사물인터넷 시대, 통제 결여와 정보 비대칭이 개인정보 위협한다

[산업일보]
사물인터넷(이하 IoT)이 일상 생활속으로 깊숙이 들어오면서 인간의 생활은 한 층 더 편리해지고 있다. 그러나, 이러한 편리함의 이면에는 더 많이 연결될수록 개인의 정보도 더 많이 노출될 수 있다는 보안의 위협이 도사리고 있다.

이미 미국에서는 크라이슬러의 SUV모델인 체로키에 대한 해킹이 이뤄져 사회에 경종을 울린 바 있으며, 약물주입기의 센서 해킹, 삼성페이의 카드 정보를 탈취한 후 해당 정보를 다른 장비에 옮기면서 불법결제를 성공시키는 등 IoT의 보안에 대한 위협은 정교함을 더해가고 있다.

이에 국회에서는 31일 ‘사물인터넷 환경에서의 개인정보보호와 보안’이라는 주제로 ‘4차 산업혁명과 정보인권 연속토론회의 마지막 순서가 진행됐다.

정의당의 추혜선 의원은 인사말을 통해 “IoT기기를 통해 수집가능한 건강정보, 금융정보, 위치정보 등 유출될 경우 특정 개인에게 심대한 사회경제적 불이익을 안길 수 있는 개인정보의 보호에 대한 경고의 목소리가 높아지고 있다”며, “정보인권보호의 기본 원칙이 흔들리게 되면, 규제의 속도가 산업발전의 흐름을 따라잡지 못해 국민들에게 고스란히 피해가 갈 것”이라고 언급했다.

이어진 발제에서 정보인권연구소 오병일 이사는 ‘사물인터넷 환경에서의 개인정보 보호와 보안’이라는 주제로 IoT관련 보안기술의 최근의 흐름을 전했다.

오 이사는 “IoT는 이용자의 주변 환경 관련 데이터를 측정하거나, 이용자 개인의 데이터를 수집, 분석하고 이 데이터의 수집 및 조합을 통해 애플리케이션이나 서비스를 제공한다”며, “개인을 식별하거나 식별할 수 있는 데이터를 수집한다는 점에서, 이 데이터는 개인정보로 간주된다”고 말했다.

오 이사에 따르면, IoT는 눈에 잘 띄지 않는 방식으로 구석구석에 편재하는 서비스를 제공하기 때문에 정보주체의 통제권이 상실될 가능성이 크다. 게다가 물건과 물건, 물건과 개인 기기, 물건과 후단 시스템 사이의 데이터 흐름을 통제하기 어렵기 때문에 애초 설정된 목적을 벗어난 이용의 가능성도 간과할 수 없다.

또한, 서비스 사용시 익명서 유지에 한계가 있으며, 보안 대 효율성이라는 가치관의 우선순위에 대한 논쟁도 발생할 수 있다.

“IoT에서는 무단 접근 및 개인정보 남용은 물론 다른 시스템에 대한 공격 수단으로의 이용, 개인안전에 대한 위험이 상존하고 있다”고 말한 오 이사는 “특히 IoT 업체의 상당수가 업력이 짧은 경우가 많아 보안 이슈에 대한 경험이 부족하다는 점과 많은 IoT기기가 저렴하면서도 제품수명이 단기적이라는 점도 IoT의 보안위험성을 높이는 요소로 작용하고 있다”고 말했다.

덧붙여 그는 “유엔(UN)의 '자동차 규제 국제표준화 포럼(WP29)'에서는 가명화 또는 익명화 기술을 실행한 후에만 처리해야하는 개인에 관한 데이터도 개인정보로 고려돼야 한다는 입장을 보이고 있다”며, “IoT에서의 데이터 처리는 가입자 혹은 IoT의 실제 이용자가 아닌 개인과도 관련된다. 그렇기 때문에 가입자 외 이용자를 포함한 모든 정보주체의 개인정보 보호가 필요하다”고 주장했다.