본 절에서는 본 연구의 중심 주제인 사물인터넷 환경에 따른 개인정보 보호 문제를 살펴보고자 한다.
정보기술을 바탕으로 사람, 프로세스, 데이터, 사물이 서로 연결됨으로 써 새로운 가치와 혁신 창출이 가능해지는 초연결사회(Hyper Con nected Society)가 가시화되면서 사물인터넷과 빅데이터는 이를 실현하 기 위한 핵심 기술로 급부상하게 되었다(한국정보화진흥원, 2013.11.18.).
이와 같은 신 정보기술 발달은 정보를 수집하여 보관‧처리하는 방식을 변 화시키고 있으며, 사회 전반에서의 개인정보 활용에 대한 요구를 증가시 키고 있는 반면, 이에 따른 개인정보 유출, 오남용 등 개인정보 관리를 위 협하고 있다.
특히 사람, 사물, 서비스, 환경 등이 통합된 형태로 활용되는 사물인터 넷 서비스는 디바이스, 플랫폼, 데이터 소유 주체, 응용서비스 등 개입하 는 주체가 매우 다양해짐에 따라(김호원, 2014) 수집되는 정보의 종류도 다양해지고 양적으로 방대해졌다. 또한 활용 가능성이 증대됨으로써 개 인정보 또는 프라이버시 침해 요소도 당연히 증가하게 되었다.
2013년부터 한국정보화진흥원이 전문가를 대상으로 실시한 조사를 통 해 선정된 개인정보보호 Top10 이슈 중 본 연구의 대상인 사물인터넷 (IoT)은 2013년에는 30위 안에 선정되지 않았으나, 2014년 27위를 거 쳐 2015년 처음으로 4위에 선정되어(표 4-18 참조) 개인정보보호 영역 에서 사물인터넷(IoT)의 관심도가 계속 높아지고 있음을 보여 주고 있다.
또한 매년 실시되는 개인 대상 정보보호 실태 조사 결과를 보면 사물인터 넷(IoT) 기술 상용화 시 우려사항이라고 응답한 결과는 개인정보 침해 위 협(33.0%), 관리 취약점 증대(26.4%), 사이버공격 강도 및 기능성 증대
(23.2%) 순으로 나타나(그림 4-1 참조) 개인정보보호, 정보 보안에 대한 일반 국민들의 높은 관심을 알 수 있다.
〈표 4-18〉 전문가가 선정한 개인정보보호 Top10 이슈
순위 2013년 2014년 2015년
1 빅데이터 분석기술 빅데이터 분석 빅데이터 분석
2 클라우드 컴퓨팅 보안 피싱, 스미싱, 파밍 피싱, 스미싱, 파밍
3 암호화 공공데이터 개방 SNS 개인정보보호
4 동의 만능주의 SNS IoT
5 피싱 모바일 앱 모바일 앱
6 잊혀질 권리 동의 만능주의 잊혀질 권리
7 주민등록번호 수집이용 최소화 모니터링 감시 징벌적, 법정 손해배상제도 도입
8 CCTV 개인식별 인증 대체 수단 주민등록번호 수집 법정주의
9 모바일 메신저 개인정보 국외이전 FDS(Fraud Detection System) 10 개인식별 인증 대체수단 클라우드 컴퓨팅 공공데이터 개방
11~30 IoT(27위)
자료: 1) 한국정보화진흥원(2013). 2013 개인정보보호 트렌드전망.
2) 한국정보화진흥원(2014). 2014 개인정보보호 트렌드전망.
3) 한국정보화진흥원(2015). 2015 개인정보보호 트렌드전망.
〔그림 4-1〕 사물인터넷 기술 상용화 시 일반 국민이 느끼는 우려 사항
자료: 미래창조과학부 보도자료(2016.1.13.). 미래부 <2015년 정보보호 실태조사 결과> 발표. p.8.
