Home > 전체기사
코로나 추적 서비스 예고된 미국서 보건과 프라이버시 다잡는 법안 나와
  |  입력 : 2020-06-04 12:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
곧 개개인에게 ‘코로나에 노출되었을 가능성 높다’는 알림 메시지 전달하는 서비스 나와
이에 프라이버시 보호 위한 법안 등장...보건 전문가가 지휘하고 개개인의 제어권 강화하고


[보안뉴스 문가용 기자] 코로나 바이러스의 확산을 막고자 개개인을 추적하는 행위가 프라이버시 침해 논란을 불러일으키자, 미국에서 새로운 법안이 등장했다. 개인이 추적 시 공유되는 정보를 보다 원활하게 제어할 수 있게 해주자는 의도를 가지고 마련되었다고 한다.

[이미지 = utoimage]


법안을 제안한 건 민주당 의원인 마리아 칸트웰(Maria Cantwell)과 공화당 의원인 빌 캐시디(Bill Cassidy)이고, 민주당 의원 에이미 클로부차르(Amy Clobuchar)가 지지하고 있다. 소비자들의 프라이버시와 공중 보건을 둘 다 지키기 위해 이 같은 법안을 마련했다고 한다.

먼저 미국에서는 조만간 코로나와 관련된 자동 알림 서비스가 나올 예정이다. ‘당신은 코로나 바이러스에 노출되었을 가능성이 높습니다’라는 메시지를 해당되는 개개인들에게 전달하는 서비스로, 웹사이트나 온라인 서비스, 애플리케이션, 모바일 애플리케이션의 형태로 구현될 전망이다. 하지만 이렇게 개개인들에게 노출 가능성에 대해 알릴 수 있다는 건, 그 개인들을 추적했을 때 가능한 일이라 논란이 되고 있다.

그래서 제안된 것이 ‘노출 알림 프라이버시 법(Exposure Notification Privacy Act)’이며, “알림 시스템에 참여하는 건 자발적 동의가 있어야 하며, 참여했을 때에라도 공유되는 데이터를 스스로 제어할 수 있어야 한다”는 내용을 담고 있다. 여기서 ‘제어’란, 수집되는 데이터의 유형을 결정하는 걸 말한다. 또한 “한 번 참여를 결정했더라도 더 이상 사용하고 싶지 않다면 얼마든지 그만 둘 수 있어야 한다”는 내용과 상업적 이용 금지 조항이 포함되어 있다.

그 외에도 “자동 알림 서비스를 통해 수집되고 처리된 데이터에 근거해 공공 시설이나 개인을 차별하는 행위도 금지된다”는 것도 명시되어 있다. 보건 전문가와 요원들이 알림 시스템 구축 및 배포에 참여해야 하며, 이런 전문가와 요원들이 참여하지 않은 유사 알림 서비스는 전부 금지시킨다는 것도 두 의원은 잊지 않았다. 즉, 코로나 사태를 틈타 임의로 개인을 추적하는 행위를 허용하지 않겠다는 것이다.

이렇기 때문에 프라이버시 보호와 보건 활동 강화를 다잡을 수 있다고 두 의원은 주장했다. 또한 강력한 보안 장치를 추가함으로써 이 서비스를 통해 관리되는 데이터를 보호해야만 한다고도 설파했다. 이런 부분에 있어서는 연방관리위원회와 주법무상에게 강력한 권한이 부여되도록 법안이 짜여 있다.

칸트웰 의원은 “코로나 감염 확산을 막기 위한 알림 서비스는 반드시 보건 전문가들의 지휘 아래 만들어져야 하며, 공인된 전문가가 아닌 추적 앱이 등장해 분명한 목적 없이 사람들을 추적할 수 없어야 한다”며, “공중 보건만큼 개개인의 프라이버시도 생각하지 않을 수 없다”고 피력했다.

3줄 요약
1. 미국에서 곧 코로나 추적 서비스 발표될 예정.
2. 이에 보건도 살리고 프라이버시도 살리자는 취지의 법안이 등장함.
3. 보건 관련 전문가와 요원이 서비스를 총괄하고, 사용자 개개인이 정보를 제어할 수 있어야 한다는 내용.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)