| RFID 프라이버시 보호 가이드라인 제시 | 2008.10.14 | ||
RFID, 실질적 관련 법 없어 프라이버시 보호 가이드라인 원칙 중요
이날 강연에서 권 연구원은 ▲ 사회적 요구로써의 프라이버시 보호 ▲ RFID의 프라이버시 침해 위험성 ▲ RFID 프라이버시 보호 가이드라인 등을 언급했다. 이날 세 번째 주자로 강연을 펼친 권 연구원은 “RFID, Biometrics, LBS 등 새로운 IT 기술이 서로 결합ㆍ융합해 개인의 움직임까지 24시간 온ㆍ오프라인 추적ㆍ감시하고 있는 상황에서 휴대폰ㆍCCTV 등으로 정보노출 영역이 확대돼 실시간으로 정보 유출이 될 가능성이 증가했다”며, “유ㆍ무선 네트워크가 끊임없이 의사소통하며 프라이버시 침해 공간을 확장하고 있다”고 프라이버시 측면에서의 유비쿼터스 기술을 지적했다. 또한 권 연구원은 “이름과 개인등록번호 등과 같은 개인정보는 현재에도 그렇지만 위치ㆍ성향 정보뿐 아니라 개인의 생각까지도 포함돼 움직이며 변화돼 그 범위가 확대되고 있는 만큼 이를 하는 서비스나 법ㆍ제도 등도 그와 같이 폭넓게 변화해야 한다”고 말했다. 프라이버시(Privacy)란 ‘타인의 방해를 받지 않고 개인의 사적인 영역을 유지하고자 하는 이익 또는 권리를 통칭’하며 사생활적 이익을 총칭한다. 반면 개인정보보호(Data Protection)는 프라이버시의 한 내용으로써, ‘타인에 의한 개인정보의 수집ㆍ처리와 관련’해 개인정보의 주체가 가지는 이익을 나타내는 개념으로 ‘개인정보 자기결정권’이 포함돼야 한다. 이어 권 연구원은 ‘감시’가 미래의 프라이버시의 주요 이슈라며, ▲ 사업자의 자발적인 프라이버시 보호로 산업경쟁력 제고 ▲ 개발 초기부터 이용자 보호를 고려해야 한다는 등의 보호 과제를 밝혔다. 또한 권 연구원은 생활 속에서 RFID가 어떻게 적용되고 있으며, 그 시스템 구성을 어떻게 이루어지는 지를 설명했고, 그에 따라 나타나는 ▲ 리더기와 태그 통신 중 비인가 리더기에 의한 도청 및 정보절취 ▲ 리더기들 간 연동 통한 동일 태그의 위치이동경로 노출 ▲ DB 해킹 및 내부관리자에 의한 개인정보 노출 등의 시스템 취약요소를 설명했다. 그리고 미국의 RFID 부착 상품 불매운동 사례를 예로들며, RFID의 프라이버시 문제를 제기하며 그에 따른 프라이버시 보호 가이드라인을 제시했다. 권 연구원은 RFID와 개인정보보호법과의 관계에 대해 “RFID 관련법이 없어 법 사각지대에 놓여 있는 것이 사실이다”며, “상이한 용어사용의 문제가 있으나, 개인정보 수집ㆍ이용시 고지 및 동의획득이라는 가이드라인 원칙이 그대로 적용될 것이다”고 예상했다.
아울러 “그렇듯 특화된 부분에 대한 법안이 없는 만큼 동의를 얻기 전 사전고지가 필요하며, RFID 태그의 기능제거 방법의 설명 또는 표시ㆍ게시 및 제거수단을 제공하는 한편 이동형 리더기에 대한 표시방법 등의 연구가 필요하다”고 권 연구원은 밝혔다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
