고받는다. 며칠 뒤… 밥은 코로나19 확진 판정을 받고, 곧바로 공중보건당국에서 개발한 앱에 들어가 이 사실을 보고했다. 밥이 동의하면 지난 2주간 보고용 표식 키들이 클라우드에 업로드된다. 이용자 동의가 있어야만 앱에서 추가 정보를 요구할 수 있다. 임시저장된 14일치 데이터. 구글과 애플이 공동 개발한 코로나19 접촉추적 관리시스템 설명. 출처=구글
앨리스와 밥은 처음 만난 사이로, 둘은 약 10분간 대화를 나눴다. 두 사람의 휴대전화는 (수시로 바뀌는) 익명의 식별용 표식(beacon)을 주고받는다. 며칠 뒤… 밥은 코로나19 확진 판정을 받고, 곧바로 공중보건당국에서 개발한 앱에 들어가 이 사실을 보고했다. 밥이 동의하면 지난 2주간 보고용 표식 키들이 클라우드에 업로드된다. 이용자 동의가 있어야만 앱에서 추가 정보를 요구할 수 있다. 임시저장된 14일치 데이터. 구글과 애플이 공동 개발한 코로나19 접촉추적 관리시스템 설명. 출처=구글
앨리스는 자신이 코로나19에 감염됐을지 모르는 사람과 접촉했다는 사실을 모른 채 지내고 있다. 앨리스의 휴대전화에는 인근에 거주하는 코로나19 확진자들의 보고용 표식 키들이 주기적으로 다운되고 있다. 밥의 익명 식별용 표식과 일치하는 데이터가 나왔다. 표식 키가 주기적으로 다운되는 가운데 데이터가 일치하면, 잠시 후 앨리스는 경보 메시지를 확인한다. 경보는 "귀하는 최근 코로나19 확진자와 접촉했습니다. 더 자세한 정보를 원한다면 클릭하세요"라고 전할 것이다. 앨리스는 향후 대처법이 담긴 메시지를 받게 된다. 보건당국 앱이나 홈페이지를 통해 추가 정보가 제공된다. 접촉추적 경보 메시지 발송과정 설명. 출처=구글
앨리스는 자신이 코로나19에 감염됐을지 모르는 사람과 접촉했다는 사실을 모른 채 지내고 있다. 앨리스의 휴대전화에는 인근에 거주하는 코로나19 확진자들의 보고용 표식 키들이 주기적으로 다운되고 있다. 밥의 익명 식별용 표식과 일치하는 데이터가 나왔다. 표식 키가 주기적으로 다운되는 가운데 데이터가 일치하면, 잠시 후 앨리스는 경보 메시지를 확인한다. 경보는 "귀하는 최근 코로나19 확진자와 접촉했습니다. 더 자세한 정보를 원한다면 클릭하세요"라고 전할 것이다. 앨리스는 향후 대처법이 담긴 메시지를 받게 된다. 보건당국 앱이나 홈페이지를 통해 추가 정보가 제공된다. 접촉추적 경보 메시지 발송과정 설명. 출처=구글

구글과 애플은 지난 13일 언론과 진행한 화상 인터뷰에서, (현시점에서는 예측하기 매우 어렵지만) 필요할 경우 시스템 해체가 가능하고, 승인된 공중보건당국 관계자들만 API에 접근할 수 있으며, 데이터 시스템을 광고와 마케팅 용도로 사용하지 않을 것이라고 밝혔다.

그러나 사람들이 앱을 사용하기로 하려면 그만한 신뢰가 뒷받침되어야 하는데, 여전히 의구심을 품고 있는 사람들이 있다.

“검사 결과를 수집하고 인증하는 주체의 수를 늘리고 시스템을 더욱 탈중앙화하기 위해 프로토콜의 새 버전이 계속 나왔으면 한다. 현재로선 검사 결과의 진위를 판단하는 주체가 하나밖에 없다는 사실만이 알려졌을 뿐 그 주체가 구체적으로 누구인지, 운영에 사용될 인프라는 무엇인지에 대해선 별로 논의된 바가 없다.” -헨리 드발렌스, 지캐시 재단

 

남은 과제

프라이버시 기술 전문가들과 블록체인 업계 관계자 중에서는 구글과 애플이 진정으로 이용자들의 개인정보를 보호할 수 있을지에 의문을 제기하는 사람들도 있다. 또 블루투스를 사용하는 과정에서 검사 결과가 잘못 집계될 경우를 우려하는 목소리도 있다.

블록체인 네트워크의 스마트계약과 거래, 그리고 데이터의 개인정보 보호를 위한 기술을 개발하는 슈테르수의 CEO ZP 호는 “‘구글과 애플’이라는 이름을 듣고 개인정보 보호나 철저한 보안을 가장 먼저 떠올리는 사람은 없을 것”이라고 말했다.

