확진자수 감소로 통제되는 듯 보였던 지역 사회의 코로나19 감염자가 다시 증가해 많은 이들에게 걱정을 안기고 있다. 이번 감염자 증가는 백신 없이 코로나19를 완벽하게 차단할 수 없으며 코로나19 이전의 일상으로 돌아갈 수 없다는 사실을 상기시켰다. 뿐만 아니라 ‘생활 방역’이라는 비교적 완화된 일상 환경에서 허점을 되돌아보게 하는 계기가 되었다는 점에서 의미를 찾기도 한다.
무엇보다 감염자 발생에 따른 밀접 접촉자 조기 추적과 검사, 치료라는 코로나19의 주요 치료 과정에서 밀접 접촉자 추적을 위해 사전 수집된 정보의 정확도가 떨어지는 문제점을 보완해야 한다는 지적이 나왔다. 클럽 같은 밀폐 시설에 들고나는 출입자의 선의에 의지해 작성된 명부 중 일부 기록이 허위로 밝혀지면서 방역 당국이 접촉자를 찾는 데 애를 먹었기 때문이다.
결국 이러한 명부 허위 기재로 인해 추가 감염 피해가 확산되자 출입자 정보 기록을 개선해야 한다는 공감대가 형성됐고, 개인정보를 보호하면서 접촉자를 확인할 수 있는 ICT 기술을 도입하려는 움직임이 빨라졌다. 특히 스마트폰앱을 활용해 접촉자 확인 방식은 IT 기업 및 일부 국가에 이미 적용되고 있다.
접촉자 추적 앱을 활용하는 국가들
현재 수많은 국가에서 코로나19 밀접 접촉자를 찾기 위한 노력들이 이어지고 있다. 이들은 의료 기관을 통해 코로나19 감염으로 의심되는 증세를 가진 이들을 검사하고 치료하고 있다. 하지만 지역 사회의 확산을 방지해야 하는 방역 당국은 확진자와 밀접 추적한 이들을 추적하기 위한 방법을 효율적으로 찾기 위해서 스마트폰을 이용한 추적 프로그램을 준비하고 있다.
호주 보건국은 코비드세이프(COVIDSafe)라는 앱을 공식으로 배포하고 있다. 안드로이드와 iOS용으로 배포중인 코비드세이프는 확진자가 발생하면 접촉했던 이들에게 신속하게 연락할 수 있도록 돕기 위해서 개발됐다. 앱을 설치하면 이용자의 이름과 휴대폰 번호, 우편 번호 및 연령대 등 입력 정보를 암호화한 뒤 블루투스를 통해 같은 앱을 작동시킨 이들과 정보를 나눠 갖는다. 위치 정보는 수집하지 않으며 교환된 정보는 21일 동안만 저장한 이후 폐기된다. 확진자는 데이터를 호주 AWS 클라우드에 비공개로 업로드하고 호주 정부가 데이터를 분석해 접촉자는 추적한다.
싱가포르는 보건부와 정부 디지털 서비스, 블루트레이스가 참여한 트레이스투게더(TraceTogether)라는 앱을 이미 배포 중이다. 이 앱도 밀접 접촉자간 블루투스를 이용해 신호를 교환함으로써 연락처 추적을 돕기 위해 개발된 것으로 휴대 전화 번호와 익명의 사용자 ID만 교환하고 있다. 위치 정보 및 개인 신원을 철저하게 비공개하고 데이터는 휴대 전화에 저장하지만, 이후 코로나19에 확진되면 싱가포르 보건부가 이 앱의 데이터에 접근해 접촉자를 추적한다.
영국 NHS는 밀접 접촉자를 추적할 수 있는 앱을 5월 말까지 내놓기 위해 준비 중이다. 앞서 기존 코로나19 의심 증세를 점검하는 자가 검진 앱을 통해 의심자를 찾아 왔던 영국 NHS는 NHSX라는 추적 앱을 영국 전역에 출시할 계획을 밝혔다. 이미 와이트 섬(Isle of Wight)에서 시범 중인 이 앱은 블루투스를 통해 인접 접촉자의 정보를 교환하는 방식을 채택했다.
