본문

백신여권 앱(vaccination passport apps)은 사회를 재개하는데 도움이 될 수 있다. 우선 앱에 대해 보안, 개인정보보호 및 신뢰할 수 있어야 한다.

*저자: Laurin Weissinger(로린 웨이싱어, 미국 터프츠대학교 사이버보안 강사) 

 

COVID-19 예방접종을 한 사람들이 여행하고, 사업장에 들어가 행사에 참석할 수 있도록 해주는 디지털 백신여권(digital vaccination passport) (app)이 핸드폰에 추가 될 것이다. 이 앱이 없으면 사용자의 접근이 거부될 수 있다 

 

이론(theory)에 따르면 백신여권 앱은 감염 위험이 높은 환경에서 감염에 취약한 사람들을 보호하면서 정상적인 활동을 재개할 수 있도록 해주기 때문에, 전염성이 더 높고 치명적인 코로나바이러스 변종 등 여전히 높은 감염 위험에도 불구하고 사회를 재개하는데 도움이 될 수 있다고 한다 

 

그러나 백신여권은 의도하지 않은 부정적인 결과를 초래할 수 있다. 그리고 윤리적인 문제를 넘어, 백신여권 앱을 구축하는 것이 결코 쉬운 일은 아니다. 사이버 보안(cybersecurity) 연구원으로서 Laurin Weissinger(로린 웨이싱어)는 백신여권 앱과 관련된 보안과 프라이버시를 가장 잘 보장하고, 을 사람들이 신뢰할 수 있는 검증 시스템(verification system) 방법 등 여러 가지 과제를 안고 있다 

 

세부 사항의 모호함(Fuzzy on the details)

국적(nationality)과 마찬가지로, 백신접종 상태도 다른 사람들에게는 보이지 않는다. 여권 및 국가신분증(government ID)은 신원, 시민권 및 생년월일을 증명하는 데 사용되어 왔다. 그리고 세계보건기구(WHO)의 국제공인 예방접종증명서(carte jaune 또는 yellow card라고 한다)는 해외여행 시 예방 접종을 증명하는 역할을 해왔다. 이들은 믿을 수 있는 제3자로서 정부를 신뢰한다 

 

백신여권 앱과 관한 한 많은 것이 여전히 미정이다. 이번 달, 유럽연합(EU)은 백신여권 계획을 발표했다. 최초 발표내용(initial documentation)으로 살펴보면, 백신여권 체계는 필요한 정보만 저장하는 인증서를 발급하기 위해 보건 당국에 의존하여 분산화(decentralized)되도록 되어 있다. 특히, 백신여권은 종이 및 앱 기반 인증서를 인정한다 

 

어느 경우든, 조회(verification)는 디지털 서명을 기반으로 하고, 모든 보건 데이터는 발급 기관 또는 회원국에 남아 있게 된다. 그러나 컨셉 문서(concept document)가 발전적(promising)이지만, 배포되는 항목과 데이터를 저장하거나 추적하여 규칙을 어기는 사람에 대한 문제는 여전히 남아 있다 

 

국제 비영리 단체가 구축하고 있는 Common Pass 앱은 가장 발전된 형태의 백신여권 앱 인 것 같다. 그 앱은 현재의 테스트 결과를 문서화한다. 개발자는 기록이 사용자 장치에만 저장될 것이라고 주장하지만, 그 앱은 폐쇄적인 소스이며, 가벼운 FAQ(frequently asked questions, 자주 묻는 질문들)만이 유일한 문서이다 

 

이스라엘은 COVID-19 백신을 맞았거나 회복된 것을 조회하는 “green pass(그린패스)” 앱을 출시했지만, 이 시스템에서 사생활과 보안 문제가 나타나고 있다. 중국과 사우디아라비아를 포함한 일부 국가에서도 해당 국가 내부에서 사용할 수 있는 백신여권 앱을 출시했다 

 

이상적인 앱(ideal app)의 작동 원리

앱 설계자는 다음과 같은 어려운 과제에 직면해 있다: 앱 설계자는 보안, 개인정보보호, 사용하기 쉽고 가능한 많은 장치와 호환되고 확장성이 뛰어나며 국경을 초월하여 작동할 수 있는 시스템을 만들어야 한다.

시스템은 앱과 백신접종 기록을 제공하는 기관과 그러한 기록들을 앱과 연결하는 위탁체인(chains of trust)*을 추적해야 한다.

* chains of trustdigital handshakes를 의미. 디지털 핸드셰이크는 둘 이상의 네트워크 장치 사이에서 교환되는 메시지 시퀀스를 말함 

 

기록(records)을 확인해야하는 사용자(user)와 조직(organization)에서는 더 적은 수의 앱을 처리하는 것이 바람직한데, 이는 각 앱에 사용자가 많을 수 있음을 의미한다. 그러므로 이러한 주요 앱의 보안 취약성은 광범위한 영향을 미칠 수 있다. 또한 많은 수의 사용자는 신뢰할 수 있는 건강과 관련된 정부 지원앱을 악용하여 이득을 챙기는 공격자의 유인을 증가시킨다. 

