지난 4월 20일 독일 해커 연합 Chaos Computer Club(CCC)에서 코로나19 감염자 확인을 위해 로버트 코흐 연구소 RKI가 도입한 Corona Datenspende 앱이 개인 정보 보안이 허술하다고 지적했다.
Corona Datenspende 앱은 약 두 주 전에 공개되어 현재 약 40만 명이 쓰고 있다. 이 앱을 통해서 RKI는 앱 사용자의 우편 번호와 증상 정보를 수집하여 감염 가능 지역을 추정하고 있다. 이 앱에 대해 RKI는 정보의 익명성과 보안이 철저히 보장된다고 밝힌 바가 있다.
하지만 이 앱으로 사용자의 감염 증상 여부를 체크하는데 있어서 스마트워치 등의 기기가 사용되며, 이런 절차에서 이러한 기기 서비스를 제공하는 Fitbit, Garmin, Polar, Google Fit 등의 업체 서버가 이용되기 때문에 해당 업체가 앱 사용자의 정보에 접촉할 수 있다고 CCC는 주장했다. 그리고 사실상 정보의 익명성 보장은 정보가 서비스 제공 서버를 지나서 RKI에게 이르기 전까지는 익명성이 보장되지 않는다고 분석됐다. 더 나아가서 CCC는 앱을 삭제해도 개인 정보가 여전히 유출될 수단이 존재할 가능성을 제기했다.
따라서 CCC는 앱 사용자가 자동 정보 송출 방식이 아니라 직접 정보를 전달하는 방식을 권했다. 현재 RKI는 이에 대한 보고를 받아 방안을 마련하겠다고 밝혔다.
(참고 기사 링크)
ⓒ 구텐탁코리아(http://www.update-gutentagkorea.wpmudev.host), 무단전재 및 재배포 금지
