과제-04 5-6단락 논증에세이 013-21 이현중

제목: 스마트폰 접촉 추적 앱, 실제로 감염병을 막으려면 어떤 방향으로?

I. 서론

2020년 국제적 팬데믹이 들이닥쳤을 때, 국가들은 신속한 전파 차단을 통해 감염병 확산을 막는 데에 주력을 기울였다. 그런데 이 과정에서 싱가포르, 영국, 독일 등의 국가에서는 감염자의 경로를 알기 위해 실시간으로 위치 및 접선 정보를 수집하는 스마트폰 접촉추적 앱을 도입하였다. 이러한 앱의 사용은 공중보건과 사생활, 자율성 등의 시민권 사이의 충돌을 야기한다. 이것이 실무적인 차원에서 구체화된 논의가 바로 새로운 전염병이 창궐한 상황을 가정했을 때, 중앙집중형과 분산형 접촉추적 앱 설계 중 어느 것이 방역효과를 극대화하면서도 권리 침해를 최소화하는지이다(Vaudenay, 2020; Troncoso et al., 2020). 데이터를 정부에서 집중적으로 수집할 수 있도록 하는 중앙집중형 설계는 보건 당국이 상황을 빠르게 인식하고 조치를 취할 수 있도록 하는 데에 집중한다. 반면 중앙서버에 데이터가 모이지 않는 분산형 설계는 재식별 위험을 효과적으로 감소시키기에 시민들의 사생활의 비밀과 자유를 지키는 데에 적합하다. 나는 여기서 분산형 설계를 의무화하여야 한다고 생각한다. 그러나 의회 입법, 독립 감사, 자동 만료, 효과성 입증의 엄격한 요건이 충족될 때에 한해서는 시간과 목적에 제한을 두고 중앙집중을 허용할 수 있어야 한다. 이를 증명하기 위해 본론에서는 분산형이 권리와 신뢰를 지키며 실효성 확보에 기여하고, 중앙집중형은 특정 조건에서만 실질적 방역 이익을 제공함을 논증할 것이다. 다음으로는 어떻게 제도적 안전장치가 제한적 중앙집중형 접촉추적 앱의 참여율을 보장하고, 효과성과 투명성 기반의 절차가 이 예외의 정당성과 가역성을 확보하는지 설명할 것이다.

II. 본론

1. 설계의 효과

분산형 설계는 개인정보 최소화를 통해 재식별과 권력남용의 위험성을 줄이기에 시민 신뢰를 확보하고, 이것이 높은 앱 사용률로 이어져 결과적으로 공중보건 실효성을 보일 수 있다(Troncoso et al., 2020; Hogan et al., 2021). 분산 프로토콜은 중앙 서버에 접촉 로그를 저장하지 않아, 재식별의 가능성을 기술적으로 낮춘다. 그리고 사생활이 보장되고 책임 주체가 명확할 때 시민들의 신뢰와 참여율이 높아진다는 정책연구의 일반적 발견이 있었다. 그렇기에 분산형 설계로 신뢰를 높이면 참여율이 높아지고, 결국 접촉추적의 유효성이 높아지는 것이다. 한편, 중앙집중형 설계의 도입은 특정한 조건에서만 정당화된다. 물론 중앙집중형 데이터 수집이 가지는 클러스터 식별, 자원 배치의 측면에서의 우월한 역학적 가시성은 결코 무시할 수 없다(Ferretti et al., 2020). 전체 네트워크 데이터에서 클러스터를 포착하고 곧바로 해당 위치에 대한 우선 검사, 봉쇄 등의 목표 설정이 가능하기 때문이다. 다만 그 효과는 높은 참여율, 데이터 품질, 그리고 데이터 분석 후 즉각적 행정 연계라는 엄격한 전제 하에서만 성립할 것이다. 데이터가 불완전하거나 참여율이 낮다면 중앙집중의 가치는 급감하기 때문이다(Wymant et al., 2021). 예를 들어, 불법이민자는 중앙서버에 기록이 저장된다면 접촉추적 앱을 사용하지 않을 가능성이 높다. 나중에 경찰이 남아있는 로그에 접근한다면 신원이 재식별 되어 전국 어디를 가든 생활에 위협을 느낄 것이기 때문이다. 그렇게 이 불법이민자는 접촉추적 앱을 사용하지 않고, 이 때문에 오히려 전염병이 퍼지는 상황에서 감염 클러스터 자체가 파악이 안 될 수도 있다. 따라서 기본원칙으로는 분산형을 채택해야 하나, 특정 조건 하에서는 중앙집중형 설계도 정당화가 가능하다.

