美 연방거래위원회, 사물인터넷의 개인정보 및 보안침해위협 경고

KISTI 미리안 『글로벌동향브리핑』 2015-01-14

미국 연방거래위원회의 의장인 Edith Ramirez씨는 사물인터넷과 연결된 전자기기들이 개인정보와 보안성을 거대한 위험에 노출시킬 수 있으며, 사물인터넷을 통해 모든 비즈니스 업체들이 매우 깊숙한 수준까지 모든 고객들에 대한 세세한 정보를 취합할 수 있게 해줄 것이라는 점을 경고한 것으로 나타나 사물인터넷에 대한 정보보호와 보안성 위협과 관련된 내용을 상세히 살펴보고자 한다. 지난주 네바다 라스베이거스에서 열린 CES 2015 컨퍼런스에 참석해 사물인터넷과 개인정보보호와 관련한 의견에 대해 Edith Ramirez씨는 우려의 목소리를 높였다고 한다. 반면 유수의 기업들인 Intel, Samsung, Cisco와 같은 기업들은 모두 사물인터넷 분야에 막대한 투자를 진행하고 있는 중이었으며, 실제 CES 컨퍼런스 이벤트 기간 동안 산업계가 사물인터넷이 실질적으로 추진되기 위해 하나로 뭉쳐야 한다는 주장을 내세웠다고도 한다. [출처: http://www.computing.co.uk/ctg/news/2388764/samsung-industry-must-pull-together-to-make-internet-of-things-happen] 하지만 사물이넡넷이 잠재적으로 소비자들에게 막대한 이익을 가져다줄 수 있는 장점이 있는 반면 심각한 개인정보와 정보보안관련한 이슈를 가지고 있음에도 주목할 필요가 있다는 의견이 대두되고 있는 실정이다. 실제 연결된 기기들을 통해 수집된 개인정보와 관련된 데이터들을 둘러싼 우려의 시각이라 할 수 있겠다. 유비쿼터스적인 데이터수집은 잠재적으로 기대하지 않았던 소비자들의 데이터들의 사용을 불러올 수 있을 뿐 아니라 보안위협과 같은 문제점을 일으킬 수 있기 때문에 해당 문제점을 분명히 명시되어야 할 필요성이 있다 하겠다. 이러한 문제점들은 머지않은 미래에 대다수의 소비자들은 아니라 할지라도 많은 소비자들이 우리의 일상적인 삶의 측면에서 디지털화되는 양상을 겪게 될 것이기 때문이라고 한다. 이렇게 수집된 데이터들이 하나로 뭉쳐지게 될 때 특정 정보를 의미하게되는 부의 산물이 될 수 있다는 것을 감안해보면, 소비자들 각자의 완전한 그림을 아주 깊숙한 수준까지 그려내고 표현해낼 수 있게 될 수 있다고 한다. 일례로 재정적인 상황에 대한 세부적인 측면을 포함해 개인의 건강, 종교적 성향, 그리고 가족과 친구들 관계와 같은 세부적인 내용들이 포함될 수 있다는 것이다. 이러한 위협들은 보다 많은 기기들이 연결되면 연결될수록 그 위험성은 높아진다 볼 수 있겠다. 사물인터넷을 위한 센서들과 기기들이 현재 초기 단계로서 소개되고 있는 분야는 가정용, 자동차용, 그리고 인체적용 분야와 같은 활용이 이루어지고 있으며 이러한 분야들은 특히 데이터의 민감도가 높은 분야로서 특히 문제점들이 발생할 수 있는 분야라 할 수 있겠다. Ramirez씨는 이러한 문제점들과 더불어 어떤 방식으로 비즈니스 업체들이 민감하고 개인적인 수집된 데이터들을 사용할 수 있을지에 대한 논의도 필요하다는 주장을 내세웠다고 한다. 예를 들어 인류가 활용하고 있는 스마트자동차, 스마트기기, 스마트도시에서 발생되고 있는 정보가 기업과 소비자의 기대치 또는 관계와 일치하지 않는 방식으로 사용될 수 있을지에 대한 문제와 소위 빅데이터라 불리는 데이터처럼 활용된다면 어떠한 활용도가 가능하겠는가와 관련된 논의라 할 수 있겠다. 이러한 문제점들에 대해 심도있는 논의 없이는 침투적인 데이터수집과 관련된 활동들을 지속할 수 없다는 것이 그녀의 주장인 것이라 볼 수 있겠다. 사물인터넷이 사이버범죄자들에게도 보다 큰 기회를 제공할 수 있음도 우려사안으로 작용하고 있다고 주장하고 있는데, 기존의 전통적인 방식의 컴퓨터와 모바일기기들처럼 부적합한 보안수준을 가진 사물인터넷 관련 기기들을 통해 침입자들은 개인정보에 접근하여 이를 수집 및 오.남용하기 위한 루트로 사물인터넷 관련 기기를 목표물로 삼을 것이라는 내용이라 할 수 있겠다. 또한 보다 많은 사람들이 스마트화된 기기들을 구입하게 됨으로써 보다 많은 침입지점이 사이버범죄자들에게 노출될 수 있다는 우려 또한 인지해야 할 사안이라 할 수 있겠다. 매우 기초적인 문제로서 사물인터넷 시장에 진입하려는 일부 개발자들은 하드웨어와 소프트웨어 기업들과는 달리 어떤 방식으로 자신들의 제품과 서비스들을 해커들로부터 보호할 수 있을지에 대해 심도 있는 고려를 하고 있지 않은 것으로 나타났다고도 밝혔다고 한다. 이에 대해 Ramirez씨가 CES 컨퍼런스에서 밝힌 솔루션은 보안성을 우선시하고 시초부터 이들 개발품인 기기들에 보안성을 구축하는 것이 해결책이라는 의견을 내놓았다고 한다. 추가적으로 기업들은 기술적이면서 통제가능한 방식으로 적정 수준의 보안성을 확립해야 할 것이며 이를 위해 조직 내 보안성 관리를 위한 담당직원을 배속시키고 임직원에 대한 보안훈련을 제공하는 것은 물론 서비스 제공업체 또한 소비사들을 보호하기 위한 적절한 절차를 밟아나가야 한다는 주장을 내세운 것으로 나타났다. 사물인터넷이 가져올 무수히 많은 기회와 동시에 보안성에 대한 위협도 높아지고 있는 것으로 나타나 개인정보보호와 더불어 정보보안 위협에 대처하는 비즈니스 업체들의 보다 많은 노력이 필요한 시점이라 하겠다. ftc-chairwoman-edith-ramirez-370x229.jpg http://www.computing.co.uk/ctg/news/2389091/privacy-and-security-implications-of-internet-of-things-must-be-addressed-warns-us-federal-trade-commission