IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목전자식 전기계량기로의 교체, 개인정보 침해 방지책도 함께 필요합니다.2017-12-27 11:05
작성자

 

회색 통 안 원형 침이 부지런히 돌아가고 그에 따라 사용량을 표시하는 숫자도 올라가는 기존 기계식 전기계량기, 다들 한 번쯤 보셨을 텐데요.

 

어린 시절 저는 가끔 동네 집집마다 있던 계량기를 멍하니 바라봤던 추억을 갖고 있습니다. 어떤 집은 원형 침이 빠른 속도로 도는 반면 어떤 집은 침이 돌지 않거나 아주 느린 속도로 돌곤 했었죠. 그걸 보곤 , 이 집은 전기를 엄청 많이 쓰는구나.”, “이 집에는 지금 사람이 없는가보다.”라는 생각을 하곤 했었습니다. 그리고 도둑이 계량기를 살펴본 뒤 집에 침입한다는 소문이 돌자, 동네 아주머니들이 모여 외출할 때에도 일부러 전기를 조금 틀어놔야 한다는 얘기를 나눴던 것 같기도 합니다.

 

그 후 많은 시간이 흘렀지만 지금도 기계식 전기계량기는 널리 쓰이고 있습니다. 그러나 앞으로는 신형 전자식 계량기가 그 자리를 대신 차지하게 될 텐데요. 새로 짓는 건물에는 전자식 계량기를 설치하고 있음은 물론, 한국전력이 2020년까지 2250만대를 설치하겠다는 계획 아래 기계식 계량기를 전자식 계량기로 교체하는 사업을 계속 진행하고 있기 때문입니다.

 

다만 이 전자식 계량기를 두고 최근 해킹에 의한 개인정보 유출 논란이 일고 있습니다. 원판이 돌아가는 식의 구형 기계식 계량기와 달리 전자식 계량기는 15분 또는 시간별로 전력 사용량이 측정돼 한국전력으로 보내지고, 그 데이터는 한 달 정도 저장되는데요.

 

이 데이터만 있다면 각 가정에서 전기를 언제 얼마나 사용하는지 알 수 있겠죠. 문제는 한국전력이 아니라 해커들이 이 데이터를 탈취해 이용할 수 있다는 겁니다. 다시 말해 굳이 제 어린 시절처럼 동네 집집마다 있는 기계식 계량기를 들여다보지 않아도 해킹을 통해 엄청나게 많은 가정의 전기사용 정보를 한꺼번에 알 수 있다는 것이죠.

 

IT업계 전문가는 이 전자식 계량기가 보안 수준이 낮은 센서를 기반으로 하고 있어, 해커가 네트워크를 통해 정보를 빼간다든지 혹은 악성코드를 심을 수 있을 것이라는 의견을 내놓기도 했습니다.

 

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=214&aid=0000789842&sid1=001

 

물론 그깟 계량기 정보 가지고 너무 호들갑떠는 게 아니냐는 분들도 계실 겁니다. 그러나 서두에 말씀드렸듯 옛날에도 계량기를 보고 범행 대상을 찾는 절도범이 있었으며, 앞으로 전자식 계량기를 통해 취합될 대량의 전기사용정보가 자칫 범행도구로 쓰인다면 광범위한 피해가 발생할 가능성이 큰데요.

 

미국이나 유럽에서는 이 전자식 계량기 정보를 일종의 개인정보로 간주해 별도지침을 두고 엄격히 관리하고 있는 반면, 우리나라는 아직 계량기 정보를 보호할 만한 법제가 취약함은 물론 유출 위험성에 대한 사회적 인식도 매우 부족한 상황입니다. 물론 개인정보보호법상 개인정보란 성명, 주민등록번호 등 정보뿐만 아니라, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것도 포함되므로 계량기 정보 역시 개인정보에 포함될 여지가 있으나, 미국이나 유럽처럼 별도지침을 두고 있지는 않은 상황이죠.

