닫기 4차산업혁명시대
인간의 자리를 묻다
닫기

‘IoT’로 하나 된 세상, 당신의 개인정보는 안전하십니까?

2017.01.10 FacebookTwitterNaver

내꺼인듯 내꺼아닌 내꺼같은 ‘개인정보’, 어떻게 지키지?

하루에도 몇 번이나 울리는 스팸문자, 출처를 모르는 메일들로 가득 찬 이메일 박스. 일각에서는이와 같이 무분별하게 노출된 개인 정보를 ‘내 것이지만 남이 주로 쓰는 것’이라 부르기도 하는데요. 해당 이슈는 IoT 시대에 접어들며 더욱 심각한 문제로 대두되고 있습니다. 다가오는 2020년. 인터넷으로 연결된 기기 수가 250억 대에 이르게 될 것으로 예상되는 가운데, (2016, IT 전문 리서치업체 ‘가트너’)우리의 개인정보가 ‘공공재’가 되지 않기 위해 지켜져야 할 것들은 무엇일까요?

AS IS(현 상황) 내 정보가 언제 어디서 어떻게 사용되고 있는지 모르는 것. 이것만큼 불안한 일이 있을까요? 특히 IoT 환경에서는 소형 기기들의 비율이 상당히 높기 때문에, 개인정보 수집에 대한 고지를 기존의 전통적인 형태로 제공하는데 한계가 있습니다.

TO BE(개선제안) 더 이상 암묵적인 동의는 그만! IoT 상에서 개인정보 수집 및 처리에 대한 동의를 요청하는 경우, 소비자 친화적인 고지 방법을 활용해야 합니다. 예를 들어 휴대하고 있는 스마트폰과 앱을 통해 사용자 주변의 IoT 기기들을 검색하고, 소리/메시지/이미지 등의 형태로 알람을 해주는 것이죠. 무통보에 가까웠던 과거 기법에서 시각/청각적 기법으로의 변화. IoT 시대에서는 필수불가결한 요소 아닐까요?

AS IS(현 상황) ‘해당 약관을 모두 읽고 정보 수집에 동의하십니까?’ 하루에도 몇 번씩 만나는 긴 글의 동의 약관서. 이를 ‘꼼꼼히’ 읽어보는 소비자들이 과연 몇이나 있을까요? 동의하지 않으면 서비스 사용을 할 수 없으니, 습관적으로 클릭하는 경우가 대부분이지 않을까요?

TO BE(개선제안) 더 이상 길고 긴 법률 용어의 나열은 그만! 동의할 항목의 가독성이 떨어지거나 항목이 지나치게 많은 경우는 진정한 ‘동의’가 아니죠! 제공할 정보의 양이 방대해지는 IoT 시대에선, 보다 탄력성 있는 동의 제도를 도입해 개인 정보를 보호하고, 이로 인해 발생하는 불상사를 줄여나가야 합니다.

AS IS(현 상황) 센싱 및 촬영 기능을 가진 웨어러블 디바이스 관리도 빠질 수 없는 문제입니다. 최근 문제가 되었던 ‘구글 글래스’가 적절한 예인데요. 글래스를 사용해 본인 이외의 주변 사람들이 촬영되고, 사진 및 영상들이 인터넷을 통해 공유될 경우 프라이버시 침해가 심각해지기 때문이죠.

TO BE(개선제안) 더 이상 나도 모르는 영상 배포는 그만! 센싱 및 촬영 기능을 가진 디바이스 기획 및 제조 시, 위험 요소를 체크할 수 있는 기술을 도입해야 합니다. 예를 들어 촬영음 소리나 촬영 중임을 나타내는 표식이 기기 전면에 디스플레이 되게 하는 등의 방식이죠. 이와 같은 기술적 조치가 뒷받침 되어야만이 개개인의 소중한 프라이버시가 안전하게 보호되지 않을까요?

AS IS(현 상황) 다양한 스마트 기기들이 기하급수적으로 증가한 IoT 환경에서 도난과 분실은 그야말로 재앙의 시초입니다. 모든 정보가 들어있는 이 기기들이 제대로 통제되지 않았을 경우, 정보 유출은 물론 해킹의 위험까지 도사리고 있기 때문이죠.

TO BE(개선제안) 더 이상의 분실 위험은 그만! 이럴 경우, 각 기기에 식별 번호를 삽입해 추적할 수 있는기술을 정착화해야 합니다. 뿐만 아니라 새로운 디바이스로 교체할 경우에는 기존 디바이스 내 개인정보 파기 인증 없이는 2차적인 재활용이 불가능하도록 하는 등의 관리 강화도 빠지지 말아야 할 요소!

본격적인 IoT 시대의 도래에 따라 살펴본 개인정보 강화 방안, 어떠셨나요? 수집되는 정보의 양이 급증하는 스마트 시대에서 필수적으로 지켜져야 하는 것들이었는데요.

그렇다면 소비자 입장에서 주의해야 할 것들에는 무엇이 있을까요?

AS IS(현 상황) 기업 및 공공기관과 소비자들은 ‘개인 정보’를 사이에 두고 끝없는 대립각을 세워왔습니다. 정보를 받으려는 ‘창’과 지키려고 하는 ‘방패’의 대립이라 봐도 무방할 정도인데요.

TO BE(개선제안) 개인 정보 수집자에 대한 불신을 내려놓고, 부정적 순환 고리를 끊어 보는 것은 어떨까요? 엉터리 정보를 제공하거나, 정보 제공을 거부하는 방법 등은 결국 보다 나은 서비스 구축에 걸림돌이 되기 때문이죠. 항목 및 사안들을 꼼꼼히 확인한 뒤, ‘올바른’ 정보를 제공하는 것만이 해당 시스템에 선순환 고리를 구축할 수 있는 방법이랍니다.

모두가 알고 있지만, 완벽히 실천하고 있지 않은 ‘기본’ 수칙들도 이번 기회에 한 번씩 점검해 보는 건 어떨까요?

▶출처가 불분명한 이메일과 문자메시지에 삽입된 URL은 두 세 번 꼼꼼히 확인한 후 클릭!
▶PC와 휴대폰의 백신프로그램은 ‘실시간 감시’로 설정! (금융 거래 시에는 거래내역 실시간 알림 서비스를 이용하는 것도 중요 포인트!)
▶자주 이용하는 사이트의 아이디와 비밀번호는 각각 다르게 설정! (패스워드는 문자 + 숫자 + 특수문자를 포함하여 복잡하게 설정할 수록 좋습니다.)
▶공인인증서와 보안카드는 PC에 보관하지 말고, 반드시 외부 저장공간에 두도록 할 것!

이처럼 개인정보 보호는 소비자와 서비스 제공자가 함께 만들어 나갈 때 더 큰 시너지를 낸답니다.
IoT 선두기업 SK텔레콤과 바른ICT연구소는 앞으로도 개인정보 보호 이슈를 선제적으로 검토하고, 대응방안 마련을 위해 열심히 뛰겠습니다!

해당 콘텐츠는 ICT를 통해 행복한 삶을 실현하는 것을 목표로 하는 ‘바른ICT연구소’의 콘텐츠를 기반으로 재구성 되었습니다.

 

[출처: 바른ICT연구소, 사물인터넷(IoT) 환경에서 개인정보보호 강화를 위한 제도 개선 방안, 2016.08]

FacebookTwitterNaver