독일은 중앙 집중식 코로나19 추적 앱을 구축하기로 하고 이에 대한 개발 지원에 나섰지만, 아직 결과물이 나오지 않은 상황이다. 독일보건기관인 로버트 코흐 인스티튜트(RKI)가 40만 명을 대상으로 증상 추적기 앱을 설치한 피트니스 팔찌와 스마트워치에 내놓았고 이후 스마트폰의 블루투스로 범유럽개인정보보호 근접추적(PEPP-PT)를 준수하는 앱을 내놓고자 했다. 하지만 RKI의 증상 추적기 앱이 데이터 삭제 이후에도 당국이 데이터에 접근할 수 있음을 해커 협회인 카오스 클럽에서 밝혀 내자, 중앙 처리 방식의 PEPP-PT 앱의 사용자 동의 및 코드에 대한 투명성 부족으로 새로운 방식을 고려하고 있다. 이로 인해 독일의 코로나19 추적 앱을 개발 중인 SAP와 도이치 텔레콤은 구글과 애플의 추적 앱을 지켜보는 중이다.
우리나라는 공항을 통해 한국에 입국하는 사람들을 대상으로 자가 격리 앱을 의무적으로 설치하고 있지만, 이 앱은 자가격리자를 제외한 접촉자를 추적하는 기능이 없다. 때문에 최근 발생한 클럽 집단 감염 사태 이후 국내 방역 당국도 빠른 감염자 추적을 위해 스마트폰을 이용하는 접촉자 추적 앱의 도입을 고려하고 있다. 클럽 인근 기지국에 30분 동안 접속한 기록이 남아 있는 통신 이용자에게 안내 문자를 발송하는 등 ICT 기술을 활용한 추적자 찾기를 통해 나름의 성과를 거뒀으나 이 방역망에서 놓친 감염자로 인한 다른 지역 전파가 발생하는 상황이어서 이를 보완할 필요가 생긴 것이다.
표. 코로나19 접촉자 추적 앱 도입 국가 및 특징
추적앱 |
적용국가 |
특징 |
COVIDSafe |
호주 |
블루투스 방식, 분산형, 확진시 클라우드에 데이터 공유 |
TraceTogether |
싱가포르 |
블루투스 방식, 분산형, 방역기관 접근 가능, 170만 명 다운로드 |
NHSX |
영국 |
블루투스 방식, 5월 말부터 적용 |
StoppCorona |
오스트리아 |
구글/애플 추적 기술 활용 |
BeAware |
바레인 |
위치 정보 기록 및 강제 설치 |
ViruSaft |
불가리아 |
위치 정보, 자발적 참여 |
CovTracer |
사이프러스 |
위치정보 및 GPS 기록, 투명성 강화 |
eRouska |
체코 |
블루투스 방식 |
Estonia’s App |
에스토니아 |
블루투스 방식, DT-3T |
StopCovid |
프랑스 |
블루투스 방식 |
Rakning C-19 |
아이슬란드 |
위치 기반, 투명성 및 개인정보보호 |
구글과 애플의 접촉자 추적 기술의 특징
코로나19 감염병이 확장되면서 세계적 IT 기업들은 먼저 잘못된 정보의 확산을 막고 이를 악용하려는 행위를 차단했다. 세계 최대 규모의 모바일 플랫폼을 운영하고 있는 구글과 애플은 수많은 이들에게 가짜 정보를 공급하거나 공포를 조장, 또는 혐오를 부추길 수 있는 코로나19 관련 가짜 앱을 적극적으로 단속하고 배포를 금지했다. 소셜 미디어를 악용한 가짜 정보의 유통을 차단하고 올바른 감염병 정보를 전달할 수 있도록 페이스북과 트위터도 발 빠르게 공인된 정보 제공으로 대응했고, 유튜브는 비공식적으로 코로나19 관련 정보를 제공하려던 개인 채널에 광고 노출 중단이라는 조치를 취했다.
