호주 정부가 ‘코로나19 추적 앱(COVIDSafe)’을 출시한 지 일주일 만에 약 425만 명이 앱을 다운로드하고 등록한 것으로 보고됐다.
정부가 설치를 독려하고 있는 이 앱은 보건 당국이 코로나바이러스 확진자와 접촉한 사람을 신속하게 확인할 수 있도록 돕는다.
블루투스 기술을 바탕으로 만들어진 이 앱을 사용하는 사람들이 서로 1.5미터 이내의 거리에서 15분 이상 시간을 보내게 되면 이에 대한 기록이 남게 된다. 또한 정보 공유에 동의한 앱 사용자가 코로나바이러스 진단을 받게 되면 최근 접촉 내용은 보건 당국과 공유된다.
보건 전문가들은 충분한 수의 호주인들이 이 앱을 다운로드하게 되면, 코로나바이러스를 억제하는 싸움에 큰 영향을 미치게 될 것이라고 내다보고 있다.
코로나19 추적 앱(COVIDSafe)’을 다운로드해야 할까?
소프트웨어 엔지니어들이 이 앱(COVIDSafe)’을 분해해 모방해 봤다(reverse-engineered).
사실 이 앱이 출시되기 전부터 기술 및 프라이버시 전문가들은 호주 정부에 전체 소스 코드 공개를 요구해 왔다. 이를 통해 독립적인 전문가들이 문제점을 찾아내고, 해결책을 제시하며, 앱이 정부가 약속한 데로 작동하는지를 확인할 수 있기 때문이다.
그레그 헌트 연방 보건 장관은 앱 출시 다음 날인 월요일 ABC 방송에 출연해 모든 소스 코드를 공개하겠다고 말했지만, 소스 코드는 즉시 발표되지 못했다.
이에 따라 호주의 소프트웨어 개발자들은 소스 코드를 기다리는 동안 앱을 분해하고 모방하는 (reverse-engineered) 작업을 펼쳤고 자신의 연구 결과를 소셜 미디어에 공유했다.
소프트웨어 개발자 매튜 로빈스 씨는 안드로이드 버전 앱의 소스 코드를 성공적으로 다운로드하고 디컴파일작업(decompiled)을 마쳤다.
로빈스 씨는 10년 동안 기술 분야에서 일해 왔고 지난 8년 동안 앱 개발에 집중해 왔다. 그는 이번 조사를 통해서 “어떻게 앱을 만들었는지? 정부가 말한 데로 작동이 되는지?”를 집중적으로 살펴봤다. 24시간 동안 로빈스 씨와 다른 소프트웨어 개발자들은 이 앱을 검사하고 소스 코드로부터 확인할 수 있는 일들을 수행했다.
우선 이번 조사에서 발견된 상당수는 매우 긍정적인 것으로 나타났다. 로빈스 씨는 트위터에 조사 내용을 밝히며 앱이 예상대로 작동을 하고 있고, 데이터가 사용자의 전화기에 안전하게 저장되고 있으며, 앱은 주변에 앱을 설치한 다른 사람의 전화기 시그널만 기록을 하고 있고, 21일 후에는 자동적으로 기록이 삭제되고 있으며, 사용자의 허가가 있을 때만 보건 당국에 데이터가 업로드된다는 사실을 확인했다.
이 앱은 또한 사용자의 위치 정보를 기록하지 않고 있다. (안드로이드 사용자의 경우 앱을 설치할 때 위치 정보에 대한 접근권을 요청하는 메시지가 뜨지만 이는 안드로이드의 유감스러운 별칙 행위로 알려져 있다. 이런 종류의 블루투스 액세스 요청 시 위치 정보 사용 권한에 대한 동의가 자동으로 요청되고 있지만 코로나19 추적 앱(COVIDSafe)은 여전히 위치 정보를 기록하거나 사용하지 않고 있다)
로빈스 씨는 ‘SBS 더 피드’ 측에 “궁금증이 있어 자유 시간에 이 앱을 디컴파일했으며 지켜본 내용은 만족스럽다”라고 말했다.
그는 “더 나은 방법으로 표현할 수가 없을 것 같은데, 그들이 수집하고 있는 데이터는 상대적으로 유순한 편”이라며 “앱이 만들어진 방식에 상당히 신뢰가 간다”라고 덧붙였다.
로빈스 씨는 몇 가지 사소한 실수가 보였지만 이는 정부가 앱을 출시하기 위해 속도를 냈기 때문이라고 풀이했다.
로빈스 씨는 이어서 안드로이드 버전보다 리버스 엔지니어링이 더 어려운 애플(iOS) 앱을 포함한 전체 소스 코드를 보고 싶다며, 현재까지는 중요한 위험 신호(red flags)를 발견하지 못했다고 설명했다.
