사생활 보호 논란이 일었지만, 애플과 구글은 코로나바이러스 접촉 추적 앱 서비스를 개시했다.
애플과 구글은 세계 각국 정부와 보건기관을 도와 코로나 19 확산을 억제하기 위해 사용자 개인의 블루투스 기술을 사용한 동선 추적 시스템을 출시했다. 애플과 구글 두 기업의 대변인은 바이러스를 충분히 억제한 후 서비스 사용을 중단할 것을 공표했다.
구형 vs. 신형 암호화 사양
암호화란 데이터 콘텐츠를 숨기기 위해 사용하는 코드이자 사용자를 온라인에서 안전하게 보호할 수 있는 기본적인 툴이다. 즉, 메시지나 데이터가 데이터베이스나 수신기가 도달하기 전에 누군가가 가로채는 것을 피하기 위해 해당 내용을 암호 및 해독하기 위해 사용하는 일련의 절차다.
접촉 추적 앱을 출시할 당시만 해도, 사용자가 양성 진단을 보고할 때마다 추적 키를 사용하고 중앙 데이터베이스에 연결했다. 하지만 사생활 침해 우려를 불식하기 위해 약간의 변화를 도입했다. 예를 들어, 추적 키를 사용자의 개별 키에서 수학적인 방식으로 만드는 대신 무작위로 생성할 수 있게 만들었다. 때문에, 매일 만들어지는 키를 ‘임시 추적 키’라고 명명하고 장기 추적 키는 더 이상 사용하지 않게 만들었다.
새로운 암호화 사양 하에서 메타데이터를 둘러싼 특별한 보호 기법을 개발했다. 기기의 근접성을 개선할 수 있도록 기기에서 구동하는 툴의 버전과 기본 전력 수준을 보고할 수 있게 만든 것이다.
애플과 구글 모두 프로젝트 명칭을 바꿨다. 접촉 추적 시스템이라고 부르는 대신에, 암호화 사양을 변경한 후 ‘노출 알림 시스템’으로 부르기 시작한 것이다. 두 기업은 보건 당국의 접촉자 추적이 확대됐다는 것을 알리기 위해 명칭을 변경했다고 밝혔다.
노출 알림 체계는 두 가지 사용자 역할이 있다. 바이러스 감염 사용자와 잠재적 노출 사용자가 그것이다. 첫 번째 체계에서, 사용자가 코로나 19 감염이 의심되거나 확진 받은 경우 사용자에게 ‘감염’을 통보한 후 잠재적인 노출 사용자에게 진단 키를 공유하는 것이다. 잠재적 노출 사용자라는 두 번째 사용자 역할 체계에서는, 사용자가 관찰한 임시 노출 키가 코로나 19 양성 진단을 의미하는지 확인한다. 이 경우 앱은 추가적인 정보를 더 검색하게 되지만 감염 군집과 대상자 인터뷰 같은 정교한 작업은 할 수 없다.
이 같은 새로운 암호화 사양 변경은 보건 당국이 거짓 양성을 피하기 위해 양성 진단을 확인하는 방법이 되지는 못한다. 개발 엔지니어들은 지역 보건당국에서 개별 확인 시스템을 가지고 있으면서 노출 알림 시스템과 병용할 경우 최상의 효과를 낼 수 있을 것이라고 설명했다.
영국의 공공의료시스템인 국립건강보험(NHS)는 영국에서 자체적으로 코로나 19 확산을 추적할 수 있는 앱을 출시했다. 영국 지방 정부와 의료계 종사자들은 이미 NHS 앱을 시험 사용 중에 있다. 이 앱은 서로 인접한 곳에 위치한 NHS 앱 사용자들의 로그를 생성하고 사용자가 기침이나 발열이 있을 경우 그 내용을 기록해 다른 사용자에게 알림을 제공하기 위해 저에너지 블루투스 신호를 사용하고 있다.
영국의 사생활 보호 운동가들은 애플과 구글의 앱이 사용자의 프라이버시를 보호하지만 보건당국이 볼 수 있는 정보량이 제한적이라고 설명했다. 영국 보건당국은 NHS에서 도입한 앱을 사용해 모든 데이터에 접속할 수 있으며 내용을 수정할 수도 있다고 덧붙였다.
영국 앱 고안업체인 NHSX는 이미 이 앱에서 프라이버시 보호 방법을 구축했다고 밝혔다. 예를 들어, 사용자의 포스트코드는 앱에서 저장된 단독 개인 데이터가 된다. 그리고 사용자가 지역 데이터 공유를 원할 경우에만 옵트인 방식으로 사용할 수 있다.
팬데믹에 대처하는 이 시기에, 가장 중요한 역학적 목표는 가능한 한 빨리 감염 경로를 깨뜨리는 것이다. 이 같은 목표를 달성하기 위해 앱을 사용하는 경우 IT 보안 수준을 높이고 데이터 보호 기준을 충족해야 한다.