향후 코로나 방역 열쇠는 개인정보 접근자가 누구인지에 달려
QR코드 전자출입명부가 시행됐다. 유흥업소뿐 아니라 한산한 동네 도서관에서도 필수다. 주력 방역 시스템이 돼가는 것 같기도 하지만 정작 붐비는 음식점이나 대중교통에는 쓰이지 않으니 수고에 비한 효과가 있을지 모르겠다.

이 앱의 목적은 어떤 공간이 감염 경로로 밝혀졌을 때, 그 시공간을 공유한 출입자를 손쉽게 ‘도출’하기 위한 것이다. 개인정보는 민간업자(네이버)가, 시공간 정보는 준정부기관(한국사회보장정보원)이 일정기간 지니고 있다가 사태 발생 시 질병관리본부가 결합해서 추적한다. 민간과 공공으로 이원화돼 분산되기에 쉽게 해킹되거나 오용될 가능성을 줄인다는 논리다.

하지만 역산(逆算)될 수 있는 모든 것은 결국 유용될 수 있다. 그러면 안 되기로 돼있지만 벌어지곤 하는 것이 사고와 범죄. 많은 보안 기술들이 역산 불가능, 그러니까 애초에 원본은 수학적으로 유도할 수 없게 하는 이유건만, 이 시스템은 그렇지는 않다. 중앙집중형 방역 시스템 그대로다.

번거롭기도 하다. 네이버에 로그인해야 하고 웹이든 앱이든 찾아 깔고 띄워야 한다. 그렇게 힘겹게 앱을 실행했으면 벽에 붙은 업소 코드 정도를 직접 스캔하고 제출 확인 화면만 보여주며 입장하면 좋았을 텐데, 내 코드를 업소가 스캔 하도록 내밀어야 하니 사용 흐름에 정체가 생긴다. 별도 장비나 인력을 준비해야 하는 사업장도 부담이다. 이럴 바에는 그냥 업소 전화번호 하나 적어 놓고 그 번호로 전화를 걸었다가 끊도록 해 이력을 남기면 그만이지 않았었을까 싶다.

코로나 대응의 관건은 유비쿼티

그러지 못하는 이유는 정부를 민간보다 신뢰하는 사회라서다. 내 개인 정보를 업자가 관리하는 것도 감염자 정보를 성실히 수집하고 공유하는 것도 믿지 못한다. 그도 그럴 것이 지난 이태원 집단 감염 사태를 보면 민간의 자발성 따윈 믿을 수 없고, 결국 정부가 나서서 단속해야 한다는 공감대만 재확인했다. 민간은 정부의 요청에 부지런히 응하라는 분위기와 함께.

QR 코드 생성만을 떼서 네이버나 카카오에게 굳이 의뢰하는 이유는 그들의 웹과 앱이 국민 대다수에 두루 퍼진 편재성, 즉 유비쿼티(Ubiquity)를 확보했기 때문이다. 유비쿼티란 모든 곳에 퍼진 상태를 말하는 용어다. 모든 인터넷 서비스와 플랫폼이 꿈꾸는 이 보편 상태에 도달하면 이를 기반으로 무슨 일이든 할 수 있다. 정부는 공익을 위해서 이 유비쿼티에 동원령을 내린 셈이다. 카카오는 눈치 없이 자신들의 신생앱 카카오페이를 쓰겠다고 했다는데, 환란 속 정부 시책을 새로운 앱의 유비쿼티 확보 계기로 삼고 싶었던 것 같다. 하지만 이 셈은 통할 리 없어 결국 카카오톡이 동원되기로 했다.

이처럼 유비쿼티란 그 자체를 거래할 수 있기에 누구나 확보하고 싶은 주요 자원이다. 요즈음 네이버에 들어가면 최상단부에 자기네 브라우저 웨일을 설치하라는 선전이 나오는데, 외부에 제공했다면 이 두드러진 광고 단가는 얼마였을까? 상상 이상의 금액일 터다.

유비쿼티가 쉬운 일이었다면 코로나 방역도 조금 더 쉬웠을지 모른다. 자신이 코로나에 노출됐는지를 앱으로 알려주자는 아이디어가 있다. 대표적인 기반 기술로 애플과 구글이 손을 잡고 선보인 노출 알림 API가 있다.

방식은 이렇다. 근거리 무선 통신인 블루투스는 그 전파의 도달 거리를 코로나의 비밀 확산 거리 정도로 조절할 수 있다. 앱을 깐 사람들끼리 신호를 주고받다가 만약 확진자가 발생하면 지난 3주간의 내 접촉 이력을 되짚어 보고 확진자들이 내 접촉 이력에 들어 있는지를 수학적으로 체크함으로써 접촉 여부를 알 수 있다. 개인 정보를 노출할 필요도 없고, 중앙에서 관리될 필요도 없다. 일체의 개인 정보를 교환하지 않고 접촉 여부만 기록하고 계산하므로 감염자가 누구인지 알 수 없다. 이 모든 활동은 시민 스스로의 판단으로 내려 받은 앱이 주체가 돼 수행한다. 그럴듯하지만 어디까지나 이상적 이론이다.

