컴퓨팅 기술은 정보화의 순기능을 극대화시켜 인간의 삶을 윤택하게 할 것으로 기대되고 있다. 그러나 가상공간으로부터 물리공간으로의 융합과 침투 과정에서 이미 수많은 유비쿼터스화의 역기능이 제기되고 있다. 따라서 유비쿼터스화가 단순한 기술적인 진보에 그치지 않고 커뮤니케이션 환경의 변화, 지식의 생성과 흐름의 변화, 유비쿼터스 공간이라는 이전에 경험하지 못한 새로운 공간의 창조 등 사회의 패러다임과 인식의 변화를 요구하고 있기 때문에 유비쿼터스화의 역기능이 가지는 위험성은 크다.

                                       정창덕(한국유비쿼터스학회회장, 고려대 교수)

오늘날 유비쿼터스화의 대표적인 역기능으로 인간의 기본적인 인격권, 행복추구권마저 보장받기 어려운 실정에 놓여있다. 더 나아가 일상생활에서 전자감시를 받고 있다는 인식에 따른 수동적 인간으로 몰락할 수 있다는 빅브라더스의 위협은 심각한 수준에 다다를 전망이다.

아직 유비쿼터스시큐리티의 개념은 문화적이고 상대적이고 주관적이고 발전 중에 있어 일반인 및 전문가들까지 그 권리의식과 주장이 자칫 자의적인 해석으로 비추어질 수 있는 문제점을 내포하고 있다. 최근에는 RFID, WiBro, TRS, U-CITY기반기술 등 가상공간에 이동하는 개인정보에 대한 중요성이 부각되며 자기정보통제권이라는 적극적인 프라이버시권을 주장하는 연구가 진행되었으나 이 또한 권리에 대한 명확하고 세부적인 설명의 부재와 기술변화에 따른 유비쿼터스시큐리티 보호 영역의 급속한 진화에 따른 보호 영역의 지엽적인 한계 그리고 개인 스스로가 신자유주의적 측면에서 보호해야한다는 기존의 윤리적 사고를 소극적인 보호에서 적극적인 보호로 바꾸었다는 것뿐 사회나 국가의 책임에 대한 부분이 상대적으로 작게 다루어지는 한계를 보이고 있다.

따라서 문화적ㆍ상대적ㆍ주관적으로 간주되어짐으로 오히려 유비쿼터스시큐리티 영역이 확정적이지 못함에 따른 문제점을 지적하고 유비쿼터스 현재와 미래를 분석하고 경쟁하는 가치를 비교, 분석함으로 정교해진 유비쿼터스시큐리티 영역의 확정과 보호 방안의 강구에 도움을 주고자 한다.

더불어 최근 주장하고 있는  유비쿼터스시큐리티의 법률적 해결방안의 문제점, 자유주의적 프라이버시 이론에 근거한 윤리적 측면에서의 보호의 한계, 개인정보라는 제한된 프라이버시의 실효성있는 보호 영역이 유비쿼터스화된 사회에 적용되기에 협소해지는 문제, 현실적으로 프라이버시영향평가이론이 도입되기 어려운 문화적ㆍ학문적 토대에서 제시하고자 한다.

유비쿼터스시큐리티의 기술적 환경 변화연구

유비쿼터스화된 미래사회에 필연적으로 증대할 수밖에 없음을 열역학 법칙에 따라 논증해본다. 더불어 정보화의 역기능이 기하급수적으로 증대하는 사회에 문제를 해결하기 위한 기술마저도 더 큰 부작용을 나타낼 수 있음을 설명한다. 

이와 같은 유비쿼터스시큐리티를 둘러싼 기존 환경의 문제점 노출과 새로운 해결방안의 모색이 요구되어진다.

유비쿼터스화가 고도의 엔트로피를 요구하는 사회로의 전환이라면, 정보화의 역기능이란 엔트로피의 증대 즉 가상공간에서 유용한 에너지가 줄어들고 일정량의 에너지가 무용한 에너지로 전환되는 오염의 부산물이라고 정의할 수 있다. 예를 들면 사이버 해킹, 사이버 스토킹, 사이버 명예훼손, 개인정보 누출, 사이버 테러, 스팸 메일 등이 대표적인 역기능으로서 엔트로피가 증가된 현상을 반증한다.

가상공간에서 이미 위험 수위를 넘어서고 있는 엔트로피의 증가 현상은 물리 공간으로 빠르게 침투하고 있는 유비쿼터스 컴퓨팅 시대에는 과거와 비교할 수 없을 만큼 빠른 속도로 엔트로피를 증가시키게 될 것이기 때문이다.

만약 기술에서 얻는 이익(정보화의 순기능)이 외부 비용(정보화의 역기능)보다 작게 된다면 기술사용 이전으로 회귀하는 것이 바람직할 것이다. 그러나 기술 사용이전으로 회귀하는 문제 역시 유비쿼터스화가 인간의 문화·생활·사고방식 등 삶에 직접적인 영향을 미쳐 사회 전체의 패러다임을 바꾼다는 측면에서 기술사용 이전으로 회기하는 문제는 불가능하다. 더 나아가 유비쿼터스 컴퓨팅 기술의 외부비용 증가문제는 지수함수적으로 성장한다는 점이다. 이는 과거 산업혁명 시대의 기술이 단순한 도구에 지나지 않던 차원에서 오늘날의 기술은 인간의 삶을 규정하고 생활방식을 결정지을 만큼 침투력과 영향력이 절대적으로 증대되었기 때문에 기술이 가져다주는 영향력만큼 위험성의 증대된 것이다.

