코로나19 사태로 본 공공의 알 권리와 개인 프라이버시의 충돌, 그 후

By 김승주   Posted: 2020-05-06

무조건적인 프라이버시 보호는 과연 옳은 것인가? ③

지난 칼럼 2편에서 애플과 구글이 준비 중인 코로나19 감염자 동선 추적 시스템에 대해 소개해 드린 바 있습니다. 그 후 재미난(?) 일이 벌어졌습니다. 블루투스(BLE) 기반의 ‘프라이버시 보호가 가능한 코로나19 감염자 동선 추적 시스템’ 개발을 추진해 오던 팀들이 둘로 나누어진 것인데요(대표적으로 유럽의 Pan-European Privacy-Preserving Proximity Tracing(PEPP-PT) 프로젝트 팀). 하나는 ‘중앙집중형(Centralized) 방식’을 밀고 있는 독일, 프랑스, 영국 정부이고 또 다른 하나는 ‘탈중앙화(De-centralized) 방식’을 밀고 있는 애플, 구글 및 EPFL 등의 학계입니다.


중앙집중형 방식은 중앙(정부)에서 코로나19 확진자와 밀접 접촉한 사람들을 식별해 통지하는 방식을 말합니다. 탈중앙화 방식은 개별 스마트폰에서 직접 폰 소유주가 확진자와 접촉했는지를 판단하는 방식을 지칭합니다. 기술적으로는 중앙집중형 방식에서는 사용자의 가명정보(Pseudonym)를 일반적으로 중앙에서 생성, 발급하는 반면 탈중앙화 방식에서는 가명정보(Pseudonym)를 자신의 스마트폰 내에서 직접 생성, 보관한다는 특징이 있습니다. 애플과 구글의 ‘블루투스 기반의 탈중앙화된 코로나19 감염자 동선 추적 시스템’은 지난 칼럼에서 다뤘으니 여기서는 독일 정부가 지원하고 있는 ‘블루투스 기반의 중앙집중형 코로나19 감염자 동선 추적 시스템’, NTK를 위주로 설명하겠습니다.

탈중앙화 된 구글-애플 방식에 비해 중앙집중형인 NTK 방식이 중앙에서의 작업량이 많음을 보여주고 있다. /출처=김랩

▲ 탈중앙화 된 구글-애플 방식에 비해 중앙집중형인 NTK 방식이 중앙에서의 작업량이 많음을 보여주고 있다. /출처=김랩

스마트폰에 동선 추적 앱을 설치하고 나면, 사용자는 우선 중앙서버에 등록하는 과정을 거치게 됩니다. 등록 요청을 받은 중앙서버는 해당 사용자에게 PUID 값을 부여한 후, 이를 마스터 키인 BKt를 이용해 AES(Advanced Encryption Standard) 알고리즘으로 암호화시킵니다. 이렇게 계산된 값을 EBIDt라고 합니다. (이때 BKt는 일정 시간마다 주기적으로 바뀝니다.) 이런 식으로 일정 기간 동안 사용할 충분한 수의 EBIDt 값들을 발급받아 스마트폰에 설치하고 나면, 모든 준비 과정이 끝납니다.

이제 사용자 스마트폰에 설치된 EBIDt 값은 블루투스의 Advertise Mode를 통해 주기적으로 주변에 뿌려지게 되고, 이를 수신한 주변 기기들은 자신이 전송받은 EBIDt 값과 수신 시각을 폰 내부에 일정 기간(예를 들면 14일간) 저장해 둡니다. 특정인이 확진자로 판명될 경우, 정부는 이 사용자의 스마트폰으로부터 그동안 수신한 EBIDt 값들을 추출한 후, 이를 마스터 키로 해독해 접촉한 사람들의 PUID 값과 접촉한 날짜들을 알아냅니다.

이제 중앙집중형 방식과 탈중앙화 방식의 차이가 어떤 것인지 이해가 될까요?

이로써 지금까지 발표된 코로나19 감염자 동선 추적 시스템은 크게 3가지로 나누어지게 됐습니다. 첫 번째는 우리나라와 중국에서 쓰고 있는 방식으로서 GPS 신호 및 입출국 기록, 신용카드 사용내역 등을 토대로 감염자의 동선을 추적하는 방식입니다. 두 번째는 독일, 프랑스, 영국 정부가 추진하고 있는 블루투스 기반의 중앙집중형 추적 방식, 끝으로 세 번째는 애플, 구글 및 학계가 중심이 돼 추진하고 있는 블루투스 기반의 탈중앙화된 추적 방식입니다.

사실 이 세 가지는 저마다 장단점이 있습니다. 먼저 개인정보(Privacy) 보호 측면에서는 당연히 1번 < 2번 < 3번 순입니다. 반면 동선 파악의 정확도(즉 낮은 오탐률) 측면에서는 1번 > 2번 > 3번 순입니다. 특히 2번 및 3번 방식의 경우 사용자가 원치 않을 때는 언제든 기능을 끌 수 있다는 점에서 그 실효성에 의문을 갖는 전문가들도 있습니다.

끝으로 확진자와의 접촉 여부를 확인하기 위한 목적 외에 감염경로, 잠복기 등 전염병에 대한 예측·치료·진단을 개선하기 위한 정보 축적의 용도로는 1번 > 2번 > 3번 순입니다.

이외에 보안(Security) 관점에서도 약간의 차이는 있으나, 각 방식이 고려하고 있는 공격자 유형(Attacker Model)이 조금씩 다르기 때문에 어느 하나가 우위에 있다고 말하기는 어렵습니다.

이상과 같이 각 방식이 저마다의 장점을 갖고 있기에 어느 하나가 압도적으로 우위에 있다고 결론내기는 어렵습니다. 이에 아마도 당분간 논쟁은 계속될 것으로 보이며, 우리나라도 향후 포스트 코로나 시대를 대비해 바람직한 전염병 확산 방지 기술에 대해 면밀한 분석을 진행해 나가야 할 것으로 보입니다. 참고로 현재 유럽 데이터 보호 위원회(EDPB)의 2020년 4월 가이드라인(Guidelines 04/2020 on the Use of Location Data and Contact Tracing Tools in the Context of the COVID-19 Outbreak)에서는 블루투스 기반의 중앙집중형 방식과 탈중앙화 방식을 모두 허용하고 있으며, 개인의 위치정보를 직접적으로 추적하는 방식은 지양할 것을 권하고 있습니다.

여담으로, 블루투스를 이용한 형태의 추적 방식이 사실 전혀 새로운 것은 아닙니다. 예전에는 이를 ‘Crowdsourced Location Tracking System’이라고 불렀는데요. 아이폰, 아이패드 등에 있는 ‘나의 찾기(Find My iPhone)’ 서비스도 유사한 형태로 동작합니다.

[김승주 고려대학교 교수]