사물인터넷·웨어러블 컴퓨팅 분야도 사생활 침해 고려해야할 때
[보안뉴스= 권현준 한국인터넷진흥원 개인정보안전단장] 최근 주목받는 IT기술 키워드로 사물인터넷(Internet of Things)과 웨어러블 컴퓨팅(Wearable Computing)이 있다.
사물인터넷은 사물이 센싱 등을 통해 데이터를 수집하고, 수집된 정보를 통신망을 통해 전송하는 환경으로 과거 M2M(Machine-To-Machine)이라는 사물통신이 확장된 개념이다.
웨어러블 컴퓨팅은 컴퓨팅이 가능한 기기를 몸에 부착해 사용하는 컴퓨팅 환경으로, 웨어러블 기기 간에 통신이 일어날 경우 이는 사물인터넷으로 볼 수 있다. 이처럼 IT 기술의 발전은 컴퓨팅 기기의 크기를 몸에 부착할 정도로 작고 편리하게 만들었으며, 이러한 기기들이 서로 통신을 할 수 있는 환경을 만들어 주고 있다.
사물인터넷이 활성화되면 많은 사물들이 서로를 식별하고 인식해 상호간에 정보를 교환하고 이를 통해 우리의 삶을 편하게 해줄 수 있는 다양한 서비스의 제공이 가능하다.
예를 들어 가정에 있는 냉장고는 냉장고 안에 있는 다양한 식료품들과 상호간의 통신을 통해 어떠한 제품의 유통기한이 지났는지를 미리 알려 줄 수 있다. 또한, 집안의 로봇청소기는 집주인이 집에 도착하기 전에 미리 집안을 깔끔하게 청소해 줄 수 있다. 생활분야 이외에도 산업분야 및 공공분야에서도 사물인터넷은 매우 좋은 환경으로 동작할 수 있다.
산업분야의 예로 공장시설에서 각종 제조설비들은 서로간의 정보교환을 통해 작업 효율과 안전을 제고시킬 수 있으며, 생산, 가공, 유통 등도 사물인터넷과 결합되면 매우 높은 생산성 향상을 가져올 수 있다. 공공분야의 예로 각종 센서를 활용해 산불이나 대기오염과 같은 재난재해를 예보할 수 있으며, 스마트 기술을 활용한 에너지 관리를 통해 에너지 관리 효율성도 증대할 수 있다.
이처럼 사물인터넷 환경은 다양한 분야에서 우리의 삶을 편하고 윤택하게 만들어 줄 수 있는 좋은 기반구조가 될 것이다. 실제 사물인터넷을 활용한 국외 사례를 살펴보면 도하, 상파울로 등은 스마트 워터 시스템을 도입해 40~50%의 누수방지 효과를 보았으며, 바르셀로나는 스마트 가로등 설치를 통해 연간 최소 30%이상의 에너지를 절감하고 있다.
영국도 M42 고속도로에 지능형 교통시스템을 구축한 결과 통행시간을 25% 단축하고 교통사고를 50%나 감소시키는 등 사물인터넷 환경을 통하여 많은 개선이 일어나고 있다. 웨어러블 컴퓨팅 환경 또한 우리 삶의 다양한 부분에서 편리함을 가져다 줄 것이다.
구글은 아디다스와 함께 ‘The Talking Shoe’라는 프로젝트를 통해 말하는 신발을 개발했다. 말하는 신발은 사용자의 신발 착용여부 및 이동속도를 감지해 해당 상태에 대해 말을 하고 현재의 상태를 소셜미디어에 작성하는 기능을 가지고 있다.
Dominic Wilcox라는 회사는 ‘No Place Like Home’이라는 프로젝트를 통해 집으로 가는 길을 안내하는 신발을 개발했다. 이 신발은 GPS가 내장되어 미리 USB를 통해 입력된 집으로 가는 길을 신발앞의 LED 표시를 통해 알려주는 기능을 가지고 있다. 이 프로젝트는 오즈의 마법사에서 영감을 얻었다고 한다.
