| 제목 | [뉴스레터] 7월 2주 : 2. IoT, 빅데이터 기술의 발전과 개인정보 보호관련 기술 | ||
|---|---|---|---|
| 담당부서 | 저작권기술팀 이민선 | 등록일 | 2015-07-13 |
|
2. IoT, 빅데이터 기술의 발전과 개인정보 보호관련 기술
□ 배경
○ 2012년 카드사 고객정보 유출 사건이 발생한 뒤 우리나라의 개인정보보호 관련 법은 강화 추세를 걷고 있다. ○ 기업은 정부가 정해준 보호조치를 지켰어도 해킹을 당했다면 관리소홀로 과징금을 받게 됐으며, 개인정보의 동의와 폐기 조항도 매우 엄격해졌다. 그간 개인정보에 대한 무분별한 사용과 수집이 만연했던 터라 규제 강화가 공감을 받았다. ○ 최근들어 외국에 비해 지나치게 강한 개인정보보호 규제 및 관련 기술의 무분별한 사용이 오히려 신성장 동력으로 삼는 사물인터넷(IoT)이나 빅데이터 같은 신산업을 죽일 수 있어 합리화하자는 의견이 나오고 있다.
□ 주요 내용 ○ 6월 17일 개인정보보호법학회와 한국규제학회가 공동주최한 ‘개인정보보호규정의 규제합리화 모색’ 학술대회에 참가한 전문가들은 현행 개인정보 보호관련 정책은 보호에만 초점을 맞춰 최신 보안 기술을 활용한 ‘안전한 활용’ 측면은 무시되고 있다고 지적했다. ○ 스마트워치, 웨어러블 디바이스, 모바일 스마트 기기가 일상화되고, IoT 장치 및 서비스의 발전과 빅데이터 처리가 늘어날수록 개인과 관련된 장치 및 데이터는 기하급수적으로 늘어날 것임에도 불구하고 최신 기술을 활용한 ‘안전한’ 개인정보 활용보다는 법적 규제를 통한 ‘보호’만을 강조하는 현행 정책은 잘못되었다고 지적하였다. ○ 김현경 서울과학기술대학교 교수는 이와 같은 현실을 설명하기 위해 스마트카트를 예를 들어 설명했다. 위치 추적용 RFID 태그가 부착된 카트와 모바일 RFID 리더기를 장착한 스마트폰을 이용하는 스마트 카트는 매장 내 구매목록 다운로드, 관련 쿠폰 자동검색, 구매 희망상품 위치 검색, 매장 내 관심 상품 자동 홍보 기능 등을 제공할 수 있다. 아마존의 경우 별다른 규제 없이 기술적 보호조치만으로 서칭-구매-포인트적립-리워드-CRM을 할 수 있지만, 국내 기업들은 서비스 건별로 사용자 개별 동의를 얻어야 한다. ○ 기기별, 서비스별로 개인정보 활용을 받아야하는 현행 정책은 개인정보보호 기술, 정보 암호화 등을 통해 안전하게 수정될 수 있다.
□ 평가 ○ IoT는 모든 사물이 인터넷에 연결되어있는 상황을 가정한다. 따라서, 모든 사물이 다양한 정보를 수시로 내려받거나 수집해서 인터넷을 통해 다른 곳으로 전달할 수 있다. 빅데이터 처리 또한 마찬가지라 할 수 있다. 수많은 센서나 각종 데이터 소스들로부터 발생하는 저장하기 어려울만큼 다양하고 거대한 데이터 속에서 각종 개인 정보를 일일이 동의를 받아 처리하는 것은 오히려 해킹 등에 취약할 가능성이 높아진다. ○ IoT와 빅 데이터 처리기술의 결합점에서 이 문제는 더욱 심각해 진다. 빅 데이터가 각종 IoT 장비를 통해 수집되고 활용될 때, ‘데이터 스니핑’ 같은 초보적인 패킷 하이재킹 기술을 통해서도 개인정보가 유출될 수 있다. ○ 보다 효과적인 개인정보 보호를 위해서는 개인에게 일일이 동의를 받아 사고가 나면 개인의 책임이다라고 책임전가하는 방식보다는 개인정보들의 암호화나 워터마킹 기술과 같은 보호 기술 적용을 강화하는 것이 오히려 더욱 효과적인 방법이 될 것으로 예상된다.
□ 용어 설명 ○ 데이터 스니핑: 스니퍼(sniffer)는 원래 Network Associate사의 등록상표였으나 현재는 PC나 kleenex처럼 일반적인 용어로 사용되고 있다. "sniff"라는 단어의 의미(냄새를 맡다, 코를 킁킁거리다)에서도 알 수 있듯이 스니퍼는 "컴퓨터 네트워크상에 흘러다니는 트래픽을 엿듣는 도청장치"라고 말할 수 있다. 그리고 "스니핑"이란 이러한 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위를 말한다. 이러한 스니핑 공격은 웹호스팅, 인터넷데이터센터(IDC) 등과 같이 여러 업체가 같은 네트워크를 공유하는 환경에서는 매우 위협적인 공격이 될 수 있다. 하나의 시스템이 공격 당하게 되면 그 시스템을 이용하여 네트워크를 도청하게되고, 다른 시스템의 User ID/Passwd를 알아내게 된다. 비록 스위칭 환경의 네트워크를 구축하여 스니핑을 어렵게 할 수는 있지만 이를 우회할 수 있는 많은 공격방법이 존재한다.
□ 참고자료 ○ http://www.edaily.co.kr/news/NewsRead.edy?SCD=JE41&newsid=01223446609403360&DCD=A00504 ○ http://www.boannews.com/media/view.asp?idx=46669 ○ http://www.mediatoday.co.kr/news/articleView.html?idxno=123657 |
|||