애플과 구글의 합작품인 코로나 바이러스 추적 프로젝트
지난 금요일 (4/10) 구글과 애플은 코로나 바이러스 발생추적 프로젝트를 위한 새로운 프로토콜을 마련했다. 개인정보 보호 및 공중보건에 큰 영향을 미칠 이와같은 프로젝트는 싱가포르와 다른 국가에서도 비슷한 프로젝트가 성공적으로 이루어졌지만, 세계 최대의 기술 회사인 구글과 애플이 직접 참여하여 개발하는것은 이번이 처음이다. 또한 미국의 공중보건 기관이 완성된 시스템을 제대로 운영 관리 할 수 있는지의 여부는 현재로서는 의문으로 남게된다.
프로젝트의 목적 및 개요
코로나 바이러스와 같은 전염병으로 누군가가 병에 걸렸을 때 공중 보건 종사자들은 감염된 사람과 접촉한 모든 사람들을 추적한후 격리해야 하는 일련의 과정을 접촉 추적 (contact-tracing)이라 하는데, 이러한 추적관리는 바이러스의 확산을 막는데 중요한 역할을 하게된다.
기본적으로 Apple과 Google은 자동적인 접촉 추적 방식으로 시스템을 구축했으며, 이는 기존 접촉 추적 시스템과는 다르지만 기존의 방법과 결합하면서 최상의 효과를 나타내는것으로 알려졌다. 눈여겨 볼것은 기존 접촉 추적 시스템보다 훨씬 더 큰 규모로 작동시킬 수 있다는 것이다.
이 추적 시스템은 Apple과 Google로부터 제공되기 때문에 시스템의 기능중 일부는 결국 Android 및 iPhone의 OS 수준으로 내장될것으로 보인다. 이 시스템은 전 세계 30억개 이상의 전화에 잠재적으로 사용 가능하다.
구글과 애플이 현재 공동으로 작업하는 이 프로젝트의 시스템은 ‘프레임워크(framework)’ 라는점에 유의해야 한다. 다시 말하자면, 기본적인 보안과 시스템 전반 운영에 관한 포괄적인 프레임은 제공되지만, 앱(App) 혹은 프로그램 차원에서의 세부적인 내용과 그에따른 기능개발은 개발자나 회사의 재량에 달려 있다는것이다.
시스템의 작동 원리
기본적으로 이 시스템은 한 핸드폰 사용자가 근처에있는 다른 핸드폰자용자(들)를 파악 기록하도록 한다. 이 시스템이 실행되는 휴대 전화는 해당전화기의 고유 ID에서 파생된 독자적인 익명의 코드를 주기적으로 발파하게 된다. 해당 휴대전화의 범위 내에 있는 다른 휴대전화들은 해당 코드를 수신하고 그 수신된 코드를 로그형태로 작성하게 된다.
시스템이 실행되고 있는 전화기를 사용하는 사람이 바이러스 양성 진단을 받았다면, 그 사람의 핸드폰에서 파생된 고유 ID는 중앙 데이터베이스에 제출되어진다. 만약 당신의 전화기가 중앙 데이터베이스의 데이터를 확인할 경우, 당신의 전화기에 있는 ID가 중앙 데이터베이스에 있는 감염된 핸드폰 사용자의 ID와 일치하게 된다면, 당신은 주변에 감염된 양성 진단을 받은사람이 있다는 경고 메세지가 당신의 전화기를 통해 울리게 되는것이다.
이러한 시스템은 간단하면서도 본질적으로는, 정확한 위치 데이터를 수집하지 않고 중앙 데이터베이스에서 최소한의 정보만을 유지하면서 접촉지점 (접촉 추적 프로그램에 필요한 최소한의 정보)의 정보만을 기록함으로 개인정보 노출을 최소화 했다.
감염된 사실을 누가 어떻게 제출하나?
이러한 질문에 대한 정확하고 구체적인 내용은 아직은 없지만, 적법한 의료 관계자가 진단정보를 제출하는것으로 일단은 정해진것 같다. 이와 관련하여 자세한 사항은 현재로서는 정확하게 알 수 없지만 여러가지를 종합해서 보완해 나아가야할 부분인것 같다.
각 개인의 휴대전화를 통해 신호를 보내는 방법
그 방법의 솔루션은 블루투스 (Bluetooth)에 있다. 블루투스 (Bluetooth)를 이용한 핸드폰이나 모바일 기기들간의 양방 소통은 수년동안 사용되어져온 기술이라 특별하게 새로운 기술의 적용은 필요할것 같지 않아 보인다. 단지 배터리의 급속한 고갈을 막기위해 낮은 에너지의 블루투스 (Bluetooth Low Energy, BLE)를 사용하게 된다.
각 개인의 휴대전화에서 나오는 신호범위의 영역
아직은 각 개인의 휴대전화에서 나오는 신호의 범위가 어디까지 미칠지는 모른다. 이론적으로는 낮은 에너지의 블루투스 (BLE)의 신호는 일백미터 떨어진 전화까지 등록할수 있다고는 하지만, 전화기의 성능과 주변에 큰 벽이 있는지의 여부에 따라 달라질수 있다.
이 프로젝트를 담당하고 있는 엔지니어들은 본질적으로 소프트웨어 수준에서 이러한 신호의 범위를 조정할 수 있다고 낙관하지만, 실제로 소프트웨어가 없는 상황에서 단정하기는 어려워 보인다.
이러한 핸드폰간의 신호는 사회적 거리유지와 밀접한 관계가 있기 때문에, 현재 6피트의 사회적 거리유지를 기준으로 핸드폰간의 신호범위를 계산할수 있지만, 사회적 거리유지는 코로나 바이러스의 양상에 따라 항상 변할수 있기 때문에 당장 결정할수 있는 사항은 아닌것 같다. 또한 범위를 너무 적게 잡아 너무많은 경고음이 핸드폰에서 울린다면, 그것 또한 많은 문제를 야기할수 있을것이다.
이 시스템은 앱 (App) 이라고 할 수 있는가?
일정부분 그렇다고 할 수 있다. 이 프로젝트는 5월 중순까지 제1의 발전단계를 거치며, 제1단계에서는 정부의 공식적인 보건앱 (App)에 구축되어 사용된다. 정부의 보건앱 (App)은 주정부차원에서 구축될 예정이며, 앱을 담당하는 기관은 사용자들에게 사용법과 개인정보와 관련된 주요사항들을 알려주게 된다. 개발팀은 iOS 및 Android 운영 체제에 이러한 기능들이 직접 내장되길 희망하지만, 시간이 좀 걸릴것으로 내다보고 있다.
보안문제
대체적으로 보안문제는 안전한것으로 보인다. 해당 시스템자체는 개인정보를 바탕으로 개인식별 기능이 없으며 위치 또한 기록되지 않는다. 단지 건강앱으로 이 시스템을 사용할때에는 개별적 진단내용과 개인정보를 공개해야 한다.
전화기에 해당 기능의 작동을 원하지 않을 경우
인스톨을 하지 않으면 된다. 설치는 자발적이며 강요되지 않는다. 많은 사람이 자신의 정보가 공공기관에 불필요하게 노출되어 감시를 받는것에 대한 부담이 있는것 같다. 한국사람의 경우 공공기관의 필요에 따라 개인정보를 제공하는것은 별 문제를 삼지 않지만, 미국 혹은 유럽 사람들은 자신들의 정보가 공공기관이든지 어떤 다른 기관에 노출되는것을 극히 꺼리는 경향이 있다.