이러한 노력으로 올바른 감염병 정보가 전달되는 데 기여한 IT 기업들은 감염자와 접촉한 사람들을 빠르게 찾아내 격리하고 치료하는 것이 코로나19 확산을 지연시키는 중요해지자 적합한 IT 기술을 내놓기 위해 연대하기로 했다. 구글과 애플은 블루투스 기술로 코로나19 접촉자를 추적하는 정부과 보건 기관의 노력에 도움이 될 수 있는 기술을 함께 개발하기로 4월 10일 공동으로 발표했다. 세계 최대의 모바일 플랫폼을 운영하는 구글과 애플이 연대는 안드로이드와 iOS로 탑재한 거의 모든 스마트폰 소유자들간 접촉자 정보를 교환할 수 있는 기회라는 점에서 눈길을 모은다.
앞서 블루투스를 활용한 추적 앱을 이미 몇몇 국가에서 도입했던 터라 추적 앱을 위한 구글과 애플의 연대가 의아한 부분이 없진 않다. 이미 있는 기술이므로 새로울 것이 없다는 비판도 제기될 수 있는 부분이다. 하지만 구글과 애플은 블루투스 기반의 식별 정보 교환과 관련되어 단순히 앱을 만들려는 것이 아니다. 개인정보보호를 중점으로 블루투스 식별 정보의 교환에 관한 규칙을 정의하고 각 국가별 환경에 대응할 수 있는 개발 환경을 도울 수 있는 방안으로 고안된 것이다.
특히 구글과 애플은 기존 앱이 접근할 수 없는 운영체제와 앱 개발 환경 부문을 함께 손을 보기로 했다. 추적 앱 개발을 위한 환경 준비와 함께 운영체제 안에서 관련 기능을 통합하는 것까지 염두에 둔 것으로, 이는 각 국가별 보건 또는 방역 기관의 접촉자 추적 앱 개발 지원을 위한 1단계와 운영체제 통합이라는 2단계로 나눠서 진행된다. 일단 1단계 앱 개발을 위한 API는 5월 21일 공개됐고, 2단계 운영체제 통합 작업은 진행 중이다.
구글과 애플의 접촉자 API는 안드로이드나 iOS 장치에 상관 없이 안전하게 식별 정보을 교환할 수 있도록 블루투스 비콘 신호에 대한 프로토콜을 정의한 것이다. 앞서 나왔던 다른 추적 앱도 블루투스 신호를 교환하지만, 백그라운드에서 작동하면서도 스마트폰의 배터리를 상당히 소모했고, 장치 소유자에 관한 보호 장치가 부족했다. 때문에 애플과 구글은 코로나19 접촉자 추적 앱에서 저전력 블루투스로 장시간 동안 비콘 신호를 교환하는 한편 개인정보보호를 위한 기술적 장치를 보완했다.
무엇보다 코로나19 추적 앱은 밀접 접촉자를 찾아야 하는 각 국가의 방역 당국을 위한 준비다. 구글과 애플은 접촉자를 추적할 의무가 없고 권리 또한 부여 받기 어려운 기업이라 직접 추적 앱을 만들어 쓸 수 없기 때문이다. 하지만 코로나19 확산 속도를 늦추려면 접촉자를 찾아 격리 후 치료가 급한 보건/방역 당국은 공동체가 신뢰할 만한 기술 프레임이 필요하고 이에 구글과 애플이 그 요구에 응답한 것이다. 더구나 국가나 각 국가의 지방 정부의 방역 환경과 지침이 다르므로 구글과 애플이 이에 일일이 대응하기 어려운 한계가 있는 터라 추적 기술을 활용하는 앱 개발에 필요한 API를 공개한 것이다. 이러한 배경에 따라 구글과 애플은 블루투스 앱을 만들기 위한 ‘노출 알림 블루투스 사양'(ExposureNotification Bluetooth Specification) 및 ‘노출 알림 암호화 사양'(ExposureNotification Cryptography Specification)이라는 두 개의 문서에서 해당 기술이 어떻게 구현되는지 정리해 놓았다.