 

http://blog.naver.com/it-is-law/221014543537

 

http://biz.khan.co.kr/khan_art_view.html?artid=201708061124001&code=920501

 

우리가 흔히 말하는 네트워크는 전화기, 팩스, 컴퓨터 등 지리적으로 떨어져있는 장치들 간에 정보를 교환할 수 있도록 연결하는 것을 말합니다. 시대가 발전할수록 이 네트워크의 수단은 늘어났고 그에 따라 사회의 연결성 또한 방대해졌죠. 동네에 하나씩 있던 전화기가 집집마다 설치되고, 개인용 휴대전화가 보급됐으며, 이제 스마트폰을 통해 언제 어디서든 연결이 가능한 사회가 되었는데요.

 

조만간 사물인터넷(IoT) 관련 서비스들이 본격 대중화된다면 연결성은 더욱 방대해질 것입니다. 단편적인 예로 스마트홈 서비스가 적용된 가정에서는 TV, 에어컨, 냉장고 등의 가전제품이나 수도, 전기, 냉난방 등의 에너지 소비 장치, 도어락같은 보안기기 등 가정 내 기기들이 하나의 네트워크로 연결되겠죠.

 

그러나 연결은 말 그대로 양방향의 통로를 뚫는 일입니다. 즉 연결이 된다는 것은 그만큼 외부의 침입 가능성을 높인다는 단점을 내포하는데요.

 

예를 들어 스마트홈의 경우, 시스템 조작만으로도 손쉽게 출입문 개방 및 침입이 가능해지고 집이 비는 시간, 집에 있는 구성원 등을 실시간으로 파악할 수 있어 절도 등 범죄에 악용될 우려가 있겠죠. 우리 정부는 앞으로 예상되는 IoT 관련 문제점들에 대한 대비책으로 201410IoT 정보보호 로드맵을 수립하고, 이후 IoT 공통 보안 7대 원칙(2015.06)IoT 공통 보안가이드 15대 요구사항(2016.09) 등을 발표한 바 있습니다.

 

 

그렇다면 앞으로 IoT(사물인터넷), AI(인공지능), 빅데이터 등이 적용될 에너지 분야에도, 적용에 앞선 법제도 정비가 필요합니다. 기존의 에너지 수요관리는 개별 기기 단위의 효율 향상 및 사용자의 에너지 절약에 초점을 맞췄었지만, 미래의 에너지수요관리는 ICT와 결합한 에너지시스템의 통합적 효율 개선까지 포함하는 바 에너지저장장치, 에너지관리시스템, 사물인터넷 분야의 기술이 빠른 속도로 발전하여 에너지수요 관리에 활용될 것으로 예상되는데요.

 

전자식 계량기로의 교체는 그 첫 걸음이라 할 수 있겠죠. 한국전력이 시시각각 측정된 각 가정의 전력 사용량을 바탕으로 전력을 관리한다면 훨씬 세밀한 예측이 가능할 것이며, 최종적으로는 발전소 건설 줄이기 등 막대한 사회적 편익을 가져다 줄 것입니다.

 

다만 앞서 언급했듯, 전기 등 에너지분야와 관련된 개인정보는 일종의 빅데이터로서 해킹을 통한 방대한 양의 개인정보 유출로 번질 수 있습니다. 이에 더해 실시간 감시에 악용되거나 현재 거주 여부, 거주 인원 등 파악을 통해 주거침입 등 범죄에 악용될 소지도 있는데요.

 

또한 소비자 생활패턴 노출이나 원치 않는 마케팅 노출 등 간접적인 프라이버시 침해가 발생할 여지도 내포하고 있습니다. 예를 들어 소비자가 플러그인 방식의 전기차를 소유했을 경우, 차량 충전에 관한 데이터는 그 사람의 위치와 여정 정보를 노출할 수 있는 것이죠.

 

IoT(사물인터넷), AI(인공지능), 빅데이터를 활용한 에너지 사업의 확대는 시대적 흐름입니다. 전자식 계량기로의 전환도 그 일환으로서 앞으로 분명 효율적 에너지 관리에 도움이 되겠지만, 미국·유럽 등에 비해 뒤처지는 관련 법제도 개선 속도에는 다소 아쉬움이 있는데요.

 

단순한 양적 보급보다는 안전한 보급에 중점을 둘 수 있도록, 보안 수준이 높인 전자식 계량기 보급을 담보할 수 있는 법제도 및 별도 관리지침이 조속히 마련되어야 할 것입니다.