개인정보와 국민의 생명을 동시에 지키는 방법
마이클 케이시 연재 칼럼 ‘돈을 다시 생각하다’ 3화
이 기사를 공유합니다
Michael J Casey
Michael J Casey 2020년 4월26일 16:00
출처=언스플래시
출처=언스플래시

미국 정부의 코로나19 대응을 옹호하는 사람들은 미국에서 코로나19 사망자 수가 급증한 것을 사망자 수가 훨씬 낮은 한국이나 싱가포르 같은 국가들과 비교하는 건 부당하다고 말한다. 해당 국가들이 바이러스의 확산을 막기 위해 시행한 사회적 감시를 미국인들은 절대 받아들이지 않을 것이라고 이들은 주장한다.

이러한 주장은 사생활 보호와 사람의 귀한 생명이라는 두 마리 토끼를 다 잡을 수 없다는 현실 인식을 바탕으로 한다. 하지만 한국과 미국에서 코로나19의 첫 환자가 나온 날짜가 같음에도, 현재 미국의 감염률은 한국의 13배, 사망률은 33배나 된다. 이런 상황에서 위와 같은 주장은 패배주의적 발상일 뿐이다. 두 마리 토끼라는 비유도 적절하지 않아 보인다.

미국에는 시민권 침해를 걱정하지 않아도 되는 스마트폰 기반의 효과적인 ‘접촉추적 관리 시스템’이 필요하다. 이미 그만한 기술력도 갖춰져 있다. 지난 20년간 암호 전문가들은 급증하는 온라인 활동이 개인정보 보호에 위협이 될 수 있다는 사실을 강조해왔다. 그리고 신원을 공개하지 않고 데이터를 공유할 수 있는 암호화 툴을 개발함으로써 그 해결책을 찾아냈다.

하지만 역학자와 전문가들의 경고를 무시했다가 코로나19가 팬데믹이 된 것처럼, 그동안 우리 사회는 암호 전문가들의 말을 무시했다. 오히려 그들을 괴짜나 범죄자로 치부했다.

이제는 변해야 할 때다. 미국인들이 진정으로 자유를 지키고 싶다면 영지식 증명, E2E(end-to-end) 암호화 기술, 자기주권 디지털 신원 기술을 적극적으로 연구하고 개발하도록 지지해야 한다.

다행히 암호화폐의 폭발적인 인기에 힘입어 이 분야에서도 혁신의 바람이 불었고, 디지털 토큰이나 블록체인과는 무관하지만, 부수적인 앱 개발로 이어졌다. 하지만 필자가 말하는 접촉추적 관리 시스템은 암호화폐 업계 내에서의 비주류 개념이 아닌 디지털 시대의 핵심 인프라에 해당한다.

출처=언스플래시
출처=언스플래시

탈중앙화된 데이터집계 툴을 실제 대규모 테스트를 진행한 뒤 널리 보급하려면, 규제 당국과 정보기관이 암호화 전문가들의 오픈소스 커뮤니티를 대상으로 만들었던 규제를 먼저 없애야 한다. 코로나19 이후 디지털화의 또 다른 흐름인 중앙은행 디지털 화폐(CBDC)가 우리 삶 깊숙이 들어오게 될 것으로 예상되는 상황이므로, 정책적 변화는 더욱 시급하다.

종합적인 코로나19 검사와 개인정보 유출 걱정이 없는 탈중앙화된 접촉추적 관리 시스템을 아우르는 전략이 나올 때까지 미국에 주어진 선택지는 3가지다. 첫번째는 지금처럼 부정확한 코로나19 확산 정보를 가지고 해당 정보를 정확하게 파악한 다른 국가들보다 더 오랜 기간 이동제한 조치를 시행하는 것이다. 두번째는 노동자들의 업무 복귀를 허용함으로써 의료 체계를 또 한번 마비시킬 수 있을 정도로 전염력이 높은 코로나19를 수백만명에게 노출하는 것이다. 마지막은 이동은 허용하는 대신 정부나 기업 차원의 철저한 감시 관리를 반드시 따르도록 하는 것이다.

