코로나19 확산으로 애플과 구글이 농후 접촉 가능성을 감지하는 기술 개발 협력을 발표한 바 있다. 여기에는 공중보건당국에 의한 감염 경로 특정에 협력하는 동시에 암호화 기술, 사용자 동의를 필요로 하는 등 개인 정보 보호도 강조하고 있다.
4월 24일(현지시간) 양사는 공동으로 농후 접촉자 추적에 대한 개인 정보 보호라는 내용을 발표했다. 사용하는 블루투스 기술과 암호화 규격 초안을 업데이트하는 한편 FAQ 형태로 어떻게 개인 정보를 보호하는지를 언급하고 있다. 이에 따르면 당초 발표할 때에는 농후 접촉자 추적이라고 되어 있었지만 초안에선 노출 통지 그러니까 사용자 농후 접촉을 알리는 걸 강조하는 표현으로 바꿨다. 이런 표현 변경은 어디까지나 사용자 동의가 필요한 수신 거부 방식이며 더 많은 사람에게 납득이 갈 시스템 효율성에 직결되기 때문에 설득력을 높이려는 의도라고 할 수 있다.
농후 접촉자 검색 기본이 되는 건 블루투스에 따르면 감염자 장치와 얼마나 근접하고 얼마나 시간을 보냈는지가 측정 기준이다. 기존 블루투스 규격에는 수신 신호 강도 측정도 포함되어 있지만 여기에 통신 신호 전력 레벨을 추가하는 것이다. 이 2가지 조합으로 2개 기기간 거리를 더 정확하게 추정한다.
또 블루투스 메타 데이터는 암호화되는 동시에 장치별 식별 키도 매일 무작위로 생성한다. 이는 악의적 해커가 감염자나 농후 접촉자 장치를 특정하는 걸 곤란하게 하는 구조다. 또 농후 접촉 시간은 30분 이상 측정되지 않고 개인 정보 보호가 철저하게 이뤄지는 사양이라고 할 수 있다.
일반 사용자를 위한 FAQ에선 어떻게 농후 접촉자 알림이 작동하는지, 또 얼마나 자주 농후 접촉자 통지 기반이 될 감염자 데이터가 업데이트되는지도 알리고 있다. 시스템에선 코로나19 양성 사용자와 관련한 임시 추적키 목록을 적어도 하루 1번 다운로드한다. 이 목록 데이터는 애플이 관련 보건 당국이라고 부르는 기관에 보낸다.
이 목록에 있는 양성자와 농후 접촉한 것으로 판정 기기와 일치하면 사용자에게 통지하며 이 때 절차를 조언한다. 다시 말해 보건 당국 측에서 판정하지 않고 어디까지나 상용자 동의를 전제로 이뤄진다.
애플과 구글의 계획은 먼저 보건 당국이 제공하는 접촉 이력 응용 프로그램에 대해 iOS와 안드로이드간 상호 운용을 가능하게 해주는 API를 제공한다. 이후 몇 개월에 걸쳐 기술 플랫폼을 개발하고 양사 시스템 수준에서 통합하는 걸 목표로 한다. 이 중 1단계에 해당하는 API를 제공하는 건 5월로 이뤄질 것으로 보였지만 팀쿡 CEO와 유럽위원회간 화상회의가 열린 뒤 4월 28일로 앞당겨지는 게 발표됐다.
보도에 따르면 이번 업데이트와 FAQ 발표에 따라 애플과 구글은 감염 확대가 충분히 억제된 뒤 접촉 이력 추적 서비스를 폐지하기로 약속했다고 한다. 어떻게 탈퇴할지 그리고 사용자 추적은 비상사태에 이뤄지는 예외에 불과하며 이후에는 곧바로 폐지하는 게 양사 정책이라는 것이다. 관련 내용은 이곳에서 확인할 수 있다.