미국, 빅데이터상 개인정보 활용은 엄격한 잣대 적용...보호와 편익의 균형 중요
중국, 빅데이터 관련 기준 마련과 함께 활용될 수 있는 시스템 구축
한국, 수집·결합 정보를 오픈 플랫폼으로 운영하는 정부 역할 필요

[보안뉴스 김경애] 사물인터넷과 빅데이터 시대가 본격화됨에 따라 쏟아지는 개인정보와 각종 데이터의 급증은 데이터 처리 문제를 비롯해 각종 보안위협도 파생시켰다. 그렇다고 초고속으로 발전하는 IT 기술 환경에서 경제적·효율적 측면을 고려한 데이터 공유를 무조건 막을 수는 없는 법. 이에 13일 판교 경기창조혁신센터에서 개최된 ‘빅포럼(B.I.G.Forum. Bigdata Initiative of Gyeonggi)에서는 빅데이터 시대에 안전한 데이터 공유를 위한 다양한 의견이 제시돼 눈길을 모았다.


빅데이터와 개인정보, 보호와 편의의 균형 중요
미국의 일부 기업들은 빅데이터 기술을 이용해 개인정보를 활용함에 있어 엄격한 잣대를 적용하고 있다. 물론 수사기관이나 법집행 기관의 경우 예외적으로 적용된다. 이와 관련해 개인정보보호가 유지되면서 사회적 편익과 사람들의 편익간 균형이 중요하다는 의견이 제시됐다.

렉시스넥시스의 비제이라하반 부회장은 “빅데이터는 규제를 충분히 갖추지 않으면 실효성이 떨어지고, 제한이 너무 많으면 사회적 편의를 감소시킬 수 있어 신중할 필요가 있다”며 “특히 개인정보 활용에 있어서는 투명성이 무엇보다 중요하기 때문에 정부의 규제를 통해 데이터를 사용해야 한다. 이와 함께 개인정보를 보유하는 기업은 막중한 책임감이 따라야 한다”고 설명했다. 즉, 보안대책이 완료된 다음에 활용이 이루어져야 한다는 얘기다.

이도 그럴 것이 미국 타겟 사의 경우 하나의 서드파티를 담당하는 밴더 회사에서 발생한 프라이버시 문제가 결국 타겟의 개인정보 유출사고로 이어져 주가가 46%나 하락하는 등 엄청난 피해를 입었다. 더욱이 최근 내부자 소행의 유출사고보다는 외부에서의 의도적인 해킹이 증가하는 추세이며, 블랙마켓에서는 새로운 신용정보가 31달러에 판매되는 등 해킹이 갈수록 고도화되고 있다.

빅데이터 환경에서의 보안과 관련해 그는 “조직이나 구조에서 어느 한 부분만 취약해도 결국 보안 전체가 흔들릴 수 있어 사전예방과 함께 사고시 신속한 대응조치가 매우 중요하며, 정보보안 담당자뿐만 아니라 모든 사람들이 보안에 대한 책임을 갖고 있어야 한다”며 “점차 고도화되는 공격으로 인해 예방이 사실상 쉽지 않기 때문에 무엇보다 빠른 대응과 탐지가 요구된다. 무엇보다 데이터 공유를 위해서는 개인정보보호가 유지되면서 사회적 편익과 이용자 편익간 균형을 맞추는 일이 필요하다”고 강조했다.

다양한 기준 마련과 연계 시스템 필요
중국은 빅데이터 사용에 있어 보안위협들을 경감시키기 위해 다양한 노력을 기울이고 있다. 중국은 빅데이터연합회도 있고, 산업분야에서의 빅데이터 그룹, 전자상거래에서의 빅데이터 그룹, 국제적인 빅데이터 플랫폼 그룹은 물론 빅데이터 보안담당을 두고 빅데이터 이슈에 적극 대응하고 있다. 이러한 활동에는 IBM이나 델 등 글로벌기업의 엔지니어들도 동참하고 있다.

이와 관련 중국 빅데이터연합회 이려 회장은 “중국에서는 데이터를 어떻게 활용할지에 대한 여러 기준과 표준이 마련돼 있다”며 “빅데이터와 관련한 정보보호 기준은 빅데이터 라이선스 기준, 빅데이터 저장 및 수집 기준, 표준화 인덱스 지수 기준, 평가모델 기준, 데이터 레퍼런스 모델 기준 등의 세분화를 통해 전문성을 높이고 있다”고 설명했다. 또한, 빅데이터연합회 등 전문성을 갖춘 기관이 다양한 조언과 자문을 담당하고, 빅데이터와 관련해 지역정부기관이 앞장서 지원하고, 적절한 감시 속에 정보 활용을 할 수 있도록 플랫폼 역할을 한다고 덧붙였다.

행태 데이터 문제, 방안 마련해야
빅데이터와 사물인터넷 시대에 익명성이 있는 행태 데이터를 어떻게 처리해야 할지 고민해야 한다는 의견도 제시됐다.

1위 통신기업 SK텔레콤은 현재 IoT네트워킹 기술을 이용해 하루에 자전거를 얼마나 타는지, 하루 칼로리 소모량은 어느 정도 되는지 등 여러 정보를 제공하는 IoT 관련 프로젝트를 진행하고 있다.

SK텔레콤 솔루션사업부 허일규 본부장은 “1250테라바이트가 매일 사용되고 있으며, IoT 때문에 데이터 사용가치가 점점 높아지고 있지만 개인정보 문제가 이슈가 될 수 있다”며 “익명성이 있는 행태 데이터를 향후 어떻게 처리할지가 앞으로 과제라며, 다 같이 고민해야 할 부분”이라고 말했다.

공유에 대한 감시와 견제, 사회적 합의 필요
시장 점유율 23%로 카드업계 1위인 신한카드는 빅데이터 기술을 이용해 개인정보를 활용하는데 있어 우려하는 분위기다. 카드사 개인정보 유출사고 이후 금융기관들이 강한 처벌을 받은 데다 처벌규정도 한층 더 강화되는 등 개인정보가 유출되면 금융기관의 무거운 책임이 뒤따르기 때문이다.

신한카드 빅데이터센터 이종섭 센터장은 “개인정보 유출사고 이후 정보보호최고책임자인 CISO를 조직 내에 두게 되었고, CISO는 어떤 정보를 어떻게 어디에 사용할지를 수시로 체크하게 됐다”며 “파트너 기업 선정에 있어서도 굉장히 신중해졌다”고 밝혔다.

게다가 현재 신용카드 내에서 빅데이터 사용과 관련된 규제는 없는 실정이다. 더군다나 한국에서는 카드정보를 공유할 수 없는 환경이라 빅데이터 기술을 활용하는 스타트업 창업이 쉽지 않다는 것.

이에 대해 이종섭 센터장은 “금융 분야에서 빅데이터를 사용할 수 있도록 하는 환경이 제공되어야 이 분야 스타트업도 활성화될 수 있다”며, “영국은 정부산하 기관에서 개인정보와 공공부문 정보를 수집·결합한 정보를 오픈 플랫폼으로 운영해 기업과 연결해준다. 우리나라 정부에도 이러한 역할이 필요하다”고 말했다. 또한, 그는 정보 및 데이터 공유에 대한 감시와 견제는 어떻게 할 것인지, 데이터를 어떻게 활용할 것인지를 공론화하고 국민과의 합의가 필요하다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>