http://www.kiei.com/2005/education/next_schedule_view.htm?vEsn=580 2017년 5월 24일 산업교육연구소(KIEI) 주최로 열린, 인공지능(AI)기반 홈IoT 기술분석과 추진동향 및 사업비전 세미나에 참여하고 왔습니다. 빠르게 변화하는 지식기반 경제 속에서 국내 산업의 국제 경쟁력을 제고하고 기술개발 촉진과 시장 확산 및 산업 활성화에 기여함을 목적으로 개최된 이번 세미나에서는, 관련 공공기관과 기업 등지에서 초청된 발표자 분들이 각자 다양한 주제로 강의를 진행해주셨는데요. 변호사이자 한국IT법학연구소 부소장 자격으로 참여한 저는, ‘인공지능 기반 홈IoT 서비스현황과 개인정보보호 및 기술이슈’라는 주제를 맡아 발표를 진행하였습니다. 
IoT(Internet of Things, 사물인터넷)는 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물, 사물과 시스템 간의 정보를 상호 소통하는 지능형 기술 및 서비스 등을 지칭합니다. 그중 하나인 홈IoT(이하 스마트홈)는 가정 내 기기들을 네트워크로 연동하고 스마트폰이나 PC 등을 통해 원격으로 모니터링·제어하는 것을 말하는데요. 스마트홈 서비스가 적용된 가정에서는 TV, 에어컨, 냉장고 등의 가전제품이나 수도, 전기, 냉난방 등의 에너지 소비 장치, 도어락같은 보안기기 등 가정 내 기기들을 하나의 네트워크로 연결하여 시간과 공간 제약 없이 모니터링·제어하는 것이 가능하며, 이러한 스마트홈 서비스는 현재 다양한 형태로 개발되고 발전하고 있습니다. 일례로 한 이동통신사의 초창기 스마트홈 서비스는 스위치, 온도조절기, 창문 열림 감지센서, 도어락 등에 불과했지만 현재는 가스차단기, 에너지미터 등 30여개까지 증가했죠. 뿐만 아니라 본격적인 4차산업혁명의 시대를 맞아 사물인터넷이 더욱 활성화될 미래에는, 단순히 원격으로 제어하는 수준을 벗어나 기계가 스스로 주변상황을 인지하여 제어하는 상황인지형 스마트홈 시대가 열릴 것으로 예상되는데요. 이에 따라 앞으로 국내 스마트홈 시장은 연평균 22%씩 성장하여 2019년에는 23.4조원에 이를 것으로 전망되고 있습니다. 다만 이러한 스마트홈 서비스는 우리 생활에 큰 편리함을 가져다주는 반면, 보안 문제가 해결되지 않을 경우 오히려 생활에 큰 위협이 될 수도 있습니다. 현재는 스마트홈 서비스가 초기 단계이지만 서비스가 발전할수록 수집되는 개인정보는 폭증하게 될 것이며 이에 대한 대응책이 마련되지 않을 시에는 빅브라더 등장이라는 최악의 결과가 우려되기도 하는데요. ※ 빅브라더 : 정보의 독점으로 사회를 통제하는 관리 권력, 혹은 그러한 사회체계를 일컫는 말. 산업연구원 자료에 따르면 스마트홈 등 IoT 발달에 따른 보안 피해 규모는 2015년 13조 4000억원에서 2030년 26조 7000억원으로 증가할 것으로 예상되며, 프랑스의 경우 스마트 기기 증가로 전 가구의 75%가 해킹에 노출될 것으로 내다보고 있습니다. 기존의 실제 피해 사례로는, 2014년 스마트 냉장고를 통해 75만건의 악성 메일이 발송됐고, 악성코드에 감염된 무선공유기(가정용 포함)가 주요통신사에 디도스 공격을 하였으며, 2015년에는 차량의 펌웨어를 변조하여 제어권을 획득한 후 원격으로 조작한 사건 등이 있었죠. 이처럼 스마트홈 융합서비스는 시스템 해킹, 개인정보 유출, 사생활 침해 등 각종 보안문제 발생 위험을 내포하고 있습니다. 예를 들어, 시스템 조작만으로도 손쉽게 출입문 개방 및 침입이 가능해지고 집이 비는 시간, 집에 있는 구성원 등을 실시간으로 파악할 수 있어 절도 등 범죄에 악용될 우려가 있는데요. 스마트홈 장치는 사용자의 개인정보, 사용정보 등을 다수 수집·보관·전송함으로써 개인의 행동 정보가 유추 가능해지기 때문에, 이러한 개인정보들이 외부로 유출될 경우 금융 사기에 노출되는 등 재산상 피해를 입을 우려도 제기되고 있으며, 심지어는 CCTV, 웹캠 등을 통해 예민한 사생활이 노출·감시되거나 직장 내에서는 사생활 침해뿐만 아니라 사업 아이디어 및 영업비밀 누설의 위험성도 제기되고 있습니다. 