유비쿼터스 사회의 개인정보 보호(교육시스템의 개인정보 보호 중심)에 관한 연구

 

유비쿼터스 사회가 점점 다가오고 이 같은 변화에 따라 교육에서도 많은 변화가 이루어지고 있다. 한정된 교실환경에서 벗어나 e-Learning에서 m-Lernning으로 옮겨지고, 최근에는 u-Learning의 교육환경으로의 요구로 발전해가고 있다. 교실에서 교사가 칠판으로 학생들에게 수업하는 환경 대신 교사와 학생이 마주하지 않고 집에서 또는 직장에서 PC환경이 갖추어진 모든 곳에서 원격으로 수업을 할 수 있다.

교육 환경에서는 지금까지 서류로 작성된 학생에 대한 개인정보들이 컴퓨터의 보급과 네트워크화된 시스템에서 데이터베이스 기록으로 빠르게 전환되고 있다. 따라서 개인정보들이 다양한 경로에서의 접근과 관리가 가능해 지고 있다. 교육관련 정보는 민감하고 파급효과가 크기 때문에 철저한 보호와 관리가 필요하다. 이에 본고에서는 유비쿼터스 사회의 교육시스템을 중심으로 개인정보침해 유형 및 이슈를 살펴보고 사회/문화적, 기술적, 법·제도적 관점에서 대응 방안을 연구하고자 한다.

 

유비쿼터스 사회의 교육시스템

1. 유비쿼터스 사회

일반적으로 유비쿼터스 컴퓨팅이란 다양한 마이크로 칩이 사람, 사물, 환경 속에 내재되고 이들이 지능화됨과 동시에 네트워크로 연결되어 인간의 생활을 도와주는 신개념 컴퓨팅 환경이라고 일컫는다. 우리의 생활주변에 존재하는 TV, 책상, 냉장고나 사람들이 지니고 다니는 옷, 시계, 지갑 등의 사물들에 컴퓨터가 내재되고(embadded computing) 이들이 보이지 않는 네트워크(invisible network)에 연결됨으로써 사용자의 생활환경에 통합되어 사용자가 별도의 인식이나 조작 없이 컴퓨터를 사용함으로써 보다 편리하고 안전한 일상생활을 누릴 수 있는 것을 말한다.

유비쿼터스 컴퓨팅 기술로 구축되는 사회는 정보사회의 정점으로서 정보화 초기부터 상상하였던 정보화의 미래상이라 할 수 있으며 이와 같은 정보환경의 변화를 유비쿼터스 환경이라 부를 수 있다. 이처럼 유비쿼터스 사회는 모든 사물이 지능화되고 네트워크화 됨으로써 지능화된 사물을 통해 상황에 따라 적합한 서비스를 제공한다.

2. 유비쿼터스 환경의 교육시스템

■ 교육체제의 변화

오프라인 시대의 피라미드식 계층화된 “산업”교육 모델은 온라인 사회로의 환경 변화로 점차 효과가 상실 되어 가고 있으며, 산업혁명 이후의 관료제적 공장제의 공룡식 학교 모델은 IT혁명 이후 전문화되고 유연한 네트워크 교육체제로의 전환 요구가 증대 되고 있다.

교육체제의 전환 및 교육 패러다임의 변화에 따른 새로운 교육방법은 공공 및 민간부문에서 다양하게 시도되어 왔으며 1980년대의 시청각 교육에서 시작되어 1990년대 CAI(Computer Assited instruction), 2000년대 ICT(Information Communication Technology) 활용교육에 이르기까지 다양한 기술 중심의 교육정책으로 발전되었다. 특히 1996년 인터넷의 대중화로 교육정보종합서비스 에듀넷(EDUNET)이 개통되면서 웹기반 교육의 초석이 마련되었으며 2001년 ICT 활용교육이 활성화되면서 웹 등 IT를 통한 교수학습방법이 개선되었고, 2004년 EBS 수능 강의 서비스 등 e-lerning 체제가 도입되었다.

e-lerning은 학교만이 배움의 터전이라는 관념을 벗어나 가상공간에서의 학습까지 학습의 장을 확장시켰으며 최근 들어 IT의 급속한 발전으로 정보사회에서 요구하는 능동적이고 창의적인 인재양성을 위해 u-lerning이 새로운 교육 패러다임으로 부각되었다.

■ 유비쿼터스 사회의 교육

유비쿼터스 정보기술의 발전 및 정보인프라 구축, 교육 컨텐츠의 다양화, 인터넷을 통한 커뮤니티의 활성화 등 지식정보화사회의 환경변화는 기존의 e-Learning 보다 교육범위의 확대를 가져왔다. 즉 유비쿼터스 컴퓨팅과 유비쿼터스 네트워크 패러다임은 새로운 교육환경을 창조하고 컴퓨터, 학교, 학생, 학무모, 교사들 간의 관계를 재정립하는 미래의 교육시스템인 ‘유비쿼터스 교육(u-Education)’ 시대를 열었다. u-Education은 기존의 e-Learning 뿐만 아니라 u-Library, u-Campus, u-교육학습시스템 등을 포함한 다양한 인간개발 프로그램(평생교육, 직무교육, 인성교육)을 포함하는 의미다.