“물론 기술력을 활용해 코로나19의 확산을 막아보겠다는 개발 의도 자체는 높이 평가할 만하다. 하지만 현존하는 최대 테크기업인 애플과 구글은 지금껏 개인정보를 보호하겠다고 공언했지만, 이를 제대로 지키지 못한 전력이 여러 차례 있다는 게 부정할 수 없는 현실이다.” - ZP 호, 슈테르수

데이터 프라이버시와 보안 전문업체 센트릭스(Scentrics)의 제품관리부문 총괄 키스 로빈슨은 위치 정보를 수집하지 않고 정보를 널리 공유하지 않는 것은 해당 시스템의 장점이라고 말하면서도 개발상의 디테일이 부족하다고 지적했다. 그는 “서버에 공유된 데이터가 어떻게 활용될 것인지, 또 얼마나 오랫동안 보관될지에 대한 언급이 없다"며 또 앱에서 생성된 데이터나 일치가 확인된 데이터들이 어떤 식으로 폐기되는지도 설명을 찾을 수 없다”고 말했다.

또 정보 유출이나 악용에 대비해 코드를 분석하고 시험하는 등 검증을 거쳐야 하는데, 그런 코드가 없다는 것도 문제다. 로빈슨은 특히 왜 구글과 애플이 유사한 시스템을 제안했던 오픈소스 커뮤니티와 협업하지 않았는지 이해할 수 없다고 말했다.

오바마 행정부에서 연방통상위원회(FTC)의 CTO를 지냈고, 백악관 선임보좌관을 역임했던 아슈칸 솔타니는 블루투스 사용 과정에서 검사 결과(양성/음성)가 잘못 집계될 가능성을 우려했다. 그는 “블루투스 신호는 벽에 의해 차단되지 않기 때문에 예를 들어 한 아파트 건물에서 실제로는 단 한 번도 만난 적 없는 사람도 마치 만나서 접촉했던 것처럼 판단할 수도 있다”고 말했다. 또 어린아이들이나 노인들처럼 스마트폰이 없는 사람들도 있고, 사람들이 언제 어디서나 스마트폰을 들고 다니는 것도 아니라고 솔타니는 말했다.

아슈칸 솔타니 트윗: 중국에서는 집 밖으로 외출을 하거나 대중교통을 이용하기 전 빨간색, 주황색 또는 녹색 코드를 보여주고 허가를 받아야 한다.
아슈칸 솔타니 트윗: 중국에서는 집 밖으로 외출을 하거나 대중교통을 이용하기 전 빨간색, 주황색 또는 녹색 코드를 보여주고 허가를 받아야 한다.
이런 방식을 취하면 원하든 원하지 않든 데이터를 집계할 때 엄청난 오류가 생길 수 있다. 잘못 집계된 검사 결과가 결국, 국민의 자유를 제약하는 근거로 사용되기 때문에 문제가 심각하다.
이런 방식을 취하면 원하든 원하지 않든 데이터를 집계할 때 엄청난 오류가 생길 수 있다. 잘못 집계된 검사 결과가 결국, 국민의 자유를 제약하는 근거로 사용되기 때문에 문제가 심각하다.

이런 문제점들은 앱의 효율성을 떨어뜨릴 뿐만 아니라 사람들의 이동에 대한 자유도 속박할 수 있다.

솔타니는 구글과 애플이 개발하고 있는 앱을 중국에서 실시되고 있는 보건 통행권에 비유하며, “자발적 사용을 독려한다고 말은 하겠지만, 외출이나 업무 복귀 같은 사안을 결정할 때 정책 입안가들의 앱 의존도가 높아지면 결국엔 앱 사용이 의무화될 수밖에 없다. 이는 매우 위험한 선례를 만드는 것”이라고 말했다.

더 버지의 케이시 뉴튼은 가방 속에 들어있다든지, 아니면 무언가에 싸여 있는지 등 휴대전화가 들어 있는 상태에 따라 블루투스의 정확도가 떨어지는 문제가 있고, 이를 애플도 알고 있다고 지적했다.

접촉추적 관리를 아무리 잘하더라도 보건당국에서 빠르고 정확한 검사를 실시하는 것보다 더 좋은 효과를 기대하긴 어렵다. 현재 미국은 코로나19 검사 시행에 많은 어려움을 겪고 있다. 시민들에게 검사를 더 많이 받으라고 요구하는 도시나 지역도 있지만, 반대로 밀려있는 검사를 처리하는 것도 버거운 도시와 지역도 있다. 전문가들은 미국에서 하루 수백만건의 검사가 시행돼야 한다고 조언하지만, 현실은 아직 이에 한참 못 미치는 수준이다.

하버드대 인터넷과 사회를 위한 버크먼 클라인 센터(Berkman Klein Center for Internet and Society at Harvard University)의 엘리자베스 르니에리스 연구원은 “결국엔 검사가 안 되면 입력할 데이터 자체가 없는 셈이다. 검사가 제대로 진행되지 않으면, 이 프로젝트 자체는 공중보건에 기여할 만한 지점이 없는 헛수고로 돌아갈 수도 있다”고 지적했다.

· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.