개인 프라이버시에 미치는 IoT의 영향

전문가 제언

○ IoT는 컴퓨팅의 새로운 기원을 전개하고 있다. 이로 인하여 상상할 수 있는 모든 객체는 인터넷을 통하여 데이터 수집 및 통신을 허용하는 스마트기기에 접속 또는 설치된다. IoT는 개인정보 사용 및 수집에서 프라이버시 문제가 대두되고 있다. 본 연구는 IoT를 통한 데이터 수집 및 개별프라이버시 보호 범위에 관한 오스트레일리아의 프라이버시 원칙(APP)을 평가한다.

 

○ APP는 개인의 관점이 아니라 조직의 관점에서 개발되었으며 APP의 많은 부분이 IoT에 영향을 미치고 있다. IoT 센서들이 충분한 컴퓨팅 파워를 가지고 있지 않기 때문에 암호화 기술이 모든 IoT 환경에 적용될 수 없다. 인증 및 암호는 IoT에 대부분 적합한 보안구조인 듯하나 기술적 제한 때문에 더욱 효과적인 보안구조를 개발할 필요가 있다.

 

○ IoT 환경에서 프라이버시 침해는 아직 초기라서 통계적으로 제시하기는 어려우나 대표적인 침해사례로 구글이 인수한 네스트랩(NestLab)의 자동 온도조절 장치가 쉽게 해킹된다는 사실이 2014년 블랙햇(BlackHat) 컨퍼런스에서 밝혀졌으며 공격자의 악성코드에 의해 마음대로 온도 조절장치를 제어할 수 있음이 확인되었다. 또한 마텔(Mattel)사가 개발한 사물인터넷 제품인 헬로 바비(Hello Barbie)인형도 프라이버시 침해 사례가 발생하였음이 밝혀졌다.

 

○ IoT 서비스 특성에 따라 보안 취약성과 프라이버시 침해는 해결이 매우 어렵고 복잡하다. 그러나 이에 대해 기술적인 관점과 법률적인 관점을 분류하여 체계적인 대응책이 요구된다. 즉, 기술적인 관점에서는 IoT기기 간 통신, 네트워크, 데이터 수집, 보관, 처리 및 서비스 계층별로 구분하여 단계별 보안 및 프라이버시 보호기술이 필요하다. 법률적인 측면에서는 개인정보 수집 및 이용 동의 절차, 제 3자에게 위탁하는 경우 개인정보 접근범위 확대에 따른 정보취급 규정을 법제화하여 대한민국 국민의 개인정보 보호 및 프라이버시 보호를 위한 포괄적인 원칙을 법률로 제정하여 시행하여야 할 것이다.

저자

Xavier Caron, Rachelle Bosua, Sean B. Maynard, Atif Ahmad

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

32()

잡지명

Computer Law and Security Review

과학기술
표준분류

정보통신

페이지

4~15

분석자

조*팔

분석물

• 개인 프라이버시에 미치는 IoT의 영향.pdf [492,748 byte]

이미지변환중입니다.