Journal of The Korea Institute of Information Security & Cryptology, 26(4), Aug 2016
이애리 연구교수 (연세대학교 바른ICT연구소)
사물인터넷(IoT) 시대가 도래하고 있다. 세계적인 연구조사기관인 Gartner에서는 IoT를 2016년을 움직일 10대 기술 중 하나로 선정하였고, 인터넷에 연결된 사물의 수가 2020년까지 약 208억 개로 확대될 것으로 예상하고 있다.
이러한 IoT 환경에서는 사람들이 인지할 수 없는 다수의 사물들이 자율적으로 데이터를 수집하고 수집된 데이터들은 네트워크를 통해 서로 결합되고 공유될 수 있다. 이로 인해 IoT 상에서는 개인정보보호 측면에서 기존의 IT 환경 대비 새로운 도전 과제들이 존재하게 된다. 예를 들어, IoT에서는 자동적인 수집 능력을 갖춘 수많은 기기로부터 개인정보가 수집되고 이용될 수 있는데, 이는 기존 대비 양적인 측면의 증가뿐만 아니라 수집 가능한 정보의 종류도 더욱 다양해져 개인의 습관, 취향, 이동 경로 등의 민감하고 세밀한 개인정보들이 포함될 수 있다. 특히 IoT가 확산됨에 따라 증가한 정보 원천으로부터 수집된 데이터들이 서로 결합되고 데이터 마이닝 및 빅데이터 분석을 통해 개인별 프로파일링(profiling)과 추적(tracing) 등이 용이해질 수 있어 개인정보보호 및 프라이버시 침해에 대한 위험이 증가할 수 있다. 개인정보보호 관련 이슈들은 데이터 수집에서부터 저장/관리, 이용/제공, 그리고 파기까지의 라이프사이클(Life Cycle)에 따라 존재할 수 있는데, 이러한 라이프사이클 관점에서 기존 IT 환경 대비 IoT 환경에서 발생할 수 있는 이슈를 비교 정리하면 다음과 같다.
전통적 IT와 IoT 환경에서의 개인정보보호 이슈 비교
이에 연세대학교 바른ICT연구소 이애리 박사의 논문 ‘사물인터넷(IoT) 환경에서 개인정보보호 강화를 위한 제도 개선 방안’에서는 IoT 환경에서 발생 가능한 개인정보보호 관련 이슈를 파악하고 이에 대한 대응 방안을 제안하고 있다. 본 연구에서는 IoT의 데이터 라이프사이클 상에서의 다양한 개인정보처리자의 유형들을 분석하고, 개인정보처리자 측면과 정보주체 권리 및 개인정보보호 측면에서의 주요 이슈를 도출하였다. 분석된 이슈를 바탕으로 필요한 제도적 개선 방안 (사용자 친화적 고지 방안 및 탄력적 동의제도 마련, 개인정보 재식별 위험 모니터링 체계 정립, 국외이전 개인정보보호 표준계약제도 수립, 이용자 교육 강화 등)을 제안하고, 개선안들에 대한 시급성과 중요도를 검토하여 우선적으로 추진해야 할 개선과제가 무엇인지 제시하고 있다.
