국회입법조사처가 최근 발간한 ‘이슈와 전망’에서 심우민 사무관은 ‘사물인터넷 개인정보보호의 문제점과 입법적 대응방안’을 통해 “사물인터넷은 기기 및 네트워크 간 상호 호환성을 전제로 하기에 보안상 취약성이 구조적 측면에서 상당히 높다고 할 수 있으므로, 이로 인한 개인정보의 유출 및 오남용을 사전에 방지하는 입법 대안을 마련할 필요가 있다”고 말했다. 그는 “최근 EU 등지에서 법제화 논의가 이루어지고 있는 ‘설계시 프라이버시 고려(Privacy by Design) 규정’을 우리 법제에 도입하는 방안을 생각해 볼 수 있다”고 제안했다. 또 “사물인터넷을 통한 정보 수집 대상은 주로 실시간성 및 지속성을 가지는 정보”라며 “기업 입장에서는 사물인터넷을 통해 수집된 행태 정보 등을 특정 개인 대상의 마케팅 목적으로 활용하려는 욕구가 항상 존재할 수밖에 없다”고 지적했다. 심 사무관은 “자동화된 방식으로 특정 개인의 행태 및 성향 등을 파악 및 추적하는 행위, 즉 프로파일링(profiling)을 제도적으로 금지하는 방안을 모색할 필요가 있다”고 했다.
 |
| [사진=게티이미지] |
이러한 진단과 지적은 미래창조과학부에서도 이미 있었다. 미래창조과학부는 지난 8일 공개한 ‘2014년 사이버 보안 침해사고 주요 동향 및 2015년 전망 분석’ 자료에서 “우리 생활의 모든 사물로 확대되는 사물인터넷(IoT) 환경이 도래하면서, 국내에서도 유무선 공유기를 비롯한 홈CCTV 등의 보안취약점을 악용한 침해사고가 발생하는 등 IoT 보안 위협이 현실화했다”고 밝혔다. 또 “가트너의 보고서에 따르면 2020년에는 250억대로 예상되는 등 웨어러블, 홈가전, 의료 등 국민 실생활과 밀접한 IoT 기기가 급속히 증가함에 따라 이를 악용한 디도스(DDoS) 공격, 악성코드 유포 등 IoT의 보안위협이 현실화될 것으로 예상된다”고 했다. 미래부는 냉난방제어기나 POS단말기, 홈CCTV, 유무선 공유기 등의 보안 위협을 실례로 들었다.
이에 대한 대비책으로는 공유기나 홈 가전제품 등 IoT 기기에 대한 사용자 인증을 강화하고 제조사가 제품 기획 ·설계 단계부터 이용자 정보보호를 고려하는 등의 방안이 꼽혔다.
suk@heraldcorp.com
