애플과 구글이 공동으로 코로나 19(COVID-19) 바이러스 확산을 추적하는 시스템을 지난 10일(현지시각) 발표했다.
iOS와 안드로이드(Android)를 통합한 이 추적 시스템은 사용자의 단말의 블루투스 저전력 프로토콜(BLE, Bluetooth Low Energy)를 이용해 확진자와 접촉했을 가능성이 있는 사람을 추적 관리할 수 있다. 해당 앱은 오는 5월에 출시 예정이다.
아이폰과 안드로이드폰 사용자들이 코로나 19에 걸리면 추적시스템이 14일 동안 근거리 접촉자에게 이를 알린다.
하지만 많은 보안 전문가들은 이 추적 시스템이 사생활 침해를 우려하고 있다. 실제로 두 회사 모바일 OS(운영체제)를 사용하고 있는 스마트 단말 사용자인 전 세계 인구 1/3을 감시할 수 있다.
애플과 구글은 성명을 통해 “개인정보보호 및 보안에 문제가 되지 않도록 설계했다. 또 접촉자들이 감염자의 신분을 알 수 없다”며, “혹시 모를 해킹에 대비해 제3자가 분석할 수 있도록 일부 소스 코드도 공개할 예정이다”고 강조했다.
팀 쿡 애플 최고경영자(CEO)도 트위터를 통해 사생활을 침해하지 않고 수행할 수 있다”며, “보건 당국이 투명성과 동의를 존중하는 방식으로 블루투스 기술을 이용할 수 있다”고 글을 올렸다. 즉 사용자 동의 없이는 작동하지 않는다는 의미로 해석된다.
그럼에도 추적 시스템이 GPS 대신 BLE를 이용하는 것은 물리적 위치를 추적하는 것이 아니라 5분 간격으로 근처에 있는 스마트폰 신호를 취득하고, 단말 간 상호 연결한 이력을 데이터베이스에 저장한다.
이는 제3자에 의한 중앙 집권적인 데이터 수집으로 이어질 가능성이 존재한다. 네덜란드 라도바우도대학(Radboud University Nijmegen) 컴퓨터공학 자프 행크 호프만(Jaap-Henk Hoepman) 교수는 자신의 블로그를 통해 “이 추적시스템의 개인정보보호는 소위 분권화된 접근법을 사용해 보호된다. 시간이 지남에 따라 각 스마트폰은 그 근처에 있는 다른 모든 스마트폰 식별자를 수집한다”며, “하지만 당국에 보고가 되는 순간 중앙 집중식으로 바뀔 수 있다”고 지적했다.
이는 우리가 사용하는 스마트폰을 세계적인 대규모 감시 도구로 바꿀 수도 있다는 얘기다.
예를 들어 추적 시스템을 악용한다면 경찰이 살인 사건 피해자를 감염자로 피해자의 스마트폰에서 누가 현장 근처에 있었는지 여부를 확인할 수 있다. 또 상대방의 스마트폰에 몰래 애플리케이션을 설치하고 누구와 만나고 있는지를 추적할 수 있다. 또한 제조업체는 물론 판매 업체가 스마트폰에 앱이나 기능을 미리 설치할 수도 있다.
모바일 및 내장형 기기(Embedded Device) 분야의 유명한 해커인 목시 말린스파이크(Moxie Marlinspike)는 트위터를 통해 “키가 포함된 목록이 시스템 사용자 스마트폰에 저장되는 구조를 누군가 악용할 수도 있다”고 지적했다.
이번 추적 시스템은 애플이 지난해 ‘WWDC 2019’ 행사에서 발표한 블루투스 네트워크로 오프라인 단말에서도 서로 위치를 파악할 수 있는 서비스 ‘파인드 마이(Find My)’ 기술 프로세스와 같은 것으로 풀이된다.
현재 애플과 구글의 코로나 19 확진자 공동 추적시스템에 대한 전 세계 네티즌들의 다양한 의견이 나오고 있다. “추적시스템 사용에 대한 ‘개인동의’ 자체도 정부에 의해 강제되어야 한다”라거나 “지금은 코로나 19 위협에 맞설 때라 개인정보는 그다지 중요치 않다”라는 등 의견이 뒤섞여 있다.
한편, 미국 국가안전보장국 NSA의 내부고발자 에드워드 스노든(Edward Snowden)은 전 세계적으로 영구적인 감시체계를 구축하는데 코로나 19 바이러스 위기가 악용되고 있다고 경고하고 있다.
그는 지난 3월 코펜하겐 다큐멘터리 영화제(Spendengen Documentary Film Festival)를 위한 화상 회의 인터뷰에서 “코로나 19 바이러스로 인한 국가의 시민 감시 체계는 위기가 끝난 후에도 오래 동안 지속될 수 있다”고 말했다.
심지어 애플워치와 같은 웨어러블 기기의 건강 데이터에 대한 액세스를 요구할 수도 있다는 것이다.
이탈리아, 영국, 독일 등 수많은 유럽 국가들은 통신 회사를 통해 익명으로 집계된 데이터를 사용해 사람들의 움직임에 대한 가상 열 지도를 만들었다.
이스라엘은 영장 없이 시민의 전화를 해킹할 수 있는 스파이 서비스 비상 권한을 부여했다. 싱가포르는 스마트폰 앱을 사용해 노출되었을 가능성이 있는 사람들을 추적해 코로나 19 바이러스의 확산을 모니터링하고 있다.
폴란드에서는 검역 중인 시민들이 셀카에 대한 정기적인 요청에 응답할 수 있는 정부 앱을 다운로드해야 한다. 대만은 검역된 환자가 집 밖으로 나갈 경우 경찰에 알리는 ‘전자 울타리’ 시스템을 도입했다 .
한국도 나이와 성별과 같은 개인정보를 포함해 코로나 19 확진자 동선을 사람들에게 일방적으로 경고 문자를 발송하고 있다.
세계적으로 저명한 바이러스 학자인 파블로 골드슈미트(Pablo Goldschmidt)와 존 옥스퍼드(John Oxford) 교수도 코로나 19에 대한 ‘전체주의적 접근법’에 대해 경고한 바 있다.
김들풀 기자 itnews@