〔헤럴드경제=이형석 기자〕사물인터넷(IoT: Internet of Things) 시대가 도래하면서 이에 대한 보안 위협도 현실화되고 있다는 진단이 잇따르고 있는 가운데, IoT 서비스와 기기를 설계하는 단계부터 프라이버시 강화 규정을 법제화해야 한다는 주장이 제기됐다.

국회입법조사처가 최근 발간한 ‘이슈와 전망’에서 심우민 사무관은 ‘사물인터넷 개인정보보호의 문제점과 입법적 대응방안’을 통해 “사물인터넷은 기기 및 네트워크 간 상호 호환성을 전제로 하기에 보안상 취약성이 구조적 측면에서 상당히 높다고 할 수 있으므로, 이로 인한 개인정보의 유출 및 오남용을 사전에 방지하는 입법 대안을 마련할 필요가 있다”고 말했다. 그는 “최근 EU 등지에서 법제화 논의가 이루어지고 있는 ‘설계시 프라이버시 고려(Privacy by Design) 규정’을 우리 법제에 도입하는 방안을 생각해 볼 수 있다”고 제안했다. 또 “사물인터넷을 통한 정보 수집 대상은 주로 실시간성 및 지속성을 가지는 정보”라며 “기업 입장에서는 사물인터넷을 통해 수집된 행태 정보 등을 특정 개인 대상의 마케팅 목적으로 활용하려는 욕구가 항상 존재할 수밖에 없다”고 지적했다. 심 사무관은 “자동화된 방식으로 특정 개인의 행태 및 성향 등을 파악 및 추적하는 행위, 즉 프로파일링(profiling)을 제도적으로 금지하는 방안을 모색할 필요가 있다”고 했다.


 
[사진=게티이미지]

이러한 진단과 지적은 미래창조과학부에서도 이미 있었다. 미래창조과학부는 지난 8일 공개한 ‘2014년 사이버 보안 침해사고 주요 동향 및 2015년 전망 분석’ 자료에서 “우리 생활의 모든 사물로 확대되는 사물인터넷(IoT) 환경이 도래하면서, 국내에서도 유무선 공유기를 비롯한 홈CCTV 등의 보안취약점을 악용한 침해사고가 발생하는 등 IoT 보안 위협이 현실화했다”고 밝혔다. 또 “가트너의 보고서에 따르면 2020년에는 250억대로 예상되는 등 웨어러블, 홈가전, 의료 등 국민 실생활과 밀접한 IoT 기기가 급속히 증가함에 따라 이를 악용한 디도스(DDoS) 공격, 악성코드 유포 등 IoT의 보안위협이 현실화될 것으로 예상된다”고 했다. 미래부는 냉난방제어기나 POS단말기, 홈CCTV, 유무선 공유기 등의 보안 위협을 실례로 들었다.

이에 대한 대비책으로는 공유기나 홈 가전제품 등 IoT 기기에 대한 사용자 인증을 강화하고 제조사가 제품 기획 ·설계 단계부터 이용자 정보보호를 고려하는 등의 방안이 꼽혔다.

suk@heraldcorp.com