관리 메뉴

PC Geek's

정부주도 코로나19추적앱 익명화문제/ 코로나19 전염병 전파모델과 추적앱, 거리두기앱 본문

모바일, 통신/정책, 통신사, 방송사

정부주도 코로나19추적앱 익명화문제/ 코로나19 전염병 전파모델과 추적앱, 거리두기앱

우리나라에서 자가격리대상자에게 적용한 앱이나 팔찌는 전국민적용이 아니어서 이런 고려는 적었겠죠. 그리고 현재 세계에서 수많은 나라들이 자국민대상으로 이런 종류의 앱을 이미 출시해 사용 중입니다.

(다만, 다른 나라들의 앱 대부분은 그 나라 질병관리기관에 '보고하는 역할'은 기본기능이 아닌 것 같습니다. 있어도 광고하고 싶어하지 않는지 별로 내세우지 않네요)


앱을 사용하는 "스마트한" 사회적 거리두기는,

지금까지의 단순무식한 사회적 거리두기와 달리,

국민의 사회경제생활을 위축시키는 정도를 최소한으로 줄이면서

거리두기, 봉쇄, 격리 효과를 노릴 수 있다는 이야기.


단, 그것을 전국민이 스스럼없이 사용하기 위해서는, 국가가 그 데이터를 결코 용도를 확장해 사용해서는 안되며, 가능한 한 애초에 국가가 그 경로로 데이터를 취득할 능력이 없으면서 목적을 달성할 수 있으면 더 좋다는 이야기.



1     .

아래는 영국정부이야기. 유럽은 상황이 더 심각하지만, 아시아권보다는 이런 쪽 논의가 일찍부터 있었습니다. 일반론으로도 그렇고 이번 유행도 그렇고요.[각주:1]


4월 기사

NHS coronavirus app: memo discussed giving ministers power to 'de-anonymise' users

Exclusive: draft plans for contact-tracing app said device IDs could be used to identify users

David Pegg and Paul Lewis Mon 13 Apr 2020 13.02 BST

https://www.theguardian.com/world/2020/apr/13/nhs-coronavirus-app-memo-discussed-giving-ministers-power-to-de-anonymise-users


5월 기사

영국, 와이트섬[각주:2]서 코로나19 추적 앱 시범 도입 - 연합뉴스 2020-05-04

이달 중 전국 확대 도입 예정…정부 "개인정보 등 기밀 유지"

  • 앱은 블루투스 기술을 활용, 6피트(약 1.8m) 내에서 15분간 접촉한 이들을 기록.. (그런데 아래 경향신문기사를 보면, GPS정보도 같이 사용하는 듯. 이 부분은 확인해볼 것)
  • 앱을 자기 전화기에 설치한 특정인 A가 코로나19 증상을 보이면 이를 영국 국민보건서비스(NHS), 그리고 A와 밀접 접촉한 이들에게 알리는 방식.
  • 4월에 논의할 때 제기된 사생활침해우려에 대해, 일단 영국 정부는 확진자와 접촉자의 신원을 공개하지 않을 것이라고 발표. 

    기술적인 문제 외 이야기.
  • 영국 남부 와이트섬에서 시범 실시. 강제는 아니고 자발적이나 효과를 보려면 지역인구 과반 이상이 가입해야 할 것으로 계산됨.
  • 각 이용자는 정보를 자발적으로 제출할 수 있지만, 익명으로 앱을 깔아 쓸 수도 있음(그러나 이 말이 이용자를 특정할 수 없다는 말은 아닌 듯).
  • 각 이용자는 다른 이용자의 정보에 접근할 수 없음( NHS가 확진자 또는 잠재적인 감염자 B의 밀접접촉자 C에게 통고할 때도 B의 정보를 밝히지 않는단 말같음).
  • 모든 사람이 스마트폰을 가지고 있지는 않은 점은 고려사항
  • 외국인 입국자에게 의무 설치하는 정책 검토.

영국정부는 이 추적앱의 소스코드를 공개했다고 합니다.



이런 부분의 세련된 논의는 예나 지금이나 우리 정부가 특히 소홀한 부분같습니다. 

질병관리본부와 각 지자체가 공개한 이용자 동선과 신상공개는 어느 면에서 지독한 부분이 있었죠. 물론, 빠른 건 좋았는데[각주:3] 그 뒷수습도 허술해서, 질본에선 자기들만 글내리면 남도 다 내리는 거라고 속편하게 간주했지만, 애초에 공공데이터로 만들어 공개할 때 제대로 문서화하지 않았던 듯. 질병관리본부에서 새로운 지침을 발표한 다음에도 각 앱 제작자들과 지방자치단체들은 그대로 방치해두어 지적되기도 했습니다. 또한 확진자들이 방문한 가게와 시설들은 거기 있을지 모를 바이러스가 위험할 수 있다고 계산된 며칠을, 심지어 방역활동을 받은 다음에 공개할 필요가 있는 기간이 지나도 계속 공개돼 있는 정부와 개인앱때문에 피해를 봐야 했습니다.