■ 유비쿼터스 환경의 교육시스템을 위한 기반기술

유비쿼터스 컴퓨팅 기술은 관점에 따라 서로 상이한 분류 형태를 취하고 있으나 대략 센싱, 네트워크, 인터페이스/인터렉션, 보안/프라이버시, 하드웨어 플랫폼, 임베디드 소프트웨어, 애플리케이션으로 구분해 볼 수 있다.

또한, 이동성, 내재성, 접근성, 신속성, 지속적인 학습자원관리 등과 같은 개념적인 교육을 실현하기 위해서는 최소한 다음의 5가지 기술적인 측면이 고려되어야 한다.

기초기술 : 인증과 시큐리티

어디서든 컴퓨터를 이용할 수 있는 유비쿼터스 환경에서 가장 필요한 기술이다. 사용자가 누구인지, 컴퓨터를 통해 내가 그 서비스를 받을 수 있는지 인식을 시켜주어야 한다. 그렇지 않은 사람은 서비스를 받을 수 없도록  해야 한다. 또한 늘어나는 정보에 따라 이를 지키기 위한 보안 기술은 필수적이다. 지금 보다 훨씬 더 정밀한 보안 기술이 필요할 것이다. 따라서 생체인증 및 다단계 인증 방식 등의 정보 보안이 주요 기술로 등장할 것이다.

센서 기술

센서 자체의 개발은 전부터 행해지고 있다. 센서 네트워크에서 이용되는 센서에 대해서는 노드의 표준적인 플랫폼이 나오고 있고  노드에 전기적으로 접속하면 된다는 상황에 있다. 또 센서 네트워크의 컨셉의 하나는 하나의 센서에 의한 검지가 아니라 복수의 센서 정보를 수집, 해석함으로써, 보다 정밀한 센싱을 행하는 것에 있기 때문에 센서 자체의 비약적인 발전은 센서 네트워크의 시각에서는 요구가 크지 않다. 오히려 센서 노드의 수 명을 늘리는 관점에서 센서 자체의 전기 소비량의 절감이 하나의 테마가 되고 있다.

노드·OS 기술

MOTE나 CENS로 대표되는 프로젝트가 이미 성과를 거두고 있다. MOTE에 대해서는 기본 컨셉의 실현은 완료되고 있고 전력 절약성의 향상이나 컴팩트한 실장 단계에 있으며 개발 환경 등도 마련되고 있다. 노드의 플랫폼이나 OS 를 포함한 토탈 시스템으로서 리얼타임성이나 전력 절감성을 확보하는 실장이 되고 있다. 인텔에서는 이 성과를 베이스로 독자적으로 iMOTE 의 개발을 하고 있어, 노드·OS 모두 복수 벤더로부터 구입할 수 있는 상황이다.

액세스 기술

하드웨어를 네트워크에 연결해서 자유롭게 사용하게 해주는 기술이다. 네트워크는 물리적으로 하드웨어와 하드웨어를 연결시켜 준다. 유선과 무선으로 나뉘어 지는데 데이터의 전송속도는 날이 갈수록 빨라져 4G 모바일인 경우 100Mbps(하향)/40Mbps(상향)가 되어 고화질동영상을 포함한 데이터가 무리 없이 소통될 수 있다. 여기에는 무선인터넷 무선랜, USN, WiBro, DMB와 같은 기술이 사용된다.

애플리케이션 기술

고령화 사회의 진전에 따라 고령자용 지켜보기 서비스가 유망하다고 많은 연구자들이 생각하고 있다. 인텔에서는, 고령자의 위치나 움직임, 일용품의 이용 여부에서부터 생존 확인이나 발작 등의 검지를 실시하는 시스템을 구축, 테스트를 하고 있다. 또, 오피스에서는 사람의 유무에서부터 회의실 이용 상황을 검지하는 시스템 등이 연구되고 있으나 테스트단계에 머물고 있다.

유비쿼터스 교육환경의 개인정보

현재 민간부문에서의 개인정보 처리에 대해 정보통신서비스제공자와 그 이용자의 관계를 전제로 한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서의 개인정보는 “생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보를 말한다”고 규정하고 있다.

여기에서 ‘개인을 식별하거나 식별할 수 있는 정보’라 함은 당해 정보의 내용이 누군가가 가능한 수단을 활용할 경우 정보주체와 다른 사람을 구분하기에 충분한 상태의 정보를 의미한다. 따라서 이미 통계적으로 변환되어 개인을 식별할 수 없는 상태의 정보는 개인정보가 아니다. 다만, 변환된 정보라고 하더라도 특정 정보를 조합하면 식별할 수 있는 경우가 생길 수 있다. 그러므로 개인정보가 아니라고 판단하려면 명백하게 개인을 식별할 수 있는 인자가 제거되었는지를 고려해 보아야 한다.