2. 안전장치의 효과

의회 승인, 자동 만료, 독립감사가 결합된 제도적 장치는 중앙집중형 데이터 수집 허용 상황에서 참여율을 보장할 수 있다(Hogan et al., 2021; Pagliari, 2020). 시민들은 앞서 제시한 사례와 같이 경찰이 보건용 데이터에 접근하는 임의적 남용을 두려워하는 것이다. 그러한 상황에서 법적 승인과 독립 기관의 감사가 전제된다는 확신이 있다면 이러한 거부감이 일부 상쇄될 수 있다. 정치적 법적 정당성이 요구되고 임의의 연장을 차단하고, 집행까지 독립적인 기관에 의해 감시되기 때문이다. 게다가 개인정보보호법의 목적 외 사용 제한, GDPR의 목적 제한성 원리 등의 기존 제도적 장치와도 연결이 된다. 다른 한편으로 효과성, 투명성, 한시성 절차라는 기술적 설계는 중앙집중형 앱의 도입에 정당성과 가역성을 보증할 수 있다. 이때 효과성 절차란 지역별 감염률 감소, 검사 및 추적 효율 개선이라는 사전 정의된 성과 지푱를 충족하는 경우에만 허용함을 뜻하고, 투명성 절차란 공개평가를 통해 연장 여부를 결정함을 뜻하며, 한시성 절차란 위의 자동 만료 제도를 실제로 데이터를 삭제함으로서 구현하는 것을 뜻한다. 이러한 절차가 상기한 목표에 유효한 이유는 사전 지표가 도입 전 성공 기준을 명확히 하기에 정치적 임의성을 억제하고, 독립기관의 정량적 평가와 공개 보고는 연장 판단에 객관성을 부여하기 때문이다. 또한 만료 시 데이터를 삭제하는 규정은 도입 전후로 개인의 삶에 변화가 생기지 않게 만들기에 기술적, 법적 가역성도 보장한다. 예를 들어, 위의 불법이민자의 사례를 다시 생각해보자. 아무런 설명 없이 정부가 전염병을 더 효과적으로 막기 위해 중앙집중형으로 접촉추적 앱을 업데이터한다고 선포한다면, 이탈율이 매우 높을 것이다. 그러나 정당화되고 가역성도 보장되었다는 충분한 설명이 있다면 이 이탈효과를 상쇄할 수 있다. 따라서 기본적으로 분산형 접촉추적 앱을 사용하되, 상기한 조건 하에서 중앙집중형 설계도 사용할 수 있다.

3. 예상 반론

다만 현재까지의 주장은 분산형 설계가 참여율을 담보하고, 이것이 곧 실효성으로 이어진다는 인과적 연결을 전제로 한다. 하지만 이 전제에 치명적인 문제점이 있다고 생각할 수 있겠다. 실제 시민들이 접촉추적 앱을 기피하는 이유가 데이터 집중 여부보다는 감염 여부 공개에 따른 사회적인 불이익, 혹은 기술적 오류에 대한 걱정과 보건 당국에 대한 불신일 수도 있다(Pagliari, 2020). 그렇다면 아무리 분산형 설계를 홍보하여도 참여율은 제한적으로 머물 수도 있으며, 참여율 상승 효과가 일종의 과대평가의 대상이 된 것이다. 게다가 참여율과 실효성 사이의 관계도 단순하게 가정되어 있다. 접촉추적 앱의 유용성은 참여율만으로 결정되기 보다는 검사 체계, 사회적 거리두기 정책, 의료 자원의 분배와 결합되어야만 발휘가 될 수 있다. 그러니까 분산형 설계가 참여율 증가로 이어지고, 참여율 증가가 실효성 확보로 이어지는 논리는 경험적으로 불확실하기에, 이 점에서 주장의 논리가 약하다고 주장할 수 있다.

