Home > 전체기사
코로나 추적 앱, 다음에 올 전염병을 위해 정착시키려면
  |  입력 : 2020-08-31 12:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
앞으로 언제 무슨 전염병 사태가 또 올지 몰라...스마트폰 활용한 추적 가능
그러나 사용자들의 신뢰도가 낮아...법적인 측면에서도 기본적 합의 필요해


[보안뉴스 문가용 기자] 확진자와 접촉한 사람들을 자동으로 추적하는 기술은 다음 코로나 사태 때나 또 다른 질병이 지구를 덮어올 때 유용할 수 있다. 하지만 지금 당장은 프라이버시 문제와 정부나 기술에 대한 일반 대중들의 보편적인 불신 때문에 크게 발전하지 못하고 있는 상황이다.

[이미지 = utoimage]


프라이버시 전문 업체인 프리비타(Privitar)가 조사해 발표한 ‘2020 소비자 신뢰와 데이터 프라이버시(2020 Consumer Trust and Data Privacy)’ 보고서에 의하면 바이러스 및 접촉자 추적을 위해 자신의 의료 정보를 공유할 수 있다는 사람은 21%에 지나지 않았다고 한다. 또한 그 어떤 이유로든 개인정보를 공유하는 것 자체가 불편하다고 느끼는 사람은 소비자의 절반이 넘는다.

자동으로 접촉자를 추적한다는 건 말처럼 쉬운 일이 아니다. 원하는 효과를 발휘하도록 하려면 시장 침투를 상당히 이뤄내야 한다. 하지만 위의 조사에서처럼 프라이버시 보호 장치나 사회적 시스템에 대한 신뢰가 떨어진다면, 시장 침투를 할 수가 없다. 그렇기 때문에 현존하는 접촉자 추적 기술이 제대로 빛을 발하려면 이 신뢰 문제부터 개선이 되어야 할 것이다. 개선을 위해서는 데이터를 수집하고 활용하는 부분에 있어서 완전히 투명해져야 한다고 프리비타의 정책 부문 수장인 가이 코헨(Guy Cohen)은 설명한다.

“바이러스 추적 앱과 같이 우리에게 있는 기술과 도구들을 최대한 활용하기 위해서는, 일단 그 도구들이 믿을 만하다는 것을 사용자들에게 알려줄 수 있어야 합니다. 사용자들이 믿을 수 없는 것을 강제할 수는 없고요. 자발적으로 사용하도록 여건을 만들어 줘야 하죠. 기술을 만들어 냈으면, 이제 그 기술의 가치와 신뢰도를 증명해야 할 차례입니다. 사회가 기술을 배척한다는 둥의 한탄을 할 필요는 전혀 없습니다.”

확진자 추적 기술이 넘어야 할 산은 소비자의 신뢰 뿐만이 아니다. 긍정 오류, 즉 엉뚱한 사람을 확진자나 접촉자로 분류하는 일종의 ‘오탐’도 해결해야 한다. 현재의 추적 기술에는 오탐의 가능성이 다분히 포함되어 있다. 실제 사람의 몸을 검사하는 것이 아니라 와이파이나 블루투스와 같은 데이터 전송 기술을 통해 확진자와의 물리적 근접도만을 바탕으로 - 즉 환경적 고려 없이 - 위험 가능성을 추측하는 것이기 때문이다.

이 문제를 해결하지 않고 추적 기술을 배포한다면 사회적 혼란은 가중될 것으로 예상된다. 그렇게 될 경우 소비자들의 신뢰를 얻어내 시장을 침투하고 제대로 된 효과를 발휘한다는 큰 그림은 처음부터 망가질 것이다. 취약점 발굴 전문 업체인 버그크라우드(Bugcrowd)의 CTO 케이시 엘리스(Casey Ellis)는 “기본적인 성능이라는 부분에서 먼저 다져져야 할 부분들이 있고, 그런 다음에 소비자 신뢰 문제를 논해야 한다”고 설명한다.

“코로나 바이러스 추적 기술이라는 건, 아직 그 누구도 가보지 못한 전인미답의 영역입니다. 이 기술을 활용하려면 사용자들의 모바일 장비에 탑재된 위치 탐지 기술과 블루투스 통신 기술을 원래의 설계 의도와 다르게 활용해야 합니다. 게다가 그 누구보다 빠르게 추적 앱을 시장에 내놓아야 한다는 부담감도 개발자들이 가지고 있습니다. 오류가 많이 생길 수밖에 없는 환경인 것입니다.”

이제 거의 누구나 가지고 있는 스마트폰을 확진자와 접촉자를 추적하는 데 사용한다는 것은 꽤나 영리한 발상인 것처럼 보이지만, 완전한 건 아니다. 먼저는 사용자 스스로가 자신의 스마트폰에 앱을 다운로드 받아 설치해야 한다는 부분에서, 유행병에 가장 취약한 노년층을 아우르지 못할 가능성이 생겨난다. 앱을 이용해 허위로 감염자 정보를 신고함으로써 특정 지역의 투표자 수를 줄인다거나 경쟁사의 매출을 감소시키는 행위도 나타날 것으로 예상된다.

엘리스는 “개발자들이 코로나 바이러스 추적 앱을 만들 때 악의적인 생각을 가지고 있지 않다는 건 분명하지만 여러 가지 요인들 때문에 불안전해질 수 있다는 것은 충분히 인지해야 한다”고 말한다. “따라서 개발자들의 의도와 다른 악의적 현상이 발생할 수 있습니다. 의료 기관들과 정책 입안자들 역시 기술이 남용되는 일이 없도록 보완적인 장치 마련에 나서야 할 것입니다. 결국 안전과 보안 사고라는 것은 다각도로 방비해 막아야 하는 것이니까요.”

물론 이 역시 말처럼 쉬운 일이 아니다. 예를 들어 미국에서는 프라이버시 보호 법과 정책에 관련하여 여러 가지 논의들이 나오고 있다. 캘리포니아의 소비자 프라이버시 보호 법이 연방 프라이버시 보호 법보다 강력한 것이 맞는 것인가, 프라이버시 보호 법 위반 조직들을 일반 시민들이 고발하여 법정에 세울 수 있는가 등 기본적인 부분에서의 합의가 이뤄지지 않고 있다. 코헨은 “기본적 합의 내용이 먼저 도출되지 않는다면 프라이버시 보호법은 늘 논란만 일으키다가 끝날 것”이라고 경고한다.

3줄 요약
1. 코로나 추적 앱, 사용하면 좋긴 할 텐데...
2. 프라이버시 보호 문제와 앱 기능 자체에 대한 신뢰도가 낮아서 활용도 낮음.
3. 소비자의 신뢰 높이려면 데이터 흐름에 대한 투명도가 높아지고, 프라이버시 관련 법에 관한 기본적 논의사항들이 합의되어야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상