인터넷을 통해 처리되는 개인정보는 정보주체 등이 제공한 제공정보와 서비스 이용과정이나 사업자에 의한 처리과정에서 생성되는 생성정보로 나눌 수 있다. 생성정보도 개인정보이므로 개인정보 보호에 관한 사항의적용을 받음은 물론이다.

▷ 제공정보의 예 : 이름, 주민등록번호, 주소, 전자우편주소, 전화번호, 생년월일, 성별, 취미, 가족관계, 혼인여부 등

▷ 생성정보의 예 : 서비스이용기록, 접속로그(log), 쿠키(cookie)접속 IP정보, 결제기록, 이용정지 기록, 사업자가 마케팅 등에 이용할 목적으로 가공한 회원정보 등(단, 접속로그, 쿠키 등은 식별정보와 연계하여 개인의 프라이버시를 침해할 소지가 있는 경우라야 함)

1. 교육개인정보

개인정보의 보호에서 문제되는 정보는 교육정보 중에서도 개인정보와 관련을 갖는 개인관련성이 있는 정보로서의 교육개인정보다. 물론 교육개인정보(Schuldaten, Education personal data)라고 하는 것은 ‘교육제도에서 발생하는 모든 개인정보’라고 개념 지을 수 있을 것이다.

■ 교육개인정보의 범위

위에서 정의한 교육개인정보의 개념에 따르면 ‘교육제도 내지 교육현장에서 발생한다’는 것은 교육목적을 수행하기 위하여 개인정보를 수집한다는 목적적인 해석과 동시에 개인정보의 수집의 현장이 주로 학교에서 이루어지거나 학교를 기점으로 하여 이루어진다는 점이 특징이라고 할 수 있다.

아울러 위의 교육개인정보의 개념에 따르면 이러한 교육개인정보는 교육제도에서 발생하는 ‘모든 개인정보’이므로 이러한 교육개인정보의 개념에는 학생, 학부모, 교사의 개인정보가 포함된다고 볼 수 있다. 물론 교원인사기록, 교원건강기록 등의 교사의 개인정보도 문제되어야 하고 생활기록부 등을 통한 가정환경조사에 의한 학부모의 개인정보침해도 역시 문제될 수 있다.

그러나 이러한 교육개인정보 중에서도 가장 문제되는 것은 역시 학생의 개인정보이다. 왜냐하면 학생의 개인정보의 경우에는 그동안 교육목적이라는 공적목적에 의하여 일방적으로 강요되어 왔으므로 그 보호의 문제가 더욱 크기 때문이다. 그러므로 본고에서는 학생의 개인정보를 협의의 교육개인정보로 정의하기로 한다.

■ 교육개인정보의 종류

교육개인정보에는 일반적인 단순개인정보와 더욱 보호가 요구되는 민감한 개인정보가 있다. 즉 정보보호에 있어서 단순개인정보는 법률의 규정이나 당사자의 동의에 의하여 수집 등이 허용되지만, 민감한 개인정보의 경우에는 원칙적으로 그 수집과 이용 등이 금지되고 예외적으로 법령 등에 의해서만 허용되어지고 허용되더라도 엄격한 통제가 요구되기 때문이다.

따라서 교육개인정보 중에는 이러한 민감한 개인정보(학교생활기록부, 건강관리기록부 등)에 해당하는 것도 있고 단순한 학교행정정보에 해당하는 것도 있는데 학생정보는 헌법 제17조의 사생활권과 관련성을 지니고 있다. 즉 학생정보는 다른 공공기관에서 수집 및 관리하는 민감한 개인정보에 해당하는 행정정보(예컨대, 주민등록정보, 형사기록정보 등)와 달리 그 유형에서 나름대로의 특성을 가지고 있기 때문에 행정정보와 학생에 대한 교육정보는 구별할 가치가 있다.

이에 반해 교육정보는 민감한 개인정보에 해당되어 교육기관 내에서도 공동이용이 제한된다. 다만 학생의 기본적인 신상정보 등은 행정정보와 유사하게 다루어질 수 있다. 또한 ‘공공정보법’은 공공기관의 모든 개인정보를 규율하는 일반법적인 특성을 지니고 있어서 학생정보를 특별히 세부적으로 규율하기 어려운데 학교 현장에서는 그 활용의 증대에 따라 학생정보의 보호와 이용을 구체적으로 규율하는 입법이 필요하다. 즉, 교육정보의 이용 및 보호에 대해 ‘공공정보법’의 적용만으로는 충분하지 않기 때문에 새로운 입법이 요구된다.