감염자가 설치한 앱에서 나오는 블루투스 신호를 그가 내뿜는 바이러스라고 가정하는 셈이므로, 만약 감염 의심자가 앱을 설치하지 않았다면 애초에 가정이 뒤틀린다. 즉 상당한 인구에서 이 앱을 설치하지 않았다면, 별 효과가 없다. 민폐 감염자는 마스크도 쓰지 않곤 하는데 과연 그가 자발적으로 앱을 깔았을까? 의무가 아닌 자발적 의지로 앱을 설치하는 일이란 상호 신뢰와 공공선을 전제로 하는 일이니 어딘가 위태롭다. 애플·구글의 버전은 아니지만 흡사한 앱을 가장 먼저 시행한 싱가포르의 경우 인구의 20~30%밖에 설치하지 않았다. 호주의 경우는 이걸 깔아야 일상으로 돌아갈 수 있다며 총리도 홍보했지만 한 달 뒤 이 앱으로 발견된 확진자는 단 한 명뿐이었다.

중앙형 접촉 추적과 분산형 노출 알림

애플과 구글은 이미 전 세계 스마트폰 시장을 과점하고 있다. 이 둘이 기술만 제공하는 것이 아니라, 아예 노출 알림 기능 자체를 직접 탑재했다면 어땠을까? 꽤 많은 것이 달라졌을 것이다. 유비쿼티의 위력이다. 하지만 그들은 그 길을 갈 리 없다.

소비자의 인기를 잃기 싫어서다. 민간보다 정부를 신뢰하는 사회에서는 의아하게 보이겠지만, 자신의 위치 정보를 고스란히 구글 같은 민간에 방치하면서도 정부가 개인 정보를 쳐다보는 일에는 신경질적으로 반응하는 사회도 있다. 기업의 실수는 정부가 감시할 수 있지만, 정부는 감시가 힘들기에 더 경계해야 한다는 자유주의적 사상 때문인지도 모른다.

이번에 애플과 구글이 관련 기술을 먼저 공개하는 이유도, 자신들은 만들지 않을 테니 각국 정부가 직접 만들라며 우리를 귀찮게 하지 말라는 선언이기도 하다. 검역과 방역은 확진자라는 대상을 격리하고 배제하는 일종의 허락된 폭력이다. 민간으로서는 이를 직접 구현하는 일은 피하고 싶은 일일 수밖에 없다. 믿고 맡긴 개인 정보가 자신을 배제하는 일에 쓰이는 풍경을 기억하게 하고 싶진 않은 법이다.

과점이라지만 사업자로서는 최선의 노력이었는지도 모른다. 그들의 기술은 시민을 대상으로 ‘접촉을 추적’하는 대신, 시민 스스로 ‘노출만을 알리는’ 방식이기에 이제 정부를 포함한 그 누구도 누가 슈퍼 전파자인지 알 수 없다. 따라서 동선 공개조차 할 수 없다. 어디였는지는 몰라도 감염에 노출된 이들은 조용히 알림을 받고 제각각 진료소로 향하게 된다.

망라적으로 찾아내 번호를 붙여 격리하고 민폐를 끼친 이는 사회적으로 질타하는 과정이 생략되니 어딘가 수동적이고 무기력해 보인다. 하지만 개별 접촉 추적의 정보전이 수용한계에 도달했을 때 결국 의존할 것은 이처럼 스스로 주체가 돼 정보를 주고받는 신사적 방식뿐일지도 모른다. 단, 이것이 제대로 기능만 한다면 말이다. 그 전제 조건은 바로 유비쿼티. 그러나 스마트폰을 점령한 애플과 구글은 자신의 유비쿼티를 동원할 의사가 없다.

중앙집중식 접촉추적에서 전향한 영국을 포함, 독일·일본·이탈리아·핀란드·캐나다 등 다양한 국가에서 애플·구글 방식의 분산형 앱이 개발되고 있다. 미국의 경우 연방정부가 아닌 주정부가 각자 앱을 만들어야 하는데, 현재는 4개 주 정도만 참여 의사를 밝힌 상태다. 하지만 이들 앱 무엇도 유비쿼티에 도달할 것 같지는 않다. 재난 지원금 같은 인센티브와 연동하거나, 아니면 카카오톡 같은 지배적 사업자를 동원하는 강수를 한국이라면 둘 수 있을 것도 같지만, 아직은 필요하다고 생각하고 있지 않은 듯하다.

※ 필자는 소프트웨어 엔지니어 겸 IT평론가다. IBM, 마이크로소프트를 거쳐 IT 자문 기업 에디토이를 설립해 대표로 있다. 정치·경제·사회가 당면한 변화를 주로 해설한다. 저서로 [IT레볼루션] [오프라인의 귀환] [우리에게 IT란 무엇인가] 등이 있다.