또한 입수 가능한 정보의 양이 많아질수록 실제로 아는 것이 적어지고 결정내리기가 더욱 혼란스러워지는 정보 과부하현상 등 엔트로피의 증가에 따른 외부비용의 증가는 유비쿼터스화된 사회에 산업보안,프라이버시 및 개인정보 침해 문제가 기하급수적으로 증대할 것임을 보여준다.

구체적으로 가비슨은 비밀성, 익명성, 무의성이라는 핵심원리에 입각하여 유비쿼터스시큐리티를 어떤 개인에 대한 타인의 접근을 제한하는 것이라고 정의한다. 여기서 익명성이란 원하지 않는 관심으로부터 보호를 의미하며,  비밀성(은밀성)이란 자신에 대한 지식의 유포를 제한하는 것을 뜻하고, 무의성은 다른 사람들과의 신체적인 접촉이 없는 것을 의미한다.

산학관연 협동기구가 시급하다

유비쿼터스 컴퓨팅 환경에서 첫째, 개인은 자신의 정보가 어떻게 사용되어지는지를 추적, 관리할 수 있는 개인정보의 자기통제 능력을 상실할 것이므로 개인은 프라이버시의 침입과 간섭으로부터 저항할 수 있는 자유가 개인 스스로의 적극적인 통제를 통하여 해결할 수 없다. 둘째, 가상공간에서 이동하는 전자화된 개인정보에 대한 협소한 보호 영역으로는 광범위하게 위협받게 될 유비쿼터스 시큐리티 문제를 해결할 수 없다는 한계를 가지게 된다.

유비쿼터스화는 물리공간(지각공간)과 가상공간 그리고 제3공간을 생성할 것이기 때문에 보호의 영역이 협소하다는 한계를 드러내고 있다.

특히 유비쿼터스화를 지향하는 우리나라는 유비쿼터스시큐리티 위협이 정부공공부분의 빅브라더스와 산업, 기업부분의 리틀브라더스 그리고 개인에 의한 개인의 침해로 확대ㆍ재생산되면서 공적인 부분과 사적인 부분, 가상공간과 물리공간, 개인정보의 영역과 프라이버시의 영역 사이의 경계를 가로지르면서 각 부분의 영역을 불투명 또는 비가시화 또는 비특성화 시킴으로 문제의 본질을 파악하기조차 어려워지고 있다. 즉 RFID, WIBRO, TRS, U_CITY기반기술 보호의 영역을 기존의 공적인 영역과 사적인 영역으로 구분해 고찰하던 연구를 무색화시킬 만큼 개인의 사적 영역이 공적영역의 정보로 쉽게 탈바꿈됨으로 유비쿼터스시큐리티 영역을 가로지르는 현상이 나타나고 있다. 따라서 정부에 많은 관심이 필요하고 산업체, 대학, 정부 등이 긴밀히 협력할 필요성이 높아지고 있다.

따라서 이제는 첫째, 산학관연이 협력하여 유비쿼터스에 대한 정의와 개념, 범위를 정립하고 둘째, 인증 제도를 통해 공고히 하고 셋째, 법제도를 정비하고 넷째, 표준화를 고려하되 국제적 표준화를 추진하고 다섯째, 우선순위별  유비쿼터스 시큐리티로드맵을 작성하고 여섯째, 유비쿼터스시큐리티 효율적인 실행을 통해 확산시켜야한다,

특히 자신의 사적인 행위에 대해 개인이 원하지 않는 감시가 때론 감시당하는 개인의 자발적인 참여를 통해 이루어지는 구조, 개인들에게 사적이라고 여겨지는 구매 행위가 기업의 입장에서 지극히 공적인 라이프스타일에 대한 분석자료로 컴파일링되는 구조, 개인만의 은밀한 공간인 싸이월드 등의 글들이 쉽게 대중의 화두인 공적 장소로 변할 수 있는 구조 등과 같은 문제를 드러내고 있다.

더욱 놀라운 점은 개인이 국가와 기업이 제공하는 공적인 혜택을 얻고자 개인이 원하지 않는 감시를 자발적인 참여로서 도울 수밖에 없는 구조가 형성되었다는 점이다. 과연 개인 스스로로 자율적인 개인주의를 기반한 프라이버시를 보호함으로 자기정보를 통제할 수 있는 사회를 기대한다는 것은 유비쿼터스 컴퓨팅 기술이 가지는 파괴력과 패러다임의 변화의 정도를 이해하지 못한 유순한 생각이다.

이익형량은 프라이버시 속에 내재되어 있는 상반된 두 가지 가치에 대한 해결방안은 제시할 수 있지만, 세 가지 이상의 다양한 가치를 내재한 경우에는 규범조화적인 해결방안을 제시해줄 수 없는 한계를 가지고 있다.

특히 프라이버시에는 인간의 판단에 근거한 가치가 포함되는 개념임에도 양보할 수 있는 이익에 대한 형량을 통해 적절한 조절점을 찾는다는 사고의 배경 속에 옳고 그름의 가치에 대한 이해가 전무함으로 본질적인 한계를 드러내고 있다. 그러함에도 표현의 자유와 프라이버시의 갈등, 공인의 공적인 부분과 개인의 프라이버시에 대한 갈등 등과 같은 첨예한 두 가지 문제를 조정하고 해결하는 과정에서의 선명함과 이익의 형량을 통한 방법론의 용이함으로 많은 한계를 가졌음에도 판례와 갈등 조정의 해결도구로 사용되어 온 것이다.

이와 같은 현상을 이해하고 구조를 파악한 후 새롭게 등장하는 기술별로 국가, 기업, 개인의 프라이버시 관리주체별로 세분화된 모델과 원칙을 세워나가는 과정은 유비쿼터스의 기술에 의해 결정되어지는 전자구조에 대한 이해를 기반으로 진행되어야 한다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>