2. 유비쿼터스 환경의 개인정보 현황과 변화

개인정보란 개인의 신체, 재산, 사회적 지위, 신분 등 특정 개인을 식별할 수 있도록 하는 모든 종류의 정보를 지칭한다. 과거에는 단순히 이름, 사는 곳, 가족관계 등 단편적이고 평면적인 정보를 개인정보로 칭했다면, 정보화 사회에서는 그보다 복합적이고 심층적으로 개인을 정의할 수 있는 다양한 단서들이 개인정보로 등장했다. 예를 들어 ‘어떤 인터넷 사이트에 자주 방문하는가?’, ‘접속 시간은 주로 언제 분포하는가?’, ‘무슨 키워드를 검색하였는가?’ 등 개인의 취향과 행동자체에 대한 정보들을 통해 특정한 개인이 어떠한 사람인지, 어떠한 선호를 가지고 있는지에 대한 분석이 이뤄질 수 있다. 정보화와 유비쿼터스 기술의 발달에 따라 개인정보는 양적인 팽창과 질적인 정교화가 이루어졌고 다양한 정보원천에 대한 접근성도 급격히 증가하였기에 개인정보의 개념과 범위는 이전처럼 간략하게 규명되지 않는다.

■ 유비쿼터스 기술의 발전과  개인정보개념의 변화

유비쿼터스 기술발전에 의한 개인정보개념의 변화는 크게 개인정보의 특성자체의 변화와 개인정보의 사용목적의 변화로 구분하여 생각할 수 있다.

먼저 개인정보의 특성의 변화를 살펴보면, 단편적이고 개인의 신상에 관련된 정보로 국한된 정적인 정보의 개념에서 벗어나 개인에 대한 실시간 추적이 가능해진 동태적 정보라는 새로운 개념이 등장하였다. 또한, 축적된 정태정보와 새롭게 수집된 동태정보의 결합을 통해 개인의 정체성(identity)을 결정지을 수 있으며, 네트워크를 통한 정보 융합과정을 거쳐 더욱 정밀한 형태로 발전할 것이라 예견되고 있다.

Corby(2002)는 유비쿼터스 사회에서의 개인정보의 확장된 의미를 토대로 유비쿼터스 개인정보의 분류기준을 제시하였다. Corby의 분류에서 주목할 점은 동태적인 정보와 파생정보가 유비쿼터스 시대의 개인정보 중 중요한 부분을 차지한다는 것이다. 유비쿼터스 환경에서 동태적 정보는 시간과 공간의 개념을 포함하는 개념이다. 시간 차원에서 유비쿼터스 개인정보는 지금까지 특정인에게 무슨 일이 일어났는가에 대한 통시적 데이터와 함께 지금 현재 그에게 무슨 일이 일어나고 있는가에 대한 실시간적인 정보를 제공한다.

공간적인 차원에서 보면, 신용카드 사용 장소와 통화내역, 또는 식별 태그가 인식되는 지점 등을 통해 개인의 위치에 대한 정보가 추정가능해지고, 이는 바로 특정한 개인이 특정 장소에 존재하고 있다는 즉각적인 정보의 수집과 활용이 가능하게 한다.

유비쿼터스 개인정보에는 새롭게 파생된 정보 또한 포함된다. 파생정보는 수집된 정보를 토대로 분석과 결합 등의 가공을 거쳐 개인을 보다 잘 파악할 수 있는 새로운 가치를 지니는 정보를 의미한다. 이러한 파생정보는 생활 전반에서 개인에 대한 보다 심도 깊은 이해의 기반을 제공한다.

이전까지 주민등록번호나 주소 등 기존의 개인정보가 단편적으로 개인을 식별(recognize)하고 인증(authenticate)하기 위한 목적으로 주로 사용되었다면 유비쿼터스 사회에서 개인정보는 개인을 이해(understand)하고 이러한 이해를 기반으로 보다 효율적인 서비스를 제공하기 위한 목적으로 사용된다. 유비쿼터스 환경에서 사업자들 간 경쟁이 치열해짐에 따라 이용자가 원하는 서비스를 제공하는 것이 이윤창출을 위한 첫 번째 필요조건이 되었다. 소비자 니즈를 파악하기 위해 사업자들은 일반적인 개인정보 차원을 넘어 개인을  심층적으로 이해하는데 있어서 필요한 복합적인 정보를 요구하게 될 것이다. 게다가 기술 발전은 수집과 저장 기법을 고도화시킨다. 인터넷상의 로그데이터를 분석하고 RFID 전자태그로 사용자 동선을 파악해 제공하는 맞춤 서비스는 소비자 개인에 대한 정태적인 정보 이외에도 동태적이고 파생적인 정보까지도 수집·이용되어야만 가능해진다.