구글과 애플 기반 접촉자 추적 기술의 작동 방식
구글과 애플의 코로나19 접촉자 추적 기술은 앱 개발의 주체가 다르더라도 작동 방식은 기본적으로 동일하다. 이 작동 방식의 핵심은 철저한 개인정보보호 및 데이터의 분산이다. 스마트폰 앱을 활용한 코로나19 접촉자 추적이 효과적일 수 있지만, 방역 당국이 개인정보를 수집하는 용도로 악용될 수 있다는 우려로 인해 해당 기술을 쓰지 않을 가능성이 커진 만큼 이를 해소하기 위한 장치를 강화한 것이다.
지금 공개된 1단계 추적 기술은 앱을 이용해야 한다. 때문에 스마트폰의 소유자는 블루투스를 통해 식별 정보를 전파하는 보건/방역 기관의 스마트폰 앱을 다운로드하고 관련 기능을 활성화해야 한다. 만약 앱 설치를 하지 않거나 기능을 활성화하지 않으면 소유자의 정보는 공유되지 않고 다른 접촉자 정보 역시 기록하지 못한다.
활성화된 앱은 소유자의 장치에 대한 임시 노출 키를 생성한다. 24시간마다 생성되는 이 키는 소유자가 아닌 장치를 식별하기 위한 하나의 열쇠로 작동한다. 하지만 임시 노출 키(Temporary Exposure Key)는 그 자체를 식별 정보로 쓰지 않는다. 장치의 무선 추적을 피하도록 10~20분마다 임시 노출 키로부터 개인정보보호 식별자인 롤링 근접 (Rolling Proximity Identifier)라는 익명의 식별자와 블루투스 신호 세기 등을 포함한 암호화된 메타 데이터를 함께 교환하게 된다.
이러한 식별자 교환 방식을 쓰는 구글과 애플 접촉자 추적 기술은 장치의 블루투스마다 부여되는 고유 ID를 교환하지 않는다. 블루투스 고유 ID를 직접 전송하면 동일 공간에서 해커가 고유 정보를 수집해 곧바로 장치를 식별하고 추적할 수 있으므로 악용할 위험이 높아진다. 때문에 장치 식별 정보 이외의 개인정보도 교환되는 것이 없도록 한 것이다.
암호화된 장치 식별 정보는 장치 소유자와 한 공간에 함께 머무른 이들과 교환된다. 교환된 식별 정보는 추적 앱을 활성화한 각 소유자의 스마트폰에 기록되며, 구글이나 애플, 방역 당국이 준비한 서버로 전송되지 않는다. 또한 소유자 동의 없이 추적 앱이 기록한 식별 정보에 외부 기관의 접근이 불가능하고, 14일이 지나면 저장됐던 타인의 식별 정보는 자동으로 장치에서 자동 삭제된다.
다만 코로나19 확진자는 추적자 관리 앱을 통해 스마트폰에 저장된 14일 이내의 식별 정보를 노출 알림 서버로 전송한다. 업로드된 식별 정보는 추적 앱을 설치한 장치에 하루에 한번씩 전송되는데, 확진자가 포함된 목록의 식별 정보를 소유자의 장치 속 정보와 대조해 확진자와 같은 식별 정보가 있는 경우 장치 소유자에게 경고와 함께 다음에 취할 행동을 자동으로 알려준다.
여기까지가 구글과 애플의 추적 기술이 적용된 접촉자 추적 앱의 작동 방식이다. 앞서 말한 대로 이것은 접촉자 추적 앱에 기반한 1단계 방식이다. 하지만 몇 달 후에 보게 될 2단계 추적 기술은 이용자들이 추적 앱을 사전에 설치할 필요가 없다. 운영체제에서 추적 기능을 쓸지 말지 결정하기만 하면 앱 없이 식별 정보만 교환하고 나중에 확진자가 나타날 경우 재난 안내 같은 확진자 접촉 알림과 함께 보건 방역 당국의 앱을 설치하라고 안내한다.
지역 사회 동참 절대적인 코로나19 접촉자 추적 기술
구글과 애플이 내놓은 코로나19 접촉자 추적 기술의 작동 방식은 초기 기획부터 실제 구현까지 철저하게 개인정보를 보호하도록 설계되어 있다. 보건 당국은 추적 앱을 필요성을 강조하고 있는 반면 추적 앱이 개인정보 수집 및 사생활 침해에 대한 이용자들의 우려가 증폭되면서 추적 앱에 대한 불신을 줄일 수 있는 기술 장치가 필요했기 때문이다. 이러한 우려는 다음의 다섯 가지 질문으로 정리된다.