이런 부분은, 과거 사스와 메르스때 교훈을 체화해서 이번에 대비할 수 있었듯이, 이번에도 제대로 체계화하면 다음에는 더 나은 대응을 할 수 있을 것입니다.


두 가지가 보이네요

1. 어느 정도 개인정보보호를 포기하느냐하는 합의

2. 개인정보보호를 최대한 덜 포기하면서 원하는 목적을 달성할 수 있도록 하는 기술개발.



2     .

방역과 사생활, 같이 갈 수 있다 - 경향신문 2020.5.9

‘투명한 정보공개’는 코로나19와 관련해 한국이 빠르게 안정기에 들어설 수 있었던 이유 중 하나다. 하지만 필요하지 않은 정보까지 공개되면서 논란이 일었던 것도 사실이다. 최근 코로나19 확진자가 ‘게이’클럽을 방문했다는 것도 불필요한 정보다.


이에 대해 전문가들은 ‘방역이 우선이냐, 사생활 보호가 우선이냐’라는 질문 자체가 틀렸다고 지적한다. 사생활을 보호하면서 방역을 할 수 있는 방법이 있다는 것이다. 가령 지금은 확진자의 동선뿐 아니라 성별과 나이까지 공개되고 있는데, 이를 공개하지 않는다 해도 방역에는 무리가 없다.[각주:4]



확진자 추적 앱' 망설이는 유럽···코로나 방역 뜻밖의 갈등 - [중앙일보] 2020.05.03

“코로나19 확산 방지냐, 개인정보보호냐”


"유럽 국가 중 최초로 코로나19 추적 앱을 출시한 노르웨이는 중앙집중형을 선택했다. 4월16일 출시된 추적 앱 ‘스미트스탑’(Smittestop)은 위성위치확인 시스템(GPS)과 단거리 무선통신 기술인 블루투스를 모두 이용해 사용자의 위치정보를 중앙서버에 저장한다. 사용자의 위치 정보를 기록해 뒀다가 감염자와 접촉했던 것으로 확인되면 자동으로 경고 메시지를 전한다. (......) 영국은 추적 앱의 효과성을 이유로 중앙집중형 방식을 선택"


프랑스는 중앙서버에 저장하는 스타코비드(StopCovid)앱을 개발해 4월말 출시하려 했으나, 개인사생활침해논의로 연기. 


독일·이탈리아·스위스·오스트리아구글·애플이 함께 준비 중인 코로나 추적 앱 기술 API(응용 프로그래밍 인터페이스) - 분산형 방식 - 을 고려. 

독일은 추적 앱 개발 초기 중앙집중형을 선택했으나 개인정보보호 문제가 제기되자 구글과 애플의 방식을 차용하겠다고 결정. 이탈리아도 독일과 함께 구글·애플의 기술을 적용한 추적 앱을 만들 계획.[각주:5]


"분산형 기술은 각 휴대전화가 보유한 코드를 교환하는 방식이다. 일정범위 안에 위치한 사람들끼리 블루투스를 이용해 휴대전화 코드를 주고받는다. 그중 한 사람이 감염돼 앱 정보를 업데이트하면 그 사람의 코드가 저장된 이들에게 메시지가 전송된다. 과거 접촉했던 사람 중에 감염자가 발생했다는 메시지"


기본적으로 분산형은 P2P라는 이야기.

(시진핑이 자기를 모든 중국인 이용자 SNS에 친구등록하는 것처럼, 모든 사용자의 상태업데이트에 중앙서버가 귀기울일 수는 있겠지만 일단 원리로는 그렇다)


분산형은 P2P일 뿐 아니라 정보를 최소한만 사용(신상정보, 위치기록을 하지 않음). 그냥 A전화기와 B전화기가 언제 같은 장소에 있었다는 사실만 기록. 다만 그걸 전달하는 허브는 애플과 구글의 서버겠지만 그건 할 수 없고, 허브가 기록하지 않으면 됨. 인터넷공유기)하므로 개인정보보호에 있어 중앙집중형보다 안전함. 하지만 중앙집중형에 비해 못한 점도 있다고 함. 중앙집중형인 경우 서버에서 데이터를 가공하고 수학적 모델링을 적용해 역학조사를 돕거나 일부 대신할 수 있겠지만 이건 그런 게 없음. (자발적 설치부분은 영국의 중앙집중식도 마찬가지니까 패스)



이것을 시발로 국가가 국민행동을 기록하는 앱을 출고 전 선탑재의무화하는 관행이 생길 것인가가 큰 관건.