■ 유비쿼터스 환경에서의 개인정보 프라이버시 보호영역의 변화

정보환경의 변화는 일상생활 프라이버시 보호에 중대한 영향을 미친다. 지금까지 개인정보 보호 기술로는 사용자 신상이 노출되지 않도록 가상의 아이덴티티를 이용해 사용자 본래의 아이덴티티를 숨기는 익명화기술이 널리 사용되었다. 그러나 유비쿼터스 환경에서는 개개인이 행하는 행동 하나하나가 개인에 대한 정보로 축적되고 다양하고 이질적인 정보가 상호 연계되어 특정한 개인의 정체성을 표출할 수 있게 된다. 따라서 특정 개인이 존재하고 그를 타인과 구별할 수 있는 것만으로도 특정인에 대한 개인정보를 수집하고 이용할 수 있게 된다는 점에서 개인정보 보호와 일상 프라이버시 문제는 보다 복잡한 양상을 띠게 된다.

Cartrysse(2003)는 이러한 맥락에서 유비쿼터스 환경에서 보호되어야하는 개인정보 영역은 기존의 개인 아이덴티티 이상으로 확장되어야 함을 주장하며 그림 1과 같이 개인정보 보호 영역을 구분했다.

유비쿼터스 환경에서 어떤 개인정보를 어느 수준까지 보호해야 하는지에 대해서는 논란의 여지가 아직 남아있다. 경험해보지 못한 유비쿼터스 환경을 예측하고 그 안에서 개인정보 프라이버시에 대한 논의를 진행시키기 위해서는 개인정보를 어떻게 필요한 사람에게(right people), 필요한 수준으로(right level of detail) 제공할 수 있게 하는가의 문제가 고려되어야 할 것이다.

■ 유비쿼터스 사회에서의 개인정보 분류

유비쿼터스 사회에서 개인정보는 Persona-Activity와 민감도에 따라 분류될 수 있다. 우선 생체정보, 연락처, 범죄기록, 경제적 정보 등 개인에 기반한 정적인 정보, 즉 정보제공자 자체와 관련된 정보라고 볼 수 있는 Persona 관련 정보와 통화내역, 위치정보, 구매패턴 정보 등 정보제공자의 다양한 활동을 관찰·수집된 동태적 데이터인 Activity 관련 정보로 하나의 축을 설정할 수 있다. 유비쿼터스가 진전됨에 따라 정보의 수집은 Persona 영역에서 Activity 영역으로 진화할 것으로 예측되기에 이를 보호하기 위한 논의가 선행되어야 한다.

유비쿼터스 개인정보를 분류하는데 있어서 또 하나의 축은 정보가 정보제공자 또는 정보당사자에게 얼마나 민감한 정보인지의 문제이다. 민감한 개인정보는 그 정보가 유출되었을 경우 개인에게 신체적, 금전적, 정신적 피해를 미칠 수 있는 가능성이 높은 정보를 의미한다. 물론, 정보의 민감성이 낮다고 해서 그 개인정보를 보호하지 않아도 된다는 논리는 성립할 수 없지만 개인정보의 민감성을 고려해서 개인정보보호의 우선순위 설정에 반영하고 프라이버시 보호에 있어서 보다 개인이 우선적으로 경계할 수 있도록 유도하는 것은 필요한 작업이라고 할 수 있다.

이러한 기준에서 경제적 정보 또는 건강의료정보, 위치정보를 비롯한 다양한 정보 결합을 통해 정보제공자의 아이덴티티와 특성을 재구성하는 분석정보를 민감한 정보로, 공개되어도 개인의 신상에 그다지 큰 영향이 없을 것으로 예상되는 내역들은 덜 민감한 정보로 구분 가능할 것이다. 이를 토대로 개인정보의 영역을 그래프로 표현하면 그림 2와 같다.

유비쿼터스 사회가 진전됨에 다라 이상의 개인정보 영역 중 행동적 개인정보(Activity)와 민감 정보의 역할이 중요성을 더해갈 것이며 특히 복합적인 정보의 결합을 통해 개인의 행동과 취향 등에 대한 분석정보가 중요하게 보호되어야 할 개인정보의 영역으로 대두할 것임을 예측할 수 있다.

유비쿼터스 교육시스템의 개인정보 보호

1. 개인정보침해 유형

국가권력에 의해 수집되는 개인정보 데이터베이스(database)는 국가기관에 의한 감시체제에 이용될 우려가 있다. 문제가 되고 있는 개인정보에는 주민등록증을 포함한 개인 식별(ID) 정보, 개인의 유전자 정보를 포함한 생물학적 정보, 공권력에 의한 개인정보의 도청 및 감청 등이다. 이와 관련하여 Roger Clarke는 감시당하는 자가 그 사실조차 모르게 쉬운 대중감시와 개인감시를 통합한 데이터를 통한 감시체제, 또는 데이터베일런스(dataveillance)의 위험성을 경고한 바 있다. 불법적 개인정보수집과 불법적 데이트베이스(database)운용, 그리고 부가적으로 획득된 정보의 사용 가능성이 증가됨에 따라 국민의 기본권이 침해될 가능성이 그만큼 높아지고 있다. 이는 특히 개인정보가 디지털화됨에 따라 그 위험성이 현실화될 수 있다. 한번 구축된 데이터베이스는 그것이 불법적인 것일수록 없애기가 힘들기 때문이다.