4. 반박

그러나 중요한 것은 참여율을 저하하는 요인 중 제도의 설계자의 입장에서 뭘 통제할 수 있는지이다. 감염에 따른 낙인, 의료 자원의 부족 등은 사회경제적 요인이기에 단기간에 통제하기 어렵다. 반면 데이터 집중 여부와 사생활 보장은 기술적, 법적 설계 차원에서 직접 관리할 수 있는 몇 안 되는 요소 중 하나이다. 그렇기에 정책을 만드는 사람은 이 통제 가능한 변수를 최우선적으로 개선해야 하며, 여기서 분산형 설계의 전략적 가치가 드러난다. 또한 분산형 설계가 참여율과 실효성을 무조건적으로 보장하진 않아도, 적어도 상시 중앙집중형 설계 접촉추적 앱을 도입하는 것보다는 위험 요인을 줄여 긍정적으로 기여하는 건 맞다. 실제로 중앙집중형은 위에서 언급한 불법이민자 사례처럼 특정 집단을 체계적으로 배제하여 참여율 하락 가능성이 이미 구조적으로 내재되어 있다. 분산형 설계는 그나마 이런 탈퇴 동인을 최소화한다(Vaudenay, 2020). 따라서 분산형이 기본 원칙이 되어야 하고 중앙집중형은 제한적으로 조건부 허용이 되어야 한다는 주장은 여전히 타당하다.

III. 결론

결론적으로, 감염병 확산을 막기 위해 접촉추적 앱을 도입할 때 개인정보 최소화와 권리 보장을 통해 시민 신뢰를 확보하기에 참여율을 늘릴 수 있고 실효성이 확보되는 분산형 설계를 원칙으로 해야 한다. 그리고 중앙집중형 설계는 엄격한 조건을 만족했을 때 정당화가 가능하다. 이 엄격한 조건에는 참여율을 어느 정도 보장하기 위한 입법, 감사, 만료제 등의 제도적 장치와 효과성, 투명성, 가역성을 위한 기술적 장치가 포함되어야 한다. 분산형과 중앙집중형 설계에 대한 기존의 논의는 주로 보건 효과와 인권 보호를 양자택일적으로 다뤘던 반면, 본 글은 참여율이라는 경험적인 변수와 제도적 조건을 매개로 해서 두 입장을 계층적으로 정합시켰다. 특히 기술적 설계에 대한 논쟁에서 제도적인 안전장치의 논의와 결합했다는 데에 차별점이 있다. 학문적인 입장에서 본 글은 전염병 상황에서 기술의 설계가 사회적 신뢰와 권리 보장에 미치는 영향을 다뤘다. 다만 이는 접촉추적 앱의 설계 선택에 한정되며, 전반적인 감염병 대응 전략이나 의료 체계 전체에 대한 개혁 문제로 확장되지는 않는다. 또한 분산형 설계가 모든 참여율 문제를 해결하는 절대적 주장은 아니며, 정책적으로 통제가 명백히 가능한 요인 중에서는 그나마 가장 전략적이라는 것을 증명한 것이다. 따라서 본 글이 기여한 바는 권리와 실효성 사이의 균형점을 찾는 설계 원칙 하나를 제시하는 데에 있다.

참고문헌

Ferretti, L., et al. (2020). Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing, Science, 368(619), 1-7.
Wymant, C. et al. (2021). The epidemiological impact of the NHS COVID-19 app, Nature, 594, 408-412.
Troncoso, C. et al. (2020). Decentralized privacy-preserving proximity tracing. Preprint at https://arxiv.org/abs/2005.12273.
Vaudenay, S. (2020). Centralized or decentralized? The contact tracing dilemma. Cryptol ePrint Arch., Available online at https://eprint.iacr.org/2020/531.
Hogan, K. et al. (2021). Contact Tracing Apps: Lessons Learned on Privacy, Autonomy, and the Need for Detailed and Thoughtful Implementation. JMIR Med Inform, 9(7), e27449.
Pagliari C. (2020). The ethics and value of contact tracing apps: International insights and implications for Scotland’s COVID-19 response. J Glob Health, 10(2), 020103.