한국은 세 번째 선택지가 현실적으로 가능하다는 사실을 증명했다. 조금은 아이러니한 이름의 트러스트(TRUST:Transparency, Robust screening and quarantine, Unique but universally applicable testing, Strict control and Treatment, 투명성, 철저한 스크리닝과 격리, 독특하지만 보편적 적용이 가능한 검사방식, 엄격한 통제, 치료) 캠페인을 기치로 내세운 한국 정부는 드라이브스루 검사소를 대거 설치하고, 스마트폰 GPS 데이터와 CCTV, 신용카드와 은행 이용 내역을 이용해 사람들의 활동을 감시함으로써 감염자들의 이동을 제한했다. 헤리티지 재단의 브루스 클링어는 한국 정부가 지난 2015년 메르스 사태 당시 국민들의 개인 정보에 별도의 허가 없이 접근할 수 있는 권한을 얻게 됐으며, 이를 이번 코로나19 대응에 활용했다고 설명했다.

한국과 같이 개인정보의 유출이 우려되는 접촉추적 방식에 거부감을 느낀 서구 국가들은 정부가 개인정보를 좀 더 보호하는 추적관리 방식을 선호한다. 유럽에서는 이를 공식적으로 ‘근접 추적(proximity tracing)’이란 용어로 부른다. 하지만 미국과 유럽 모두 이용자 개인정보를 관리하는 주체를 어떻게 신뢰할 것인지에 대한 의문이 여전히 남는다.

최근 애플(Apple)과 구글(Google)은 이례적으로 제휴를 맺고, 블루투스를 이용한 접촉추적 시스템을 개발하기로 했는데, 이는 GPS 정보를 이용하는 방식보다 대규모 감시의 위험이 훨씬 낮은 기술로 알려졌다. 휴대전화 이용자가 코로나19 감염자와 접촉했을 경우 감염자의 신원을 알리지 않고도 이러한 사실을 알려줄 수 있는 자발적인 참여에 기댄 추적 모델이다.

애플과 구글의 관리 모델은 원칙적으로 매우 매력적이다. 하지만 휴대전화 이용자들의 자발적 참여에만 의존해야 하다. 또 안드로이드나 애플의 iOS 운영 체계만 추적이 가능하다는 점을 차치하더라도 결정적인 약점이 있다. 휴대전화 이용자들이 자신의 정보를 취급하는 주체로서 애플과 구글을 신뢰해야만 한다는 점이다. 주주들의 요구, 웹2.0 시대의 감시 자본주의 역사, 미국국가안전보장국(NSA)의 프리즘(PRISM) 프로그램, 애국자법(Patriot Act), 캠브리지 애널리티카(Cambridge Analytica) 등 일련의 사건들로 인해 대중은 온라인상에서 거대한 권력을 지닌 게이트키퍼들이 개인정보를 남용하지 않으리라고 믿지 않는다. 최근 빅데이터 분석업체 팔란티어(Palantir)가 코로나19 추적과 관리에 참여하게 됐다는 보도가 나왔지만, 사람들의 신뢰를 회복하기엔 역부족이다.

이러한 우려 때문에 유럽 내 8개국에서 130개 이상의 연구기관이 참여한 컨소시엄 PEPP-PT(Pan-European Privacy-Preserving Proximity Tracing)가 DP-3T(Decentralized Privacy-Preserving Proximity Tracing) 컨소시엄의 암호전문가들을 프로젝트 초반부터 참여시킨 것으로 보인다. 데이터의 통제 권한을 이용자 손에 직접 맡기는 탈중앙화 데이터 공유 모델을 도입해 이용자의 개인정보가 데이터 관리 주체에게 유출될 위험이 사라지게 되는 것이다. 이론상으로 보면 이 모델은 프로젝트에 대한 대중의 신뢰뿐 아니라 데이터 집계 능력까지도 향상시킬 수 있다.

하지만 지금 이 모든 것이 물거품이 될 위기에 처했다. DP-3T 연구진들이 선진국에서 추진되는 중앙화된 방식의 데이터 통제를 이유로 PEPP-PT를 속속 떠나고 있기 때문이다. 프랑스의 디지털 경제부 장관 세드릭 오가 블룸버그 통신과의 인터뷰에서, 이용자 개인정보를 보호하는 블루투스 기능을 애플과 구글에 제거할 것을 요구한 이후 연구진들의 이탈이 시작된 것이다.