또한 인터넷과 전자상거래가 확산되면서 국가권력에 의한 프라이버시 및 개인정보 보호문제보다도 KTF 직원의 92만 명 고객정보유출사건이나 사립학교 교사들의 감시프로그램 사건 등에서 보듯이 개인이나 기업에 의한 개인정보 침해가 문제되고 있다.

주민번호생성기를 통한 주민번호 도용 등 타인의 개인정보 훼손 및 도용, 스팸메일 등 원하지 않는 정보수신(이용자 동이 없는 개인정보 수집으로 인한 것), 개인정보 열람·정정·삭제 요구 불응, 이용자 동의 없는 개인정보의 제3자 제공 등이 있다. 특히, 데이터 마이닝 기법의 발달로 개인정보가 경쟁 우위를 획득하는데 중요한 요소로서 작용하기 시작하면서 그 위험성이 증대되고 있다.

한편, 전자정보의 한 부분으로 추진한 교육 행정 정보체계(NEIS-National Education Information System)는 교육행정의 효율성과 교원의 업무환경 개선 등을 가능하게 한다. 하지만 전국 1만 여개의 초·중·고등학교, 16개 시·도 교육청 및 산하기관, 교육인적자원부를 인터넷으로 통합하는 교육행정 정보시스템은 편리함과 함께 개인정보를 위협한다.

2. 대응 방안

이전까지의 기본적 개인신상정보 이외에 경제적 정보 또는 바이오, 위치 등 다른 유형의 정보들과 결합하여 탄생한 정보들까지 개인정보로서 기능을 갖게 되자 필연적으로 개인정보 침해 가능성도 증대되고 있다. 이러한 변화 양상에 따라 유비쿼터스 교육환경에서 개인정보를 효과적으로 보호할 수 있는 사회·문화적, 기술적, 법·제도적 대응이 요구 되고 있다. 이러한 종합적인 대응으로 보다 안전한 유비쿼터스 사회에서의 교육이 이루어 질 것이라 전망한다.

■ 사회·문화적 방안

·이용자 권리로서의 개인정보 자기결정권 인식고취

유비쿼터스 환경에서 프라이버시는 보호되어야 하는 것이 아니라 이용자가 반드시 누리고 보장받아야 하는 권리로 인식되어야 한다. 이러한 권리로서의 개인정보에 대한 인식이 확고하게 자리매김해야만 안전한 유비쿼터스 사회의 교육시스템이 구현될 수 있을 것이다. 학교의 경우는 대규모의 보안투자가 용이하지 않고, 전문적인 IT 관리 능력도 부족하기 때문에 네트워크의 안전성에 더욱 취약해져 정보망의 안전성이 약화될 가능성이 높다. 학생들 스스로 개인정보 보호의 필요성을 인식하여 개인정보를 지키려는 노력이 필요하다.

교육시스템을 이용하는 것이 학생들이니 만큼 학생들의 개인정보 보호 인식 제고를 위해서 개인정보 보호에 대한 인식조사를 바탕으로 효율적인 홍보방안의 수립과 실행이 뒤따라야 한다.

·유비쿼터스 개인정보 보호 교육 프로그램 개발과 교육 DB 구축

유비쿼터스 환경에서 이용자가 스스로의 개인정보에 대한 통제권을 갖고, 스스로의 개인정보를 통제·관리 할 수 있어야 한다. 이는 개인 관련 정보의 수집과 이용, 폐기에 대해 이용자의 알 권리, 선택할 권리, 의사를 반영할 권리, 개인정보를 침해당했을 때 이에 대한 구제를 요구할 권리 및 안전한 유비쿼터스 환경에서 생활할 권리 등의 기본권을 포함하며, 이에 대해 확실하게 인식하고, 유비쿼터스 환경에서 실천할 수 있는 능력을 배양하는 교육이 필요함을 의미한다. 효과적인 개인정보 보호 교육을 위해서는 효율적인 교육 프로그램의 개발과 프로그램 컨텐츠의 개발이 필요하고 대상에 따라서 특성을 고려한 맞춤형 교육이 제공되어야 한다. 또한 개발된 교육 프로그램의 효과적인 관리와 실천을 위한 교육 DB의 구축도 유비쿼터스 개인정보 보호를 위한 사회·문화적 대책에 있어서 중요하게 고려되어야 한다.