한편 김범수(2014)는 개인정보 라이프 사이클을 중심으로 기존 환경에 서의 개인정보보호 주요 이슈와 이러한 사물인터넷 환경에서의 개인정보 보호 주요 이슈를 비교하였다. 먼저 개인정보 수집 단계에서는 기존의 사 전 동의에 의한 개인정보 관리에 반해 사물인터넷 환경에서는 디바이스 에서의 자율적 개인정보 수집으로 인한 정보 주체의 사전 동의에 많은 제 약이 있게 되었다. 개인정보 저장 및 관리 단계에서는 기존 환경에서는 주로 사업자 내부망에 있는 서버에 개인정보를 저장 및 관리하여 비교적 안전한 환경 마련에 의한 개인정보 보호를 할 수 있었다. 그러나 사물인 터넷 환경에서는 단말기제조사, 플랫폼 사업자, 소프트웨어 개발자 등 개 인정보를 저장, 관리하는 즉, 개인정보처리자(개인정보 관리 주체) 유형 이 다양해지고 저장 및 관리하는 개인정보의 양도 급증함으로써 자연히 개인정보 유출사고 위험 또한 증가하게 되었다. 개인정보 이용 및 제공 단계에서는 기존 환경에서는 주로 국내에서 이용 및 제공이 발생하고 개 인정보의 목적 외 이용이 금지되었으나, 사물인터넷 환경에서는 개인정 보의 해외 이전이 빈번해지고, 수많은 데이터가 수집됨으로써 빅데이터 기반의 개인정보를 목적 외 이용 및 비식별정보의 식별화 가능성이 커지 게 되었다. 개인정보 파기 단계에서는 기존 환경에서는 개인정보 처리자 가 명확하여 이에 의한 파기가 가능하였으나 사물인터넷 환경에서는 개 인정보 공유가 빈번하게 발생하여 개인정보 파기 주체가 모호하게 됨으 로써 파기 업무가 소홀해질 수 있다고 하였다(표 4-19 참조).
〈표 4-19〉 기존 환경과 사물인터넷 환경에서의 개인정보보호 주요 이슈 비교-개인정보
정부는 이에 맞추어 2014년 10월 ‘사물인터넷(IoT) 정보보호 로드맵’
을 수립하고 이에 따른 과제를 체계적으로 추진하기 위해 2015년 6월
‘사물인터넷(IoT) 정보보호 로드맵 3개년 시행 계획’을 발표하였다. ‘사 물인터넷(IoT) 정보보호 로드맵’에서는 보안이 내제된 IoT 기반 조성, 글 로벌 IoT 보안 선도기술 개발, IoT 보안 산업 경쟁력 강화 등과 같은 추 진전략 하에 8대 추진 과제를 제시하여(그림 4-2 참조) 2015년부터 시행 계획에 의해 추진하고 있으며, 안전한 구조 설계, 핵심 요소의 안전한 개 발, 공급망 안전 확보 등 사물인터넷 3대 보안 원칙도 제시하였다(표 4-21 참조).
〔그림 4-2〕 사물인터넷(IoT) 정보보호 비전 및 추진 전략
비전 누구나 안전하게 사물인터넷의 편리함을 누리는 세계 최고의 스마트 안심국가 실현
추진전략
기반 Security
Native 보안이 내재화된 IoT 기반 조성
기술 Security
Frontier 글로벌 IoT 보안 선도기술 개발
산업 Security
Premier IoT 보안 산업경쟁력 강화
추진과제
- 7대분야 IoT 서비스 보안 내재화 - IoT 사이버위협 종합 대응체계 구축 - 안전한 IoT 제품‧‧서비스를 위한 신뢰 확보 - IoT 보안 9대 핵심 요소 기술 개발 - IoT R&D 오픈 이노베이션 체계 구축 - IoT 보안 우수기업 발굴‧육성 - IoT 보안제품‧서비스 수요 창출
- ICT와 Security가 결합된 맞춤형 IoT Security Brain 양성 자료: 미래창조과학부(2014.10.). 사물인터넷 정보보호 로드맵. p.19.
〈표 4-21〉 사물인터넷 3대 보안 원칙
구분 As-Is
안전한 구조 설계 사물인터넷 서비스의 지속적 보안 수준 제고 및 침해사고 위험 의 도미노적 전이 및 확산을 방지하기 위해 보안 아키텍처 확립
핵심 요소의 안전한 개발 사물인터넷 서비스의 안정적 운용을 위한 핵심 요소에 보안기 술 및 보안품질 보증 적용
공급망 안전확보 사물인터넷 제품 및 서비스의 개발부터 유통, 공급 및 유지보수 까지 공급망 전 단계의 위험 관리를 위한 보안 관리체계 확립 자료: 미래창조과학부(2014.10.). 사물인터넷 정보보호 로드맵. p.21.
이와 같은 사물인터넷 환경에서 개인은 정보의 주체이며 능동적인 역 할을 수행하기보다는 정보 수집의 객체에 머무르게 되어 개인정보 통제 권, 능동적 지위, 투명성이나 알권리에 있어 치명적인 위기를 맞고 있는 것이다(디지털데일리, 2016. 3. 9.).