EU 집행위, 코로나19 확산 방지를 위한 앱 개발 지침


- 관련 앱은 각국 보건 당국의 승인을 받아야 하며, 자발적으로 설치되고 필요하지 않게 되면 제거돼야 한다고 밝혔다. 또 앱은 익명으로 된 정보에 기반해야 한다


- 위치 정보는 접촉자 추적 목적을 위해 필요하지 않다고 본다


- 위치정보시스템(GPS)과 같이 사용자 휴대전화의 물리적인 위치를 추적하기보다는 사용자간 근접성을 측정하는 단거리 전파를 이용하는 시스템을 구축할 것을 촉구


- 제3자에 의해 처리되는 개인 정보의 정확성을 보장하고, 접촉자 추적 앱의 효율성을 위해 블루투스와 같은 기술을 이용하라고 권고.


연합뉴스 2020.4.18

https://www.yna.co.kr/view/AKR20200417165900098


- 애플과 구글은 이 시스템에서 데이터를 익명으로 사용할 것이라고 했지만 할리 미국 상원의원은 이마저도 여러 정보를 함께 확인하면 재식별이 가능할 수 있다면서 감시 메커니즘으로 활용될 수 있다고 우려


- 세계 26개국의 300명 가까운 보안 전문가들은 정부의 중앙 집권화된 추적앱보다는 IT 기업들이 개발하는 시스템이 덜 위험해 보인다면서 애플과 구글을 지지하는 공동 성명: "위기 상황에서 나온 대응책이 용도 변경을 통해 사회 감시를 허용하는 결과를 낳을 수 있다", 정부의 추적앱이 당국에 대한 신뢰를 잃게 만드는 요소가 될 수 있다."


"두 회사(애플과 구글)가 특정 정부의 요청을 받아들이면 결국 모든 정부에 이를 적용해야 한다", "이들이 높은 수준의 개인정보 보호를 유지하는 이유"


코로나19 추적앱 둘러싼 개인정보 논쟁…애플·구글 "난감하네" / 아시아경제 2020.4.22


호주 정부의 앱도 중앙집중형. 코비드세이프. 5시간만에 100만 명 다운로드. 2020.4.28

21일이 지난 데이터는 서버와 전화기에서 자동 삭제. 호주 정부는 영장 집행 또는 기타 법집행이나 법원명령용도로 이 데이터에 접근하지 않겠다고 결의. 데이터 접근 권한은 주 보건당국만 가짐. 데이터를 호주정부 AWS서버에 업로드하는 부분도 선택권이라는데..


호주정부의 앱은 싱가폴정부의 트랙 투게더 앱 소스코드를 바탕으로 만든 것.

설치시 전화번호 필요. 암호화된 사용자ID, 접촉날짜와 시간, 다른 사용자와의 블루투스 강도 등 기록. 이름, 연령대, 우편번호가 필요한데, 이건 교차검증해 진위여부를 확인하지는 않는 모양[각주:6]이나 사실기록요청.



3     .

코로나 19 추적 조사와 프라이버시

저자 박미정 (서울대학교 의과대학 건강사회교육센터)

박미정 - , https://www.ibric.org/myboard/read.php?Board=report&id=3504

역학조사단계에서 확진자의 진술을 확인하기 위해 보건당국은 개인정보사용을 통지하고 관계기관에게 제출 요청.  (카드사용내역, CCTV, 휴대폰 위치추적정보, 통신사 자료 등) 확진자는 격리하고, 확진자와 밀접 접촉자 동선추적. 


2015년 메르스 유행때는 지금의 유럽국가들처럼 검사대상을 한정했는데 그 기준은 미국 CDC권고를 따른 것이었다. 하지만 그 결과 검사대상이 아닌 사람들을 통해 크게 번짐. 2020년 코로나19에 와서는 그때의 교훈을 살려 대응함. 2015년 7월, 법률을 개정하고 제도를 바꿔 검사대상을 광범위하게 확대했고, 그럼으로써 감염자 대부분을 격리할 수 있어 전염확산을 통제.


한편 당시 자치단체장과 질병관리기관에 조사거부자 강제격리권한, 정보제출요구권한, 역학조사권한, 경찰협조요청권한 등을 부여함.