- 자발적인가? | 상황에 따라 기본적으로 참여 설정(Opt-In)이 되어 있더라도 이용자가 스스로 앱을 내려받아 실행할 것인지 여부
- 데이터를 제한적으로 사용하는가? | 보건 및 방역 당국이 수집된 정보를 코로나19 접촉자 추적을 목적으로만 사용하는가 여부
- 자동으로 데이터를 삭제하는가? | 수집된 식별자 정보를 15일 또는 최대 30일 이내에 자동으로 삭제하는지 여부
- 데이터는 얼마나 최소화되는가? | 추적자를 찾기 위해 얼마나 적은 데이터를 수집하는가 여부
- 데이터를 투명하게 관리하는가? | 접촉자를 식별하는 데이터를 얼마나 투명하고 안전하게 관리하는가 여부
구글과 애플의 추적 기술은 이 질문들에 대한 충분한 답이 될만한 조건을 갖고 있다. 구글 애플의 기술을 기반으로 만든 추적 앱은 이용자가 다운로드해야 쓸 수 있고, 직접 참여를 결정해야 한다. 또한 수집된 데이터의 활용 시점도 확진자가 발생한 순간뿐, 기본적으로 접촉자 데이터는 추적 앱을 활성화한 사용자의 스마트폰에 분산되어 저장된다. 15일 이내 데이터를 삭제하고, 추적자의 개인정보를 알 수 있는 별도의 정보나 위치 기록 같은 사생활에 대한 추적 없이 인근에 있던 장치에 대한 식별 정보만 담는 등 대부분의 질문에 대한 충분한 답을 담고 있다.
하지만 구글과 애플의 코로나19 접촉자 추적 기술 이 모든 조건을 충족해도 지역 사회 구성원의 참여라는 마지막 퍼즐이 가장 숙제로 큰 남아 있다. 개인정보를 철저하게 보호하고 이용자가 데이터를 제어하며 보건 방역 당국이 투명하고 안전하게 데이터를 활용하는 조건을 충족했어도, 추적 앱은 의무적으로 설치할 필요가 없는 탓에 지역 사회 구성원이 서로의 안전을 위해서 추적 앱 이용에 자율적으로 적극 참여해야만 하기 때문이다.
흥미롭게도 구글과 애플의 추적 기술 이전에 나왔던 추적 앱을 활용한 일부 국가에서 지역사회 구성원의 적극적인 참여를 확인할 수 있다. 170만 명이 추적 앱을 내려 받은 싱가포르나 60% 이상의 지역 사회 구성원이 앱을 설치한 영국 와이트섬, 정확한 수치는 밝히지 않았으나 설치율이 높은 것으로 알려진 호주 등이 대표적이다. 이들은 접촉자 추적 앱이 개인정보와 사생활 보호에 초점을 맞추고 있음을 알리고 지역 구성원들의 자발적 참여를 이끌어 내고 있다.
결국 접촉자 추적 앱의 효용성은 기술 그 자체보다 앱에 대한 지역 사회 구성원의 인식과 활용 의지에서 갈릴 수밖에 없다. 비록 다른 ICT 기술에 의존하지 않고 이 앱만으로 모든 접촉자를 추적하는 것은 불가능하더라도, 우리 주변에 조용하게 전파되고 있는 코로나19로부터 모두의 안전을 위해 커뮤니티가 함께 노력해야 하는 절박한 상황을 이해하지 않고는 제 기능을 발휘하기 힘들어서다. 때문에 자발적이고 적극적 참여를 기반으로 하는 접촉자 추적 앱의 도입은 코로나19에 대응하는 지역 사회 구성원의 노력 수준과 의식의 성숙도를 확인하는 가늠자가 될지도 모른다.
덧붙임 #
- 이 글은 KISA 리포트 2020.05에 기고한 것으로 편집본은 KISA 리포트 자료실에서 다운로드할 수 있습니다.
- 이 글은 2020년 05월 29일에 이 사이트에 공개되었습니다.
Be First to Comment