·유비쿼터스 개인정보 보호를 위한 R&D 지원

유비쿼터스 환경에서의 개인정보 보호는 다학제적인 측면에서의 연구가 요구된다. 이를 위해 다양한 분야에서 개인정보의 가치와 보호방안 등에 대한 연구가 수행되어야 하며 영역의 경계를 넘어선 연구물의 체계적인 축적과 전문가들의 협력이 구체화되어야 한다. 여기에서 전문가 풀(Pool) 및 전문가네트워크 구성이 유비쿼터스 개인정보 보호를 위한 우선적인 과제라고 볼 수 있다. 또한 변화하는 유비쿼터스 환경에 발맞춰 지속적으로 유비쿼터스 개인정보 보호 연구 기반을 조성하여야 한다. 유비쿼터스 PET 선도기술에 대한 개발과 보완과 더불어 유비쿼터스 환경에서 지켜야할 개인정보의 범위나 원칙, 개인정보 보호의 경제적 근거 및 유비쿼터스 기술과 PET의 사회·문화적 수용에 대한 연구 등 사회적 관점에서의 연구 역시 절실히 요구되는 바이다.

·자율 규제

법이나 정책에 의해 강제되는 규제는 감독비용 및 자율성의 측면에서 사회적 비용과 제약이 수반된다. 따라서 사업자들 내에서 유비쿼터스 개인정보 보호를 위한 자발적 규제(Code of Conduct)가 활성화 될 수 있도록 환경을 조성하고 그에 대한 인센티브 부여 방안을 마련한다.

■ 기술적 방안

기존 개인정보 보호에 있어 기술적 대책은 수집-저장-이용-파기의 데이터 주기(Data Life Cycle) 각 단계에서 사업자 중심의 PET에 초점이 맞춰졌다. 하지만 유비쿼터스 환경의 특성상 기존 데이터 주기를 적용한 기술로 통제할 수 없는 모호한 영역들이 존재한다. 학생들 스스로가 개인정보를 능동적으로 보호하고 통제할 수 있는 개인정보 자기통제(Self Privacy Management)기술이 요구된다.

·이용자 유비쿼터스 개인정보 자기통제권 강화

기존 개인정보 보호 모듈은 보안의 영역에 집중되었다. 그러나 유비쿼터스 환경의 개인정보 침해 위협은 언제, 어디서나 존재하기 때문에 기업에 의하여 제공되는 보안 시스템만으로는 충분하지 않다는 지적이 있다. 따라서 유비쿼터스 교육환경에서는 학생 스스로 자신의 개인정보 보호 수준을 통제할 수 있는 데이터 관리의 중요성이 강조되어야 하고 이를 적극적으로 지원할 수 있는 PET 개발이 요구된다. 이러한 요구는 상황에 따라 개인정보 보호의 수준을 설정·조정할 수 있는 기술개발과 이에 따른 Privacy Agent 및 User Interface에 대한 연구로 집약된다.

·유비쿼터스 데이터 이전 및 전송 단계에서 투명성 확보

정보의 투명성은 이용자의 정보가 오남용 되거나 불법적인 활용이 일어날 때 이용자의 인지·동의·통제가 부재할 때 결코 달성될 수 없다. 현행 기술은 이러한 인지·동의·통제 기술의 개발이 미흡한 수준이다. 학생의 불편을 초래하지 않으면서도 정보의 수집, 이용, 이전 및 전송을 실시간으로 고지하고, 동의의 의사를 확실하게 표현할 수 있게 하는 기술에 의해서 정보의 투명한 흐름이 전제되고, 기술개발에 있어서 학생의 의견을 고려함이 필요할 것이다.

·유비쿼터스 환경의 이용자 익명화 기술 개발

PET 중 익명화는 매우 핵심적인 기술이나 본인 인증이 필수적인 현행 서비스에서는 거의 채택되고 있지 않다. 이름이나 ID 등 개인의 아이덴티티에 대한 정보를 보호한다고 해도 역동적, 분석적 정보를 통해 개인의 판별과 추적이 가능한 유비쿼터스 환경에서 익명화 기술의 필요성과 그 효과는 더욱 강조되고 있다. 유비쿼터스 교육환경에서는 다양한 교육정보, 개인정보 등의 데이터들이 산재된 센서를 통해 끊임없이 수집되고 지속적으로 융합될 것으로 예상되기 때문에 단순 익명화 기술보다 한 단계 진화한 ID Management 기능을 강화할 수 있는 Partial ID, 정보수집 단계에서 익명성을 보장할 수 있는 Blocker Tag 등의 기술 개발이 요구된다.

·유비쿼터스 네트워크 개인정보 보호기술 개발

유비쿼터스 환경에서의 네트워크 통합은 네트워크의 구조적 특징을 이용하여 동시다발적으로 대량의 스팸 발송이 나타난다. 이러한 위험에서부터 교사와 학생 등 개인을 보호하기 위한 안전한 네트워크 구조 실현을 위한 개인정보 보호 시스템의 개발이 요구된다.