로빈스는 “설치할 만한 가치가 절대적으로 있다고 생각한다”라고 덧붙였다.
로빈스 씨 외에도 다른 경험 많은 소프트웨어 개발자들 역시 코드를 검토한 후 호주인들이 이 앱을 설치하는 것이 좋겠다고 권장하고 있다.
24시간 사용 후 발견된 문제점은?
이런 가운데 코로나19 추적 앱(COVIDSafe)에서 몇 가지 잠재적인 문제점이 확인됐다.
문제점 중 하나는 사용자들이 이 앱이 자신의 전화기에서 어떻게 작동하는지를 이해하고 있는지에 대한 부분이다. 이 앱은 계속 열려있어야만 작동이 가능하기 때문에, 사람들이 외출하고 돌아다니는 동안에도 코로나19 추적 앱(COVIDSafe)은 항상 열려 있어야 한다.
또한 일부 전문가들은 아이폰에서 작동하는 앱이 특정 상황에서 멈출 수 있다는 우려를 제기하고 있다. 아이폰이 저전력 모드로 전환될 때 또는 많은 앱들이 블루투스를 이용할 경우 앱 작동이 정지될 가능성이 있다는 것이다.
이런 가운데 정부는 iOS 이용자들의 앱이 최소 24시간 이상 작동되지 않을 경우에 COVIDSafe 웹사이트로부터 문제 해결 방법에 대한 지침을 포함한 알림 메시지를 받게 될 것이라고 조언하고 있다.
한편 이 앱의 사용으로 전화기 배터리의 소모가 많을지 여부에 대해서는 전문가들의 의견이 분분한 상태다.
이러한 문제점들은 앱 사용자의 보안상 문제는 아니지만 제대로 문제가 해결되지 않을 경우 앱의 효과에 영향을 미칠 수 있다는 지적이 일고 있다.
전문가들은 다시 한번 성능 문제를 조사하고 가능한 수정 방법을 제안하기 위해 iOS 소스 코드를 공개해야 한다고 요구하고 있다.
보안 전문가들은 이 앱을 우려하는가?
그렇다. 보안 전문가들은 여전히 이 앱을 우려하고 있다. 하지만 이러한 보안상의 문제로 인해 앱 설치가 중단돼야 하는지는 개인의 상황에 따라 다르다는 것 또한 전문가들의 조언이다. 이유는 다음과 같다.
정부가 이 앱을 출시하기 일주일 전 ‘더 피드’는 프라이버시 분야의 전문가인 달리 카파르 교수를 만났다. 그는 맥쿼리 대학교의 옵투스 사이버 보안 허브의 책임 디렉터를 맡고 있다. 카파르 교수는 코로나19 추적 앱과 같은 앱에서 제기되는 프라이버시 문제를 개략적으로 설명하며 그중 상당수가 이 앱에도 적용이 된다고 말했다.
카파르 교수와 다른 전문가들이 제기하는 핵심 사항 중 하나는 바로 앱이 수집한 데이터가 중앙 서버에 업로드된다는 점이다. 카파르 교수는 ‘더 피드’ 팀에게 “이런 앱의 중앙 서버에 접속할 수 있는 사람은 누구든지 엄청난 양의 정보에 접근할 수 있다”라고 말했다. 만약 그 서버가 해킹 당하거나, 누군가가 악의적으로 접근을 한다면 이 정보를 가지고 할 수 있는 일이 엄청나게 많다는 것이 카파르 교수의 설명이다.
한편 이 앱이 출시된 후 호주국립대학교의 프라이버시 분야 전문가인 바네사 티그 부교수는 또 다른 우려 사항을 지적했다. 이는 앱이 기록하고 공유하는 정보에 대한 것이다. 즉 이 앱이 각기 다른 전화기와 디바이스의 제조사와 모델명을 일반 텍스트로 저장할 수 있고, 전화기에 접근할 수 있고 약간의 기술 지식이 있는 사람이라면 이를 읽어낼 수 있다는 점이다.
티그 교수와 동료들은 블로그에 올린 글에서 “위험해 보이지 않을 수도 있지만, 접촉한 사람의 정확한 전화기 모델명이 노출되는 것은 너무 많은 정보가 노출되는 것일 수 있다”라고 지적했다.
카파르 교수는 이어서 중앙 정부 당국이 사용자가 인식하는 것보다 훨씬 많은 정보를 받을 수 있다는 점도 우려스럽다고 말했다. 카파르 교수는 A라는 사람이 코로나바이러스 양성 판정을 받고 정보 업로드를 동의했다고 가정해 보자면서, 이 경우 A씨가 최근 B씨, C씨와 어울렸다는 사실이 드러날 수 있다고 설명했다.
