개인정보를 지키기 위한 우리의 권리와 의무는 무엇?

[보안뉴스 주소형] 국제 정보보안의 날(International Data Privacy Day)로 지정된 지난 1월 28일, 미국 기술정보  제공 업체인 라레스(Lares Institutes)사가 ‘미래의 사물인터넷(IoT)과 개인정보보호’에 대해 고민해보는 자리를 마련했다. 이 날 행사는 다수의 최고정보보호 책임자(CPO)들과 개인정보 전문 변호사들이 참석하여 성황리에 개최했다. ‘2025년의 사물인터넷’이라는 큰 틀 안에 다양하고 흥미로운 주제들이 오고갔다. 특히 스마트폰을 활용한 주제들이 주를 이었다.

먼저, 참석자 가운데 한 명이 ‘B2B 안전 운전 시스템(B2B Driver-safety system)’을 소개했다. 자동차 안의 원격계측(Telemetry)을 기반으로 운전자와 주행 장면을 12초짜리 토막영상으로 만드는 것인데, 이는 운전자의 안전 의식을 강화하기 위함이다. 발표자는 한 영상을 예시로 제시했다. 해당 영상 내용은 운전자가 문자를 하며 주행하다가 사고 직전에 처하는 것인데 이는 운전자에게 안전 경각심을 심어줌과 동시에 사생활 침해라는 의견이 부딪혔다. 또한 이 같은 영상이 법적으로 어떤 효력이 있을지에 대한 질문이 빗발쳤다.

한 개인정보보호 전문 변호사는 사물인터넷과 정보보호 관련 발표에 나섰다. 잘 상하고 시드는 과일과 꽃 배달 업체들을 위한 정보였는데 그들이 맞춤형 서비스에 나서야 한다고 제안했다. 고객이 언제 집에 있는지, 집안 온도는 어떠한지 등을 스마트 센서 등으로 파악한 후, 배달하면 서비스의 질을 향상시킬 수 있다고 설명했다. 물론 고객들이 이러한 개인정보들을 공유한다는 전제 하에 이루어져 하고 정보 파악 기간을 반드시 제한해야 한다고 덧붙였다.

이들 모두 사물인터넷(IoT) 자체가 개인정보를 필요로 하기 때문에 발생하는 문제로 보인다. 사물인터넷은 기기 간 또는 기계와 시스템 간에 주고받는 정보들로 작동을 하는 것인데 여기에 개인정보가 포함되어 있는 까닭이다. 여기서 보안을 위해 등장한 것이 ‘EPID(Enhanced Privacy ID)’이다. EPID의 경우 하드웨어를 기반으로 한 인증인데 개인별이 아닌 그룹별로 묶어서 인증을 가능하게 해주는 시스템이다. 예를 들어 면허증에 EPID를 도입하면 스마트 면허증으로 불리게 되는데 이는 이름, 생년월일, 주소 등의 개인정보를 노출시키지 않고도 미성년자인지 식별이 가능하게 해준다. ‘해당자의 나이는 15~18세 범주에 속해 있으니 주류반입이 금지됩니다’라는 안내가 자동 송출되는 식이다.

그 외에 주목 받았던 주제는 ‘정보처리 기술’이다. 갈수록 정보 의존도가 높아지고 있는 환경 탓이다. 같은 정보라도 어떻게 가공하고 분류하느냐에 따라 정보의 가치가 달라지고 있는 상황. 이를 위해서는 사회, 사업, 개인 등 다양한 분야에 이해도가 높고 새로운 각도에서의 접근이 요구된다. 이와 함께 개인정보를 금융 정보와 마찬가지로 보호하는 것도 중요하다. 정보의 분석력 향상이야말로 큰 수익성으로 직결될 수 있기 때문이다.

한편 관련업계는 이번 행사로 ‘국제 정보보안의 날’을 생산성 있게 보냈다고 평가했다. 

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>