또한 스마트홈 서비스는 위와 같은 보안적 문제점뿐만 아니라, 앞으로 데이터 비용, 트래픽 폭증·오작동, 서비스 중단 등의 기술적 문제점도 내포하고 있습니다. 현재 스마트폰 데이터 사용량 증가에 따라 통신비용 부담이 증가한 것처럼, 앞으로 통신사·가전사·건설사 등이 제휴하여 스마트홈 서비스를 제공하는 경우 통신비용 분담 문제가 해결되지 않는다면 소비자가 그 비용을 고스란히 부담하게 될 가능성이 있으며, 또 다른 문제로는 2011년 지상파 방송사와 케이블 방송사가 재전송료를 두고 대립 중 일부 케이블 방송이 지상파 방송사 콘텐츠 재송신을 중단해 블랙아웃 사태가 발생했던 방송분야 예처럼, 추후 IoT분야에도 플랫폼과 소프트웨어 및 솔루션·앱 사업자 간 분쟁이 발생할 가능성을 배제하기 어려운데요. 더 큰 문제는 트래픽 폭증으로 인한 네트워크 과부하시 기계가 오작동 한다든지, 센서·프로그램 오류로 인해 문이 잠기거나 보일러·가스가 자동 작동하는 등 인명 피해로 이어질 수 있다는 점입니다. 미래창조과학부는 이러한 문제점들에 대한 대비책으로 2014년 10월 「IoT 정보보호 로드맵」을 수립하고, 1) 정보보호와 프라이버시 강화를 고려한 사물인터넷 제품·서비스 설계, 2) 안전한 소프트웨어 및 하드웨어 개발기술 적용 및 검증, 3) 안전한 초기 보안 설정 방안 제공, 4) 보안 프로토콜 준수 및 안전한 파라미터(매개변수)설정, 5) 사물인터넷 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행, 6) 안전한 운영·관리를 위한 정보보호 및 프라이버시 관리체계 마련, 7) 사물인터넷 침해사고 대응체계 및 책임추적성 확보 방안 마련을 주요 골자로 하는 「IoT 공통 보안 7대 원칙」(2015.06)과 「IoT 공통 보안가이드 15대 요구사항」(2016.09) 등을 발표하였습니다. http://www.mediapen.com/news/view/266735 결국 IoT 기술 관련 주요 쟁점은 ‘사이버 보안·개인정보 보호’입니다. 최근 전 세계에 불안감을 안긴 랜섬웨어 사이버 공격은 비단 PC뿐만 아니라 IoT제품에도 피해를 입힐 가능성이 큰데요. 그 대응책으로, 정부에서 발표한 「IoT 공통 보안가이드 15대 요구사항」을 최대한 반영하여 외부 해킹이 발생한 경우 가정 내 보안 시스템이 수동으로 전환되는 등 최소한의 기술적 요구사항을 명시할 필요가 있으며, 개인정보 보호 문제에 대응하기 위해 스마트홈 서비스 사업자는 가정 내에서 수집된 개인 행동정보가 외부로 유출되지 않도록 보호장치를 의무화하는 한편 개인 행동정보가 주민번호와 같은 개인고유식별정보와 결합되지 않도록 처리 과정에서 주의를 기울여야 합니다.
http://blog.naver.com/it-is-law/220816750244 아울러 IoT 산업 활성화와 개인정보보호 모두를 충족시키기 위해서는 ‘비식별 조치’를 통해 개인정보의 활용 가능성을 높일 필요가 있으며, 스마트홈 서비스가 안정된 기반 위에서 성장할 수 있도록 정보통신망법 과 위치정보법의 적용 영역을 검토하여 보안·개인정보 보호를 위한 기술표준 및 가이드라인을 작성할 필요가 있습니다. 그 외에 기술적 문제점도 해결하기 위해서는 향후 통신, 가전, 건설 등 관련 기업들 간 협력을 통해 상호운용성 및 개방형 생태계를 구축할 필요가 있는데요. 홈IoT(스마트홈) 개인 사용자 역시 컴퓨터 기기와 스마트홈 기기의 와이파이 별도 설치, 초기 비밀번호 변경, 업데이트 수시 다운로드 등의 보안유지 방법을 통해 최소한의 노력을 기울일 필요가 있을 것입니다. 저 또한 한국사물인터넷협회 법제도위원회 위원으로서, 앞으로도 IoT 산업 발전 및 수집된 빅데이터·개인정보 보호를 함께 실현할 수 있도록 정부 및 관련 기관과 더불어 꾸준한 노력을 기울이겠습니다.
| 
