새로운 도구가 COVID-19 접촉 추적 앱의 보안 및 개인 정보 취약점을 발견합니다

COVID-19 팬데믹은 세계를 혼란에 빠뜨렸습니다. 그 영향은 여전히 파괴적이며, 많은 국가들을 경기 침체의 벼랑 끝으로 몰아넣고 있습니다. 이에 대응하여, 세계 여러 나라들이 이 위협에 대한 해결책을 찾기 위해 열심히 노력하고 있습니다. 그 중 하나의 해결책이 바로 COVID-19 추적 앱입니다.

COVID-19 접촉 추적 앱이란 무엇인가요?

추적 앱은 국가들이 팬데믹에 대응하기 위해 내놓은 디지털 대응책 중 하나입니다. 과학자들과 연구원들이 이미 존재하는 백신을 미세 조정하는 작업을 하고 있는 동안, 기술 전문가들도 COVID-19 추적 앱을 만들어 그들의 역량을 보태고 있습니다.

COVID-19 추적 앱은 전염 경로에서 감염된 사람들을 ‘추적’하는 앱입니다. 이러한 앱은 모든 종류의 스마트폰에 설치됩니다. 따라서 Android 및 iOS 계열의 기기용 변형을 찾을 수 있습니다. 일반적으로 Google/Apple 노출 알림(GAEN) 시스템을 활용합니다.

여기서는 두 기기의 블루투스를 사용하여 앱을 다운로드하고 서로 가까운 거리(2미터 이내)에 있는 사용자들을 연결합니다. 앱은 다른 연결된 사람이 바이러스에 양성 반응을 보였을 경우 사용자에게 알립니다. (양성 반응을 보인 사람은 앱이 자신의 근처에 있는 사람들에게 알림을 보낼 수 있도록 설정을 활성화해야 합니다.) 노출된 사람은 그 후 적절한 조치를 취할 수 있습니다. 즉, 검사를 받거나 격리됩니다.

다른 앱 버전들은 Bluetooth 대신 무선 기술이나 GRP를 사용합니다. 더 고급 버전의 경우, 일상적인 생리 상태의 자가 평가, 체온, 심박수 등의 모니터링을 돕는 기능도 있습니다.

자체적으로, 접촉 추적 앱은 팬데믹과의 싸움에서 승리할 수 없을 수도 있습니다. 그러나, 강력한 규제 정책과 전략과 결합될 때 중요한 영향을 미칠 수 있습니다. 더욱이, 어떤 형태로든 입법/정치적 지지를 받는다면 더욱 효과적이 될 수 있습니다.

연락처 추적 앱과 관련된 개인정보/보안 우려

COVID-19 추적 앱과 관련된 주요 우려 중 하나는 사용자의 개인 정보 침해 가능성입니다. 오늘날 사용되는 다양한 다른 앱들처럼, 보안 침해 문제가 시민들의 우려 사항 중 가장 중요한 문제로 부상하고 있습니다. 실제로, 퀸 메리 대학교 런던의 연구자들이 수행한 설문 조사에서, 자원봉사자들은 추적 앱을 다운로드할 때 개인 정보 보호가 가장 큰 우려사항이라고 밝혔습니다. 370명 이상의 개인을 대상으로 한 이 설문 조사에서 사람들은 앱의 효과성보다 자신들의 개인 정보 보호를 더 중요하게 여겼습니다.

일반적으로 GEAN 시스템은 사용자의 개인 정보를 보호하도록 구성되어 있습니다. 이 시스템은 데이터를 보건 당국이나 정부에 공유하는 것을 방지합니다. 이는 사용자의 주요 우려를 해결하는 데 도움이 됩니다. 일반적으로 정부와 데이터를 공유하면 데이터가 감시 및 검열에도 사용될 수 있는 미끄러운 경사로 이어질 수 있습니다.

그러나 일부 추적 앱은 설치가 완료되기 전에 사용자의 연락처 목록에 접근할 것을 요구합니다. 많은 다른 앱들은 명시적으로 장치 위치, 비밀번호, IP 주소 및 사용자가 생성한 데이터를 사용할 것이라고 밝힙니다. 더욱이, 소수의 제공업체만이 사용자의 데이터를 암호화하고 전체 기간 동안 데이터를 익명으로 유지하는 추가적인 노력을 합니다.

또한, 개인 정보 보호 위험과 노출 여부는 앱이 분산형 또는 중앙 집중형 저장 시스템을 사용하는지에 따라 결정됩니다. 중앙 집중형 시스템에서는 사용자의 데이터가 지역화됩니다. 각 앱에서 생성된 모든 정보가 중앙 서버로 업로드됩니다. 여기서, 보건 당국은 데이터에 접근할 수 있으며, 이는 팬데믹에 대한 해결책을 만드는 데 중요한 통계를 형성합니다. 또한, 당국이 감염된 사람들을 추적하고 치료를 제공할 수 있도록 합니다.

반면에 분산 시스템에서는 대부분의 데이터가 사용자의 휴대폰에 보관됩니다. 그 후 일부 데이터가 때때로 외부 서버로 업로드됩니다. 이 시스템은 개인 정보 보호에 더 우호적입니다. 그러나 중앙 집중식 접근 방식은 특히 바이러스의 진단 및 치료에 있어 보건 당국에 더 유용합니다.

응답

적극적인 조치로, 여러 연구자들이 COVID-19 추적 앱과 관련된 프라이버시 문제를 식별하고 해결하기 위한 도구를 개발했습니다. 이 도구는 COVIDGuardian으로 알려져 있습니다. 이 프라이버시 평가 도구는 앱을 검사합니다. 맬웨어, 개인 정보 유출, 내장된 추적기를 찾아냅니다.

이 도구가 처음 도입된 이래로, 이 앱들에서 다양한 보안 위협을 감지하는 데 도움을 주었습니다. 보안 전문가들은 이 소프트웨어를 사용하여 추적 앱을 분석했고, 그 결과로 72.5% 이상의 앱이 적어도 하나의 불안전한 알고리즘을 사용하고 있으며, 절반 이상의 앱이 구글과 같은 제3자에게 정보를 제공하는 추적기를 포함하고 있으며, 한 앱은 맬웨어를 포함하고 있는 것으로 밝혀졌습니다. 이 조사는 런던의 Queen Mary University에서 연구팀이 수행했습니다. 그들은 이후에 그들의 발견을 대중에게 공개했습니다. 이에 대한 반응으로, 검토 대상이었던 앱 중 네 개가 도구에 의해 지적된 문제점들을 수정했습니다. 더욱이, 문제가 있는 한 앱은 스마트폰 앱 스토어에서 완전히 제거되었습니다.

결론

COVID-19 팬데믹이 발생하면서, 정부는 찾을 수 있는 모든 도움을 받고 있습니다. COVID-19 추적 앱은 바이러스의 확산을 예방하는 수단을 제공합니다. 또한 감염된 사람들을 추적하여 바이러스의 추가 확산을 막는 수단도 제공합니다. 그러나 소프트웨어에서 흔히 발생하는 것처럼, 일부 추적 앱에는 보안 문제가 있었습니다. 그래서 COVIDGuardian이 개발되어 이러한 보안 문제를 감지하고 처리하게 되었습니다.