IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목삼성 빅스비, 스마트싱스 등 초연결사회로의 진입, 관건은 역시 보안입니다. 2017-12-27 11:10
작성자

 

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=025&aid=0002763718

 

Beyond the Smartphone(스마트폰 그 이상), 지난 달 미국 샌프란시스코에서 열린 삼성 개발자 컨퍼런스 2017’에서 나온 문구입니다.

 

이날 연설자로 나선 삼성전자 무선사업부 고동진 사장은 인공지능(AI) 비서 빅스비 2.0을 공개하며, 기존 빅스비 1.0버전이 갤럭시 스마트폰에서 이용자 사용 환경과 맥락을 이해해 구동하는 형태였다면 빅스비 2.0버전은 그 연결성을 강화해 삼성 스마트TV, 패밀리허브 냉장고 등 가전제품에까지 활용될 수 있도록 설계됐다는 점을 강조했는데요.

 

또한 현재 제공하고 있는 다양한 IoT(사물인터넷) 서비스를 스마트싱스(Smartthings)라는 단일 IoT플랫폼으로 통합, 하나의 솔루션으로 모든 디바이스의 IoT서비스를 제공해나가겠다는 포부를 밝혔습니다.

 

연설 내내 강조했던 ‘Connected Thinking(연결된 생각)’이라는 문구처럼, 개방과 연결성을 강조한 인공지능 빅스비 2.0IoT서비스 스마트싱스를 통해 모든 카테고리의 제품들을 서로 연결하고 소통하게 함으로써 통합된 IoT 생태계를 선도하는 기업으로 거듭나겠다는 것이죠.

 

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=001&aid=0009616986

 

http://www.fntimes.com/html/view.php?ud=20171029201619558321232f297a_18

 

전화, 인터넷, 스마트폰 등 시대의 흐름에 따라 발전된 연결성은 곧 인류의 진보였습니다. 정확히 10년 전인 2007년부터 본격 보급되기 시작한 스마트폰이 유선인터넷의 장소적 한계를 뛰어넘어 사람들의 시·공간적 연결성을 획기적으로 바꿔놓은 것을 단적인 예로 들 수 있는데요.

 

이제 인류는 인공지능과 IoT(사물인터넷)를 통해 집과 개인을 연결한 스마트홈에 이어 교통, 에너지, 보건 같은 국가시스템이 국민과 연결된 스마트시티 시대로의 진보를 경험하게 될 것입니다. 영화에서나 보던 물리적 순간이동은 불가능할지라도, 언제 어디서든 그 위치에 상관없이 연결되어있어 원하는 서비스를 받고 또 원하는 대로 통제할 수 있는 시대가 곧 도래하는 것이죠.

 

http://blog.naver.com/it-is-law/221014543537

 

그러나 연결은 말 그대로 양방향의 통로를 뚫는 일입니다. 즉 연결이 된다는 것은 그만큼 외부의 침입 가능성을 높인다는 단점을 내포하는데요.

 

그렇다면 이런 가정을 해봅시다. 지금 사용하고 있는 노트북이 랜섬웨어에 감염된다면 안에 들어있는 데이터의 가치에 따라 몸값을 지불할지 말지를 고민하게 될 뿐, 그 외의 것은 걱정할 게 없을 것입니다. 노트북은 그냥 노트북일 뿐 스마트폰이나 가스레인지, 도어락과는 전혀 연결되어있지 않으니까요.

 

그러나 모든 것이 연결된 스마트홈이라면 문제가 달라집니다. 공격을 하는 해커 입장에서는 접근루트가 훨씬 다양해지고 그중 연결되어 있는 전자기기 하나만 뚫는다면 스마트홈 전체를 포로로 삼을 수도 있다는 맹점이 생기기 때문입니다.

