IT 기술은 법과 문화가 따라가지 못할 정도로 급속히 발전, 진보하고 있습니다. 스마트기기와 폭발적인 보급과 네트워크의 광대역화, 새로운 IT 서비스와 제품들이 우리 생활을 바꾸고 있습니다.

최근 주목 받고 있는 뜨거운 분야가 바로 정보의 바다바로 사물인터넷(IoT)와 빅데이터(Big Data)입니다. 유의미한 모든 정보들을 수집하고 그 방대한 데이터를 분석하여 새로운 가치를 만들어내는 세상이 도래한 것입니다.

그런데 여기서 예상치 못한 고민거리가 생겨나기 시작했습니다. 바로 개인정보 자기결정권이 위협 받고 있다는 사실입니다.


개인정보자기결정권이란?

자신에 관한 정보를 보호받기 위하여 자신에 관한 정보를 자율적으로 결정하고 관리할 수 있는 권리

[관련 판례] 주민등록시 지문을 날인하도록 하여 개인의 지문정보를 수집하고 경찰청장이 이를 보관,전산화하여 범죄수사목적에 이용하는 지문날인제도는 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 헌법상 개인정보자기결정권을 침해하지 않는다.

출처> 위키피디아


사물인터넷과 연결된 모든 디바이스로부터 발생, 수집되는 모든 정보는 개인을 식별할 수 있으므로 개인정보에 해당 될 수 있다는 것입니다.[각주:1] IoT 센서를 통해 개인 정보라 할 수 있는 데이터들이 수집되고 분석되면 개인의 사생활 더 나아가 인권을 침해할 수 있는 문제가 발생된다는 것입니다.

특히 주목할 것은 이런 개인정보가 어떤 형태로 수집되고 어떤 형식으로 활용되는지에 대해 대상 개개인이 결정할 수 있는데 한계점이 있다는 것입니다. 이는 법률적 한계, 기술적 한계, 문화적 한계 등이 그 원인이 될 수 있는데 이런 위협 요소가 무엇이 있는지 지금부터 자세히 살펴 보겠습니다.

 

   [위협1] Privacy Divide (정보기술 취약계층에 대한 사생활 보안위협)

(이미지 출처) blog.daum.netskyseon

고수준의 정보기술을 바탕으로 서비스 되고 있는 각종 IT서비스들을 이용하는 계층 중 장애인, 노약자, 문맹자 등과 같이 일반인들에 비해 개인정보에 대한 인식과 통제, 판단이 취약한 사람들은 사생활과 인권을 침해 받을 수 있는 확률이 매우 높습니다.

기술에 대한 이해나 경험도 부족하여 개인정보가 위협받는 사실조차 인지하기 어려울 수 있고, 인지하더라도 이를 적극적으로 대응하거나 방어할 수 있는 방법과 수단을 찾거나 행하기 힘든 경우라 할 수 있습니다.

소유하고 있는 PC에 설치된 웹카메라 등 정보기기의 비밀번호를 설정하거나 관리할 줄 모르는 고령자, 아동의 경우 사생활이 무방비 상태로 노출 될 수 있습니다.

실제 지난 해 영국에서는 해킹으로 무단 수집된 웹캠 채널에서 500여개 가정에 설치된 유아감시용 카메라를 비롯해 사무실이나 헬스클럽, 상점 등의 감시카메라가 포함되었다는 사건이 있어 많은 사람들을 충격에 빠뜨리기도 했습니다.


   [위협2] Consent Phising (현행화 된 동의 클릭)

(이미지 출처) www.flickr.com

대다수의 사물인터넷 이용자들은 해당 시스템이 어떤 개인정보를 수집하고 어떻게 처리하는지 인지하기 어려울 뿐 아니라, 실질적으로는 강요를 받고 있는 상황입니다.

서비스 공급자는 법적 규정에 따라 약관이나 동의서를 사용자에게 구하게 되는데, 사용자는 그 내용을 충분히 이해하고 동의한다고 보기 어렵고, 설사 이해를 한다 하더라도 동의하지 않고는 서비스를 이용할 수 없는 선택권의 불능을 강요 받게 됩니다.

결국 사용자는 동의의 내용이 무엇인지에 관계 없이 동의할 수 밖에 없게 됩니다.