개인정보보호법 자체에 공중위생 등 공공의 안녕을 위해 일시적으로 개인정보보호법을 적용하지 않아도 되는 근거가 있음.  그리고 감염병 예방 및 관리를 위한 경우를 거기 포함시킨 근거도 있음. 이것에 의거해 환자의 이동경로, 이동수단, 진료의료기관, 접촉자 현황을 본인동의없이 정부가 확보 가능. 다만 어차피 제출받을 정보지만 신속하게 처리하기 위해 동의를 구한다는 듯.


수작업으로 하기가 힘들어 환자(확진자)의 신상정보, 신용카드결제정보, 위치추적정보를 입력하면 그 다음 작업을 가능한 한 자동화한 역학조사지원시스템을 개발. 각 기관에 전산화된 정보에 직접 연결해 짧은 시간내 확인 가능. 원래는 CCTV정보까지 넣으려 했으나 제외되었고, 3~4월 사이에 개발됨. 정부발 안전안내문자에 뜨는 확진자 동선은 대략 4월 이후로는 그렇게 나오는 것.


문제는 제출받은 개인사생활정보를 기관 필요에 따라 일반에 공개하는 부분인데, '유연성있게 결정한다'지만 상당한 계산과 규칙없이 '담당공무원들이 그때그때 유연성있게 공개'한 정보조각을 모으면 실명의 개인을 프로파일링할 수 있음. 인권위에 민원제기된 다음 약간 정리됐지만, 지금도 여전히 논의 필요. 이후, 해당 시점에 주의하라고 배포해야 할 모든 확진자(예를 들어 A, B, C 과거 3일간)의 주요 동선 위치정보를 섞어 배포하고 일반인 D의 전화기에 설치한 앱이 그걸 다운받은 다음 D의 동선과 받은 동선에 겹치는 내용이 있으면 질병관리본부에 회신하는 방식이 개발되기도 했다고.


미국, 유럽의 기술동향, 블루투스를 이용한 방법 설명 등.



애플·구글의 '코로나19 동선 추적 앱' 효용성 의문 - CBS노컷뉴스 2020-04-13

전 세계 iOS·AOS 스마트 기기 30억대 연동은 획기적

블루투스 활용 근거리 접촉 있어야만 동선파악 한계

: 이 기사는 설명은 자세한데(앞서 논문에서 본 내용 일부가 언급돼서 도움이 됩니다), 소위 "부심"이 있습니다. 이 기사가 나온 다음의 다른 나라들 움직임을 보면, 우리가 참고할 만한 나라들은 구글애플방식을 기본으로 하면서 각 나라의 상황에 따라 변용하는 것 같습니다.



코로나19, 앱으로 접촉 추적해 통제한다 - 사이언스타임스 2020.04.01

영국 옥스퍼드대 의학 연구자들과 생명윤리학자팀은 신종 코로나바이러스 전파 경로를 새롭게 평가하고, 디지털 접촉 추적 앱에 초점을 맞춘 새 연구 결과를 과학저널 ‘사이언스’(Science) 3월 31일 자에 발표. 수학 모델 이용…다른 조치들과 결합하면 종식 가능성 예측


“기존 추적 방법, 전염 속도 못 따라가”

“백신과 치료약 나올 때까지 앱으로 감염 지연”        

“앱 사용자 많을수록 전염병 극복 가능성 높아져”


https://bdi-pathogens.shinyapps.io/covid-19-transmission-routes/


  1. 아시아국가는 빠르지만 거친 방법론때문에 모두가 공감하는 표준이 되기가 쉽지 않죠. 상황이 강요하는 이번 경우는 좀 다르지만. 그래서 집단주의적, 전체주의적이라는 스테레오타입이 붙어있기도 합니다. [본문으로]
  2. 여담으로, 우리나라에 <괴기식물 트리피드>라는 이름으로 번역된 고전 SF소설이 있는데요, 거기서 생화학자인 주인공 일행이 마지막으로 도피한 곳이 이 섬입니다. :) [본문으로]
  3. 다른 나라에서 공산주의/전체주의국가냐는 말들을 만큼. [본문으로]
  4. 당연한 이야기인데, 확진자는 이미 격리조치됐고 방문현장에는 있어도 바이러스뿐이니까요. 바이러스가 환자의 종교나 성적 취향이나 성별이나 나이따라 다르진 않쟎아요. [본문으로]
  5. 4월달 이탈리아발 뉴스를 보면, 4월 초순에는 한국형 추적앱을 쓰려 했다는 뉴스가 있었습니다. 그리고 중순에 애플과 구글의 기술 뉴스가 있었으니 바꾼 모양입니다. [본문으로]
  6. 어차피 의무사용이 아닌 자율설치기도 하고, [본문으로]
이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments
Viewed Posts
Recent Comments
Recent Posts