개인정보가 보호되는 진정한 탈중앙화 시스템의 개발이 조직적으로 방해받고 있는 형국이다. 탈중앙화 데이터 공유 모델을 반대하는 사람들은 해당 기술이 아직 검증되지 않았고 확장성 문제도 있다고 주장할 것이다. 하지만 온두라스의 최빈곤 지역에서 블록체인 스타트업 이머지(Emerge)와 미주개발은행(Inter-American Development Bank)은 닷새 만에 탈중앙화 데이터 공유 시스템 개발에 성공했다.

암호화폐 개발자들의 오픈소스 커뮤니티들이 부상하면서 암호화 기술이 발전해 이러한 프로젝트들이 생겨났으며, 아토믹 스왑, 탈중앙화 거래소, 영지식 증명기술인 Zk-snarks, 재귀적 영지식 증명, 링 서명, 동형 다자간 연산 등 다양한 혁신적인 기술이 그 과정에서 탄생했다. 이 기술들은 사회가 개인들의 소중한 거래 정보를 수집할 때 개인의 신원을 보호해줄 수 있는 미래를 지향하고 있다.

하지만 정부와 주요 기업들은 이런 솔루션들을 실험하고 사용하는 데 아무런 관심을 보이지 않았다. 오히려 지난 수년간 정부들은 가치 있는 암호화 솔루션을 가로막는 행보를 보여왔다. 현재는 전 세계 이메일 보안에 사용되는 PGP(Pretty Good Privacy) 소프트웨어를 개발한 필 짐머만을 1990년대 중반 미국 정부가 3년간 수사한 사건이라든지, 호주의 반암호화법, 미국 연방수사국(FBI)이 애플에 이용자 정보를 넘기라고 강요했던 사건 등등이 계속 발생했다.

암호 전문가들의 오픈소스 커뮤니티들을 규제하는 목적이, 기업들에게 정실 자본주의적 이익을 계속해서 주기 위한 것이었는지, 정보기관을 보호하기 위한 것이었는지는 알 수 없지만, 오히려 독이 되는 정책 결정이었다는 사실이 드러났다. 이제는 프라이버시를 중시하는 암호화 기술을 신속히 도입할 때다. 여기에 우리의 삶이 걸려있다는 사실을 잊어선 안 된다.

 

정상에서 벗어난 세상

코로나19 사태로 예기치 못한 이상 현상들이 계속해서 발생하고 있다. 몇주 전만 하더라도 미 연준에서 기업들의 채권을 직접 구매한다든지, 회사에서 온라인 미팅이 일상화된 지금의 현실을 예측할 사람은 아무도 없었을 것이다. 그런 관점에서 금융경제 체계에 일어난 여러 가지 왜곡된 변화를 아래 도표를 통해 설명해보려 한다. 보통 중요한 도표 하나에는 수천 단어가 담겨있다고 하지만, 다음 그래프 3개에는 3만단어로도 다 담지 못할 만큼 중요한 내용이 담겨있다.

 

  1. 마이너스 유가
뉴욕상업거래(Nymex)에서 거래되는 서부 텍사스산 원유(WTI) 현물(달러/배럴) 출처=팩트셋
뉴욕상업거래(Nymex)에서 거래되는 서부 텍사스산 원유(WTI) 현물(달러/배럴). 출처=팩트셋
  1. 유급고용 상태에 있던 미국인 수백만명의 실직
지난 1년간 비계절 조정 실업률 % 변화. 출처=팩트셋
지난 1년간 비계절 조정 실업률 % 변화. 출처=팩트셋
  1. 해킹 공격으로 탈중앙금융(DeFi)의 보안상 약점이 드러나다.
디포스(dForce)의 예치 자산 총가치(Total Value Locked, TVL) (단위=미국 달러) 출처=디파이 펄스
디포스(dForce)의 예치 자산 총가치(Total Value Locked, TVL) (단위=미국 달러) 출처=디파이 펄스

‘돈을 다시 생각하다(Money Reimagined)’는 돈과 인간의 관계를 재정의하거나 글로벌 금융 시스템을 바꿔놓고 있는 기술, 경제, 사회 부문 사건들과 트렌드들을 매주 함께 분석해 보는 칼럼이다.

· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.