특히 웨어러블 컴퓨팅은 의료 및 헬스케어 분야와 결합될 경우 환자의 몸 상태에 대한 빠른 측정과 이를 통해 신속한 진료를 가능하게 하고, 몸이 불편한 노인이나 아이들에게도 매우 훌륭한 도우미가 될 수 있다.
이처럼 사물인터넷과 웨어러블 컴퓨팅 기술은 우리 삶을 편하게 해줄 수 있는 환경을 제공하지만 한편으로는 사생활 침해와 같은 개인정보 이슈도 함께 가져올 수 있다.
가령 사물인터넷이나 웨어러블 컴퓨팅을 통해 정보를 수집할 경우 만약 해당 정보가 개인정보에 해당된다면 개인정보보호법에 의해 반드시 정보주체로 부터 수집에 대한 동의를 통해 정보를 획득해야 한다.
하지만 구글글래스와 같은 웨어러블 컴퓨팅 기기를 통해 수집되는 정보는 별도의 동의절차 없이 간단히 상대방을 촬영할 수 있으며, 기기 자체에 별도의 촬영여부를 알리는 장치가 마련되어 있지 않다면 촬영 대상이 되는 사람은 자신이 촬영되고 있는지 조차 인지하기 어려울 수 있다.
또한 2012년 블랙햇 보안 컨퍼런스에서는 해커가 800미터 밖에 있는 인슐린 펌프조작으로 치명적인 복용량을 주입할 수 있음을 증명했다. 이에 딕 체니 美 부통령은 자신 가슴에 심은 자동 심장 세동제거기의 무선기능을 차단한 사례가 있다. 이처럼 사물인터넷과 웨어러블 컴퓨팅 기술이 의료분야에 사용될 경우 보안적인 이슈를 해결하지 못할 때 생명의 위협까지도 될 수 있다.
또한 사물인터넷과 웨어러블 컴퓨팅 환경에서 생성되는 수많은 빅데이터들을 통해 개인과 밀접한 관련이 있는 정보들을 생성할 수 있고 이를 통해 맞춤화된 서비스의 제공이 가능할 수 있지만 한편으로 이러한 정보가 오남용되었을 경우 개인의 사생활을 침해하는 양날의 칼이 될 수 있다.
실제로 빅데이터 분석을 통해 개인정보가 침해되는 많은 사례가 발생하고 있으며, 특히 사물인터넷 및 웨어러블 컴퓨팅 환경에서는 생성된 빅데이터가 결합된다면 더욱 민감도가 높은 정보가 될 것임은 분명하다.
그러면 우리는 사물인터넷과 웨어러블 컴퓨팅 환경이 가져오는 편리함 이면에 존재하는 사생활 침해와 같은 개인정보 이슈를 해결하기 위해 어떠한 노력을 해야 할 것인가? 그것은 세 가지 측면에서 생각해 볼 수 있을 것이다.
첫 번째 측면은 법제도와 같은 강제적인 규제를 통한 해결이다. 두 번째 측면은 사물인터넷 및 웨어러블 컴퓨팅 환경에 적용할 수 있는 정보보안 기술의 개발 및 적용을 통한 해결이다. 그리고 마지막으로 이러한 환경에 살아가고 있는 사용자들의 인식제고 등을 통한 자발적인행동을 통한 해결이다.
첫 번째로 법제도적인 규제를 통한 해결을 살펴보면, 개인정보보호를 위해 현행 법률이 정하고 있는 부분에서 사물인터넷이나 웨어러블 컴퓨팅 환경에서 발생할 수 있는 개인정보의 위협이 되는 요소를 파악하고 이에 따른 법률의 제·개정 등이 필요할 것이다.