당국은 A씨가 B씨, C씨와 만난 사실을 알고 있지만, 그 사람 중 어느 누구도 이 정보가 공유된 사실을 인지하지 못한다는 것이 카파르 교수의 설명이다.
카파르 교수는 “이 같은 정보가 많은 사람에게 정말로 민감하게 여겨지지 않을 수도 있지만, 다른 누군가에게는 정말 중요한 문제일 수 있다”라며 “예를 들어 다른 정당의 두 정치인이 만났다거나 언론인과 정치인의 만남이 예가 될 수 있다”라고 설명했다.
하지만 카파르 교수는 이 같은 프라이버시의 문제 상당수가 비교적 작은 앱 변경으로 해결될 수 있다고 믿고 있다. 전문가들로 구성된 국제 연합 역시 중앙 당국에 정보를 전혀 업로드하지 않는 추적 앱을 만드는 것이 가능하다고 지적하고 있다.
카파르 교수는 이 같은 변화가 이뤄지기 전까지 앱 설치를 유보하겠다고 말하면서도 다른 호주인들에게 어떤 조언을 해야 할지는 정확히 모르겠다고 말했다.
“나는 정말 잘 모르겠다. 정말 까다로운 질문”이라고 말한 카파르 교수는 “정부가 프라이버시 문제를 어느 정도는 고려한 것 같은데, 일부 주요 사안에는 맞지 않는 것 같다. 위치 정보가 수집되지 않고, 21일 후에 데이터가 삭제되는 것은 좋은 의도로 보인다”라고 설명했다.
카파르 교수는 “한 가지 중요한 점은 프라이버시는 매우 개인적인 것”이라며 “예를 든다면 공동 위치 정보의 경우 어떤 사람에게는 정말 민감한 문제일 수 있지만 또 어떤 사람에게는 전혀 무관할 수 있다”라고 말했다.
이어서 “2진법에 따라 추천 여부를 말할 수는 없다. 하지만 기다려 볼 것”이라며 “기술과 입법 측면에서 투명성이 더 필요한 것 같다”라고 덧붙였다.
코로나19 추적 앱(COVIDSafe)을 설치해야 할까요?
결론은 이렇다. 코로나19 추적 앱이 서둘러 출시된 이유는 바로 우리가 세계적인 전염병의 한가운데 서 있기 때문이다. 만약 우리가 사회를 다시 개방하기 시작하려면, 코로나19에 새롭게 노출됐을 가능성이 있는 사람을 신속하게 식별하는 능력이 무엇보다 중요하다.
만약 충분한 수의 호주인들이 이 앱을 다운로드하고 올바르게 사용한다면 여러모로 도움이 될 가능성은 커 보인다.
정부는 이 앱이 효과적으로 사용되기 위해서는 호주 인구의 40%가 이 앱을 사용할 필요가 있다고 주장하고 있다. 즉 1천만 명에 가까운 사람들이 호주에서 이 앱을 다운로드해야 한다는 의미다.
앱을 사용할지 여부에 대한 개인적인 결정은 아마도 프라이버시 문제가 당신에게 무엇을 의미하는지에 따라 달라질 것이다. 카파르 교수가 지적했듯이 이는 개인적인 문제일 수 있다.
이런 가운데 UNSW 앨런스 허브에서 데이터 보호와 감시 업무를 맡고 있는 데이비드 베일리 씨는 “소셜 그래프 정보를 위한 중앙 저장소를 만드는 것은 잠재적으로 보호를 위한 법적, 기술적 해결책에 의존하게 되며 주의를 당부하게 된다”라며 “하지만 공중 보건 우려 사항 역시 매우 중요한 문제이기 때문에 어려울 수밖에 없다”라고 말했다.
만약 이 앱이 지금 당신을 위한 것이 아니라고 결정했다면, 앱이 업데이트되고 개선됨에 따라 변화가 일어날 수 있다는 점도 기억하는 것이 좋다.
READ MORE
코로나19 추적 앱, ‘COVIDSafe’가 궁금해요
호주에서는 다른 사람과의 거리를 1.5미터 이상 유지해야 합니다. 함께 모일 수 있는 인원의 수는 여러분이 거주하고 있는 주와 테러토리의 조치를 따라주세요.
코로나19 검진이 현재 호주 전역에서 실시되고 있습니다. 감기, 독감 등의 증상이 있다면 의사에게 전화를 하거나, ‘국립 코로나바이러스 건강 정보’ 핫라인 1800 020 080으로 연락하세요..
연방 정부의 코로나19 추적 앱(COVIDSafe)을 여러분의 전화기에 다운로드할 수 있습니다.
SBS는 호주 내 다양한 지역사회에 코로나19 뉴스와 정보들을 63개 언어로 전달하고 있습니다. sbs.com.au/language/coronavirus 을 방문해 주세요.