·유비쿼터스 개인정보 보호 원천기술 개발

정보보호 및 보안을 위한 기존의 암호화 기술에 대해서는 지속적 보완 및 업그레이드를 지속하는 동시에 U-P3P, fuzzy vault, cancelable biometric과 같은 개인정보 보호를 위한 원천 기술 시스템 개발과, DB 결합 방지 아키텍처 개발이 필요하다.

■ 법·제도적 방안

·유비쿼터스 개인정보 보호를 위한 법·제도의 정비

유비쿼터스 개인정보 보호를 위한 법·제도적 대책을 수립하는데 있어서 중요하게 고려되어야 하는 점은 이미 존재하고 있는 개인정보 보호 관련 법안의 조율로 효율성이 달성될 수 있냐는 점이다. 유비쿼터스 환경에서는 다양한 기술과 서비스 영역의 융합이 가속화될 것이고, 이에 따라 하나의 유비쿼터스 서비스는 하나 이상의 법과 정책 적용 영역에 해당하여 내용과 적용이 상충되거나 혼돈을 초래할 수 있다.

반면 규제법이 부재할 시에는 프라이버시권이 법적으로 배재될 수 있다는 문제점을 갖는다. 유비쿼터스 사회의 교육시스템을 시행하는데 있어서 교육정보보호에 관한 법률을 새로 제정할 것인지, 아니면 기존 법률 중 문제가 있는 부분을 개정하고 부족한 부분을 보충할 것인지를 우선 정해야 한다.

·유비쿼터스 개인정보 침해 피해구제 시스템 강화

유비쿼터스 개인정보 보호를 위한 법·제도적 대책에서 보완되어야하는 내용은 이용자의 프라이버시권이 침해되었을 경우 이에 대한 신속하고 이용자 친화적인 피해구제의 방안을 확립해야 한다는 점이다. 안전한 유비쿼터스 사회의 교육시스템의 구현을 위해서는 개인정보를 침해하는 행위는 단호하고 엄중히 다루는 동시에, 피해자에게는 적절한 경제적, 신체적, 정신적 보상이 적시에 이루어져야 한다.

·유비쿼터스 기술발전에 따른 개인정보 침해 위협 대비 법안 마련

유비쿼터스 환경은 지속적으로 변화, 발전하고 있다. 따라서 유비쿼터스 환경에서 개인정보 보호가 현실성을 갖기 위해서는 기술과 사회 환경의 변화 양상을 지속적으로 모니터링하여 개인정보 보호에 미치는 영향을 분석하고 새로운 침해 위협요인을 도출해내는 작업이 필수적으로 요구된다. 그리고 발견된 위협요인은 법제도를 유연하게 적용하여 점차 줄여나가도록 유도해야 한다.

종합적인 대응으로 상호 신뢰적인 교육시스템 이룩해야

인터넷과 IT 관련 빠른 기술의 발달과 이러한 변화의 양상에 따라 유비쿼터스 사회의 교육시스템에서 개인정보를 효과적으로 보호할 수 있는 사회·문화적, 기술적, 법·제도적 관점에서 대응 방안을 제시했다.

첫째, 사회·문화적 관점에서는 이용자 권리로서의 학생들을 위한 개인정보 자기결정권 인식고취와 유비쿼터스 환경에 맞는 개인정보 보호 교육 프로그램개발과 교육 DB 구축, R&D지원의 필요성과 자율규제를 위한 환경을 조성해야 한다.

둘째, 기술적 관점에서는 유비쿼터스 환경에서 개인정보 자기통제권 강화를 위한 PET 개발과 데이터 이전 및 전송 단계에서 투명성을 확보할 수 있는 기술의 필요성과 유비쿼터스 환경에 맞는 이용자 익명화 기술 개발과 기존의 암호화 기술을 보완하고 개인정보 보호를 위한 원천시스템 개발의 필요성이 있다.

마지막으로 법·제도적 관점에서는 우리나라 현실에 맞게 기존 개인정보 보호 관련법과 제도를 정비하고 이용자의 프라이버시권이 침해되었을 경우 이에 대한 신속하고 이용자 친화적인 피해구제 시스템을 강화하는 방안과 지속적으로 변화·발전하고 있는 유비쿼터스 사회의 교육환경에서 개인정보 보호에 미치는 영향을 지속적으로 분석하고 침해 위협요인을 도출하여 법·제도를 유연하게 적용해야 한다.

본고에서 제시한 사회·문화적, 기술적, 법·제도적 관점의 종합적인 대응으로 유비쿼터스 사회의 교육환경에서 보다 안전한 개인정보 보호를 통해 상호 신뢰적인 교육시스템이 이루어질 것이라 전망한다.

<글·장광영 동국대 국제정보대학원 정보보호학과(ciznet@nate.com)/지도교수 이재우>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>