특히 새로운 기술이나 환경의 등장은 기존의 법률체계에서 고려하지 못한 영역이 발생할 수 있고, 이러한 경우 새로운 법률의 제정이 필요할 수도 있다. 법·제도적인 측면에서 규제의 장점은 강제성에 있지만, 지나친 규율과 규제는 산업활성화에 걸림돌이 되어 사물인터넷이나 웨어러블 컴퓨팅 환경의 확산을 막을 수도 있다. 따라서 규제와 활성화 정책이 조화를 이룬 법제도적인 체계가 갖추어져야 할것이다.
두 번째로 정보보안 기술의 개발 및 적용을 통한 해결을 살펴보면, 사물인터넷이나 웨어러블 컴퓨팅에 사용되는 기기들은 그 크기가 작아 성능적인 제약사항이 많을 수 있다. 이에 사물인터넷 및 웨어러블 컴퓨팅 환경에 적합하도록 경량화된 암호알고리즘의 개발과 같은 정보보안 기술개발이 필요하다.
또한 웨어러블 기기 등의 개발 시 SW개발보안(시큐어코딩)을 적용해 개발 초기부터 보안을 고려한 기기 개발이 필요하다. 이는 웨어러블 기기의 특성상 사용자와 연관된 수많은 생체정보가 처리될 수 있기 때문이다.
세 번째로 사용자 인식제고 등을 통한 자발적인 행동을 통한 해결을 살펴보면, 사용자는 사물인터넷 및 웨어러블 컴퓨팅 환경에서 발생할 수 있는 개인정보 침해사고에 대응하기 위해 스스로 개인정보의 중요성을 인식해야 한다. 또한 타인의 개인정보를 침해할 수 있는 행동을 자제하며 본인의 개인정보도 침해되지 않도록 웨어러블 기기의 보안설정을 적용하는 등 자율적인 행동을 통해 개인정보를 스스로 지키도록 노력해야 한다.
그렇다면 과연 사물인터넷과 웨어러블 컴퓨팅 환경이 개인정보를 침해하는 요소만 될 것인지 생각해볼 필요가 있다. 즉 반대로 이러한 환경이 개인정보의 보호에 기여하는 긍적적인 측면은 없을까? 2013년 9월 캐나다에 위치한 벤처기업인 바이오님(Bionym)은 심장박동을 이용해 사용자를 인식할 수 있는 나이미(Nymi)를 개발했다.
나이미는 심전도 센서를 이용해 개인 고유의 심장박동을 인식하고, 이를 비밀번호로 활용해 나이미와 연결된 스마트 디바이스들에 대한 인증을 수행한다.
즉, 생체정보를 활용해 사용자를 인증하는 것으로 매우 강력한 인증수단으로 작용되어 실제 본인이 아닌 경우해당 기기에 대한 사용권을 갖지 못하게 함으로써 기기 안에 있는 수많은 개인정보를 안전하게 보호할 수 있다. 또한 정보보호 측면에서도 웨어러블 디바이스를 통한 인증은 각종 결제와 로그인 과정을 도와줄 수 있는 매우 훌륭한 이중인증 기기가 될 수 있다.
IT기술의 발달로 생겨난 사물인터넷과 웨어러블 컴퓨팅 환경은 우리의 삶을 편리하게 만들어 줄 수 있는 기반환경임에 틀림없다. 하지만 이러한 환경에서 발생할 수 있는 개인정보 이슈는 반드시 해결해야 할 과제이다.
이를 해결하기 위해 법제도적인 규제 뿐만 아니라 이를 지원할 수 있는 정보보안기술의 개발도 필요하며, 특히 사용자들의 인식제고 등을 통한 자율적인 행동이 함께 일어날 때 우리는 사물인터넷과 웨어러블 컴퓨팅과 같은 새로운 환경을 받아들일 수 있을 것이다.
[글_ 권현준 한국인터넷진흥원 개인정보안전단장(olddongja@kisa.or.kr)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