 

http://blog.naver.com/it-is-law/221028789581

 

해커들의 주요 수입원인 가상화폐의 가치가 점점 올라가는 상황에서, 이제 해커들은 한 가정 전체를 볼모로 몸값을 요구하게 될 지도 모를 일입니다. 규모가 커진다면 당연히 요구액이 올라갈 테고, 스마트시티화된 도시 하나를 상대로, 어쩌면 영화 다이하드4에 나온 것처럼 국가 전체를 상대로 거액을 요구하며 파이어세일 공격을 저지를지도 모를 일인데요. 더군다나 우리나라처럼 북한의 사이버안보 위협이 지속되는 특수상황이라면 그 가능성은 더 높겠죠.

 

파이어 세일(Fire Sale) : 국가기반시설에 대한 사이버 테러리스트의 3단계에 걸친 체계적인 공격으로, 국가 전체를 혼란에 빠뜨리는 사이버 공격이다. 교통기관 시스템 마비가 1단계, 금융망과 통신망 마비가 2단계, 마지막 3단계는 가스·수도·전기·원자력 체계의 마비다. 파이어 세일은 사이버 테러리스트의 꿈으로 통한다.

 

http://terms.naver.com/entry.nhn?docId=2070351&cid=55570&categoryId=55570

 

http://blog.naver.com/it-is-law/221125122284

 

앞선 포스팅에서, 전자식 전기계량기로의 교체에 앞서 개인정보 침해 방지책도 함께 필요하다는 말씀을 드린 바 있습니다. 물론 그깟 계량기정보 가지고 너무 호들갑떠는 게 아니냐는 분도 계시겠지만, 앞으로 전자식 계량기를 통해 취합될 대량의 전기사용정보가 자칫 범행도구로 쓰인다면 광범위한 피해가 발생할 가능성이 크므로 미리 대비할 가치가 충분한데요.

 

전기 등 에너지분야와 관련된 개인정보는 일종의 빅데이터로서 해킹을 통한 방대한 양의 개인정보 유출로 번질 수 있으며, 나아가 실시간 감시에 악용되거나 현재 거주 여부, 거주 인원, 성별 등 파악을 통해 주거침입 등 범죄에 악용될 소지 또는 소비자 생활패턴 노출이나 원치 않는 마케팅 노출 등 간접적인 프라이버시 침해까지 발생할 여지를 내포하고 있습니다.

예를 들어 소비자가 플러그인 방식의 전기차를 소유했을 경우, 차량 충전에 관한 데이터는 그 사람의 위치와 여정 정보를 노출할 수 있는 것이죠.

 

사실 미국이나 유럽에서는 이 전자식 계량기 정보를 일찌감치 개인정보로 간주해 별도지침을 두고 엄격히 관리하고 있는 반면, 우리나라는 아직 계량기 정보를 보호할 만한 법제가 취약함은 물론 유출 위험성에 대한 사회적 인식도 매우 부족한 상황입니다.

 

미래의 에너지 관리는 IoT(사물인터넷)AI(인공지능)이 접합, 에너지저장장치, 에너지관리시스템, 사물인터넷 분야의 기술이 에너지수요 관리에 활용될 것으로 예상되고 있습니다. 그 첫 걸음인 전자식 계량기로의 교체는 정밀한 수요 예측과 더불어 최종적으로 발전소 건설 줄이기 등 막대한 사회적 편익을 가져다 줄 것으로 기대되는데요.

 

이처럼 IoT(사물인터넷)AI(인공지능)이 개인과 사회, 나아가 국가 전체에 막대한 영향을 미치는 동시에 돌이킬 수 없는 위협이 될 수 있다면, 상용화의 최대 관건은 역시 보안이겠죠.

 

따라서 국가와 기업 모두 IoT(사물인터넷)AI(인공지능)안전한 보급에 중점을 두어야 할 것이며, 관련된 모든 위협을 예방할 보안 산업을 다지고 육성해야만 빅스비 등 신규서비스의 발전이 지속될 수 있을 것입니다.