Without leadership on vaccine rollout, scams are inevitable

코로나 백신 사기 주의보

플로리다에서 백신접종을 기다리던 사람들이 사기를 당했다. 지역 당국의 업무가 과중한 상황에서 그리 놀라운 일은 아니다.

코로나19 백신 배포가 시작된 후 몇 주 동안 많은 일이 벌어졌다. 미국 전역에서 낙후된 물류로 인해 백신 배송에 문제가 생기고, 접종 일정이 예정보다 늦어지는 등 어려움을 겪고 있다. 한편, 스탠포드대 메디컬 센터에서는 우선 접종 대상자들을 선정하는 시스템이 일선 의사들을 배제해 버리는 일도 일어났는데, 이는 필요 이상으로 시스템을 복잡하게 만들어 문제를 일으킬 수 있다는 사실을 보여준다.

수 개월에 걸쳐 배포 준비를 했음에도 어떻게 이런 일이 생길 수 있는지 많은 사람들은 의아했다. 미 정부는 10월 기자회견을 통해 군의 역할을 설명하면서 세계 최고의 백신 제공이 될 것이라고 주장했다.

보건복지부 정책 담당 보좌관 폴 망고(Paul Mango)는 “국방부는 세계적으로 우수한 군수 전문가를 보유했다. 질병통제예방센터(CDC)와 함께… 모든 사항을 상세히 안내할 예정이다”라고 밝혔다. 비록 군이 백신 투여에 관여하지는 않겠지만, 백신의 정밀 관리를 위해 빈틈없는 감독 시스템을 운영할 계획이라고 그는 말했다.

그러나 백신 공급망은 위협을 받고 있다.

위스콘신주에 거주하는 한 약사는 종말론적 음모론에 빠져 백신 500개를 고의로 훼손시켰다. 인터폴이 백신이 조직 범죄의 표적이 될 수 있으니 경계심을 풀지 말라고 당부한 것은 이런 사건을 염두에 둔 것은 아니었다. 그러나 이 사건으로 배송 시스템에 약점이 있고, 그것이 지도층의 그릇된 결정으로 생긴 결과일 수도 있음이 드러났다.

임시방편 해결책이 문제 키워

분명한 사실은 백신을 공급받은 여러 병원, 약국 및 기타 시설이 모든 것을 알아서 해야 한다는 점이다. 그들은 스스로 백신 배송을 감독하고, 환자 예약을 조정하며, 후속 조치를 모니터해야 한다. 그러다 중압감 속에서 성급하거나 잘못된 결정을 내리기도 했으며, 의료과 같은 중대한 활용 사례를 염두에 두지 않고 만든 다른 용도의 서비스에 눈을 돌리기도 했다.

오클라호마주에서 싸인업지니어스(SignUpGenius) 같은 무료 웹사이트를 백신 접종 예약에 썼다는 등의 보도가 흘러나오기 시작했다. 프린스턴대 사회학자 샤머스 칸(Shamus Khan)은 플로리다에 사는 노부모의 백신 접종 예약을 위해 온라인 행사 사이트 이벤트브라이트(Eventbrite)에 절박하게 수없이 접속을 시도한 기록을 트위터에 남기기도 했다. 플로리다 일부 보건 당국은 이벤트브라이트가 그들이 당면한 급박한 요구를 해결하는 ‘가장 빠르고, 쉬우며, 효율적인 방법’이기 때문에 이 시스템을 사용했다.

그러나 이벤트브라이트를 통해 백신 접종을 예약하고 송금한 사람들 중에는 사기를 당한 사람도 있다는 것이 나중에 밝혀졌다. 사기꾼들은 가짜 예약 페이지를 만들어 있지도 않은 예약에 돈을 입금하게 했다. 지역 보건 당국에는 온종일 전화가 빗발쳤고, 웹사이트는 예약하려는 사람들로 접속이 어려워져 상황은 더욱 악화되었다.

외부 웹사이트(Third-party Website)를 쓰면 단순한 방식의 공격에도 당하기 쉽다. 공급망이나 사이버 범죄를 생각할 때, 일반적으로 악성 소프트웨어, 암호 도난, 피싱 등의 이미지가 떠오른다. 그러나 이번 사건의 경우, 해킹이 필요하지 않았다. 플로리다 사건은 사칭 형태의 매체 조작이었다. 사기꾼들은 이미 있는 웹 서비스를 그저 절박한 고령자들의 돈을 가로챌 목적으로 이용하기만 하면 되었다.

잘못된 정보의 법칙

이 사건들은 여러 가지 이유로 심상치 않다. 가짜 물건을 팔기 위해 의심스러운 웹 주소 뒤에 숨은 사기 사이트가 코로나19 와중에 더 흔해졌다. 또한 소셜 미디어를 이용해 저질 정보전을 펼치면서 팬데믹은 음모라고 주장하기도 한다.

그러나 ‘잘못된 정보의 법칙’이 있다면, 그것은 가능한 모든 방법이 동원될 수 있다는 점이다.

특히 속이기는 쉬운데 위험 부담은 적다면, 사기꾼은 위기와 혼란을 틈타 이익을 얻게 된다. 국방부와 CDC가 백신 배송의 최종 단계까지 챙기지 못 함에 따라 공급망에 대한 공격 가능성이 커졌다. 자원과 기본 인프라가 부족한 지방 정부와 병원은 팬데믹에 준비된 상태가 아니었다. 또한 회원 가입 과정에서 개인 정보를 수집하여 돈을 버는 제3자 웹사이트의 보안 위험에 대해서도 교육 받은 바 없다.

지방 당국이 문제를 임시방편으로 해결하도록 해서는 안 된다. 매체를 조작하는 사람들은 더 이상 수익이 나지 않을 때까지 본인들의 수법을 계속 이용할 것이다. 또한 연방 당국은 이런 도전에 맞서서, 기자 회견에서 그렇게 자랑했던 물류 기술을 활용할 수 있도록 해야 한다. 차기 행정부는 100일 동안 1억 개 분량의 백신을 제공하겠다고 하지만, 목표를 달성하려면 다른 문제는 물론이고 잘못된 정보도 해결해야 한다.

국가적인 차원에서 이 백신을 생명을 구하는 치료제로 간주해야 하며, 이 귀중한 물건을 소프트웨어처럼 전 과정에 걸쳐 지속적으로 안전하게 보호해야 한다.   

조안 도노반은 하버드대 언론, 정치 및 공공 정책 쇼렌스틴 센터(Shorenstein Center on Media, Politics and Public Policy) 연구 책임자이다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.