 

따라서, 백신여권 앱은 유럽연합(EU)이 제안하는 것처럼 필요한 데이터만 수집하고 유지함으로써 프라이버시를 극대화하는 것이 중요하다. 백신여권앱은 신원, 백신 종류, 백신 접종 날짜를 포함될 것이다. 이를 통해 데이터의 내부 오남용을 줄일 수 있을 뿐만 아니라 위반 시 위험도 줄일 수 있을 것이다 

 

신뢰의 문제

이 앱을 만들고 유지 및 관리할 수 있는 사람은 누구인가? 일부 사람들은 정부와 민간 부문의 감시에 대해 걱정한다. 실제로, 우려할 만한 이유가 있다: 백신여권 앱이 필수(required) 또는, 준필수(quasi-required) 될 수 있고, 신분과 개인 건강 정보를 확인하는 데 연결되며, 구현에 따라 이동 패턴을 포함한 상세한 개인 프로필을 설정하는 데 사용될 수 있다 

 

민간 기업은 돈을 벌기 위해 존재하므로 일반적으로 데이터 마이닝(미래에 실행 가능한 정보를 추출해 내고 의사 결정에 이용하는 과정) 또는 판매를 통해 백신여권 앱으로 수익을 창출 할 인센티브(incentive)를 갖게 된다. 정부 지원 앱은 감시 및 시민의 권리에 대한 우려를 불러일으킬 수 있다 

 

따라서 앱에 대한 신뢰를 구축하기 위해서는 사전에 개념과 설계를 명확히 하고 어떤 데이터를 수집 및 처리할 것인지를 문서화하는 것이 중요하다. 독일 contact-tracing app(성병 감염 등의 접촉자 추적 조사 앱)에서 경험한 바와 같이, 모든 백신여권 앱의 백엔드(back end) 및 프런트엔드(front end)는 완전히 오픈 소스(open source)여야 하며 대중의 신뢰를 쌓기 위해 보안 전문가 침투 테스트(penetration test, 시스템의 보안을 평가하기 위해 수행되는 승인 된 시뮬레이션 사이버 공격)를 받아야 한다 

 

많은 어려움이 있지만 신뢰할 수 있고 안전하며 개인정보를 존중하는 백신여권 앱을 구축하는 기술을 사용할 수 있다. 그러나 기술은 단지 그림의 일부일 뿐이다. 또한 COVID-19와 전 사회의 맥락에서 백신여권 시스템을 고려하는 것이 중요하다.

 

골치 아픈 문제(Thorny issues)

정부는 모든 사람이 쉽고 저렴하게 이용할 수 없는 곳의 식당이나 체육관에 입장하기 위해 백신여권 앱을 요구하는 필요한 상황에 대해 좀 더 깊이 고려할 필요가 있을 것이다 

 

백신여권 앱은 백신을 맞은 사람과 백신을 맞지 않은 사람 사이의 불평등을 야기한다. 정부에서 백신을 우선 접종하도록 선택된 사람들은 상당한 특권을 누릴 것이다. 미국에서 이러한 우선 접종자들은 지나치게 나이가 많고 부유하며 백인인 경향이 있다. COVID-19의 세계적 대유행으로 특히 더 심각한 타격을 입은 젊은 사람들과 유색인종 그룹이 제외 될 가능성이 크다. 따라서 이러한 앱은 사회적 갈등을 증가시킬 수 있다 

 

마지막으로 백신여권 앱을 필수화하면 백신을 맞지 않은 사람들이 생계 및 직업 유지, 또는 단순히 소외되는 것을 피하기 위해 자신의 상태를 허위로 표시하게 되면, 감염 위험을 더욱 증가시킬 수 있다 

 

따라서 모든 사람이 곧 백신접종을 맞을 수 있는 미국과 같은 곳에서는 모든 사람이 백신접종을 맞을 기회가 있을 때까지 백신여권 앱 출시를 기다리는 것이 합리적일 것이다. 또한 이러한 앱이 제공해야하는 내용과 작동 방식에 대해 명확하고 공개적이며 공개적인 토론이 있어야 한다 

 

아날로그적인 접근 방식은 작동하는 데 스마트폰이나 앱이 필요하지 않기 때문에, 보다 접근성이 높고 저렴하며 개인정보를 보호하는 방법일 것이다. 현재 유럽연합(EU)의 접근방식은 QR코드로 확인할 수 있는 종이 기록(paper records) 사용을 허용한다. 유사한 시스템이 MIT 비영리 단체에서도 개발 중이다. 이러한 반 디지털(semi-digital) 방식은 해킹될 수 있지만, 앱도 마찬가지로 해킹될 수 있다 

 

기사 및 사진 : https://theconversation.com/vaccination-passport-apps-could-help-society-reopen-first-they-have-to-be-secure-private-and-trusted-157219

관련 국내 기사 :  http://www.nibp.kr/xe/board2_3/222754 ('블록체인 백신여권' 이달 나온다)

첨부파일
이미지 2021-01-02 (메인).jpg (41.5KB / 다운로드  12)