[IT] EU의 사물인터넷 프라이버시 권고안 기술IT

146.jpg » http://iotnews.cn  

 

우연하게도 애플의 최고경영책임자인 팀 쿡(Tim Cook)이 스마트워치를 발표한 이후 유럽 데이터보호 감독기구인 작업반 29(Working Party 29)는 최근 사물인터넷(IoT, Internet of Things)을 둘러싼 데이터 보호와 관련된 권고안을 채택하여 발표했다.
작업반 29는 이러한 ‘스마트(smart)’ 디바이스의 모니터링과 커뮤니케이션 활동이 우리의 일상생활에서 자연스럽게 이루어지고 있는데, 이로 인한 프라이버시와 보안 문제를 결코 간과해서는 안 된다고 강조했다. 신뢰와 혁신을 고양하고, 사물인터넷 시장의 성공적인 발전을 위해서는 개인들이 지속적으로 필요한 정보를 받도록 하고 자유로우며, 안전해야 한다고 작업반은 지적했다.
작업반 29가 실시한 분석과 제안한 권고는 사물인터넷 개발에 있어서 3가지 분야에 중점적으로 이루어지고 있다. 이는 디바이스와 서비스, 사용자와의 직접적인 상호작용의 고려에 의해 제시된 것이다. 세부 내용은 아래와 같다.
 
 웨어러블 컴퓨팅
 - 시계나 안경 등과 같이 센서를 통해 그 기능을 확장하는 일상생활에서 활용하는 모든 객체가 해당된다. 웨어러블 컴퓨팅의 가장 유명한 사례는 구글 글라스, 그리고 애플 시계가 해당된다.
 자신의 계량화(Quantified self)
 - 개인에 대한 정보, 즉 자신의 습관이나 생활양식에 대한 정보를 기록하기를 원하는 개인들을 위해 디자인된 디바이스로서, 사례로는 수면습관 추적, 개인의 물리적 활동의 모니터링과 기록, 그리고 건강 등에 영향을 미치는 요인에 대한 기록 저장 등이 있다.
 가정 자동화(Home automation, domotics)
  - 사물인터넷은 네트워크로 연결된 전구, 화재경보기 혹은 오븐 등 인터넷을 통해 원격으로 연결된 가정용 가전기기와 사무실 어디에서든 활용될 수 있다.
 
 위에서 특정한 3가지의 사물인터넷 발전 상황에서 작업반 29에 의해 판별된 프라이버시와 데이터 보안 문제는 제3자에 의한 모니터링이 정보 불균형으로 인해 제대로 된 통제권한을 이용자들에게 주지 못한다는 점이다. 각각의 경우에 수집되는 정보에 대한 허용 여부는 이용자 동의 없이 이루어지는 경우가 대부분이며, 이용자의 의사와는 무관하게 다른 목적으로 개인정보가 사용됨으로써 문제가 발생하게 된다.
 이러한 문제점을 최소화하기 위해 작업반 29는 유럽연합이 규정한 데이터 보호 규정(EU Data Protection Directive)과는 별도로 개별 이해관계자들이 사물인터넷을 개발하고 적용함에 있어 데이터 주체의 프라이버시를 보호하기 위해 필요한 일련의 실질적인 권고안을 준비하였다.
 이에 따르면, 모든 이해관계자들은 새로운 사물인터넷 어플리케이션을 시작하기 전에 프라이버시 영향 평가(PIA, Privacy Impact Assessment)를 실시해야 하며, 데이터 처리가 완료된 원시 데이터는 반드시 삭제해야 한다. 아울러 시스템 설계 초기단계부터 프라이버시를 고려하여 개인의 자기정보 통제권을 보장해줄 수 있도록 해야 한다.
 운영체제와 디바이스 제조업체들은 이용자들에게 데이터 처리가 어떻게 이루어지는지 상세하게 알려주어야 하며, 이용자가 자신의 정보 활용 동의의사를 철회하거나 중단을 요청할 경우 이를 다른 이해관계자들에게 신속히 알려서 필요한 조치를 취할 수 있도록 해야 한다. 아울러 이용자가 원할 경우 자신의 데이터에 대한 접근권을 허용하고, 데이터 이전을 원할 경우 이에 대해 필요한 조치를 취해야 한다. 만일 보안상의 문제점이 발생할 경우 이에 대한 내용도 이용자에게 고지해야 하며, 디바이스에 보안 취약점이 발견될 경우 이에 대한 신속한 조치는 물론, 다른 디바이스로의 필요한 정보 이전을 위한 필요한 조치사항과 도구를 제공해야 한다.
 어플리케이션 개발자들은 이용자들에게 센서가 데이터를 수집하고 있다는 사실을 주기적으로 알려주어야 하며, 이용자가 자신의 데이터를 통제할 수 있는 적절한 도구를 제공해야 한다. 아울러 수집 이용하는 데이터를 최소화하고, 민감한 개인데이터의 처리에 유의하여야 한다.
 소셜 플랫폼은 사물인터넷 디바이스 이용에 있어 정보 유통에 유의해야 하며, 이를 검색엔진이나 인터넷에 이용자의 동의 없이 공개되는 일이 없도록 해야 한다. 아울러 디폴트 설정으로 이용자 자신이 생성한 데이터가 온라인상에 게재될 때 이를 검토하고 수정하거나 삭제할 수 있도록 해야 한다.
 사물인터넷 디바이스 소유자 등이 정보이용에 동의 의사를 보이지 않는다는 이유로 자신이 보유한 디바이스의 권한이나 기능에 제약을 가해서는 안된다. 데이터 주체가 디바이스를 이용한 서비스 이용 중에 모든 정보 처리와 서비스 제공에 대한 사항을 관장할 수 있어야 한다.
 표준화 기구와 데이터 플랫폼은 가급적 최소의 식별정보를 이용한 데이터 이동과 상호연동성 보장을 위해 노력해야 한다. 표준화 기구는 데이터 주체를 보호하기 위한 보안과 프라이버시 인증 표준을 마련하도록 노력해야 하며 기밀성, 무결성, 가용성, 접근 통제 권한 등을 보장하면서 경량화된 암호와 커뮤니케이션 프로토콜을 개발하도록 노력해야 한다.
 사물인터넷이 급격한 발전을 보이면서, 작업반 29는 이 이슈에 대한 국제적 관계 기관과의 협력을 추진할 예정이라고 밝혔다.
  
출처
http://mirian.kisti.re.kr/futuremonitor/view.jsp?record_no=251087&cont_cd=GT 
KISTI 미리안 『글로벌동향브리핑』 2014-10-01    
원문
http://blogs.dlapiper.com/privacymatters/europe-internet-of-things-privacy-recommendations-issued/

TAG

Leave Comments


profile한겨레신문 선임기자. 미래의 창을 여는 흥미롭고 유용한 정보 곳간. 오늘 속에서 미래의 씨앗을 찾고, 선호하는 미래를 생각해봅니다. 광고, 비속어, 욕설 등이 포함된 댓글 등은 사양합니다. 

Recent Trackback