 

   [위협3] Invisible Big Data (정보의 오남용, 유출 위험 증대)

(이미지 출처) www.techtudo.com.br

복잡한 사물인터넷을 통해 수집된 개인정보가 본래의 목적을 넘어서 제3의 목적으로 활용되어 의도하지 않은 위험으로 이어질 가능성이 높아졌습니다.

대부분의 사물인터넷 기기 관리 앱이 5~10개에 이르는 제3서비스를 이용하고 있어 앱이 서드파티 서비스를 이용할 때 사용자 정보가 노출될 위험이 커지고 있는 것입니다.

이 외에도 단순한 휴먼 에러나 부주의한 데이터 관리, 사회공학적 방식 등으로 대량의 개인정보가 부적절하게 유출될 수 있습니다.

 

   [위협4] Perfect Profiling (나를 너무나도 잘 알고 있는 누군가)

(이미지 출처) www.impactpr.co.nz

사물인터넷과 빅데이터가 결합된 고수준의 스마트기기들의 기능과 성능이 날로 발전함에 따라 사용자들의 사용 행태, 기호, 습관 등 세밀한 데이터들까지 수집하여 모니터링 하는 것이 가능해졌습니다. 그리고 축적된 데이터를 바탕으로 개인의 성향을 프로파일링 하여 관리, 통제할 수 있는 수준에까지 이를 수 있습니다.

기계에 의하여 완전히 통제되는 인간, 기계에 의하여 결정된 인간성으로 영원한 인간 차별이라는 인간 존엄에 대한 심각한 침해가 발생 할 수 있다는 뜻입니다.

영화 마이너리티 리포트가 허구가 아닌 우리의 현실이 될 수도 있습니다.

 

   [위협5] Mission Impossible (비식별성정보의 결합으로 개인식별성 획득)

(이미지 출처) www.theinspirationblog.net

단위 데이터로는 개인을 식별할 수 없지만, 이런 비식별성정보들을 조합하고 분석하는 과정에서 익명성이 사라지면서 개인식별이 가능한 정보가 생산되는 현상을 말합니다.

GCN가 발표한 ‘Worried about security? Beware the mosaic effect”(2014) 에 따르면 파편화된 비식별성정보들이 집합되고 축적되다 보면 모자이크 효과때문에 비식별성이 유지될 수 없기 때문에 사실상 빅데이터 세상에서 비식별화는 달성이 불가능한 환상이라고 경고했습니다.

대표적 사례로 Netflix를 들 수 있습니다. DVD Streaming을 통해 영화와 드라마 등을 제공하는 기업인 Netflix는 고도화된 추천 서비스를 제공하는 것으로 유명한데, 이런 맞춤형 서비스를 위해 수집되는 고객의 이용 이력, 패턴, 취향, 소비유형 등의 다양한 정보들이 결합되다 보면 특정 고객이 선별될 수 있는 이슈가 발생되는 것입니다.

 

   [위협6] Insecure Hyper Connectivity (IoT 기기간 정보 폭증에 따른 보안위험 증대)

(이미지 출처) wikimedia.org

사람의 직접적인 명령이나 제어에 관계 없이 기기간에 자동으로 교환, 유통되는 데이터들이 많아짐에 따라 보안 관련 위협은 더 커지고 있습니다. 복잡하게 연결된 초연결 시대에서는 문제가 발생했을 경우 그 문제의 원인을 찾는 것도 쉽지 않을뿐더러 설령 발견했다 하더라도 문제점을 분석하고 대응하는 것이 매우 어려워졌습니다.

2014년 농협 무단인출 사건 당시 사건의 주모자들은 체포했지만 유출된 경로와 방법을 찾는데 실패하여 농협 고객들의 불안감이 확산되는 문제를 경험하기도 했습니다.

 

<자료 출처2015 B.I.G. Forum ‘빅데이터 시대, 개인정보 보호를 위한 법제도적 과제강연 내용




  1. Article 29 Data Protection Working Party, "Opinion 8/2014 on the Recent Developments o n the Internet of Things." 2014.9.16 [본문으로]
저작자 표시 비영리 변경 금지
신고

티스토리 툴바