현재 가장 빨리 확장하고 있는 새로운 IT 산업은 사물인터넷(IoT, Internet of Things) 영역이다. 사물인터넷이란 사물에 부착된 센서를 이용하여 정보를 수집한 다음 이를 분석ㆍ가공하여 서비스하는 것을 말하는데, IoT 개념이 이제는 IoE(Internet of Everything, 만물인터넷)로 확장되어 가고 있다.
사물인터넷은 스마트홈, 스마트카, 스마트그리드 등을 구축하는 데 핵심적인 기술로서 인류에게 새로운 편의를 제공할 것이다. 하지만 부정적인 면이 있는데 IoT는 본질적으로 보안 문제와 개인정보 문제가 심각하다는 점이다.
기존의 IT 시스템이 해킹된다면 그 시스템만 데미지를 입고 단지 정보가 멸실된다든지 등의 한정적인 온라인 피해가 발생한다면, IoT의 경우는 온라인 피해가 아니라 현실적인 오프라인 피해까지 발생할 수 있고, IoT 센서를 통하여 수집되는 개인정보로 인하여 발생하는 프라이버시 침해가 심각하기에 이 영역에서 정보보호는 중차대한 이슈가 아닐 수 없다.
예컨대 심장 주변에 부착된 IoT 센서가 해킹되어 과전류를 발생하게끔 한다면 그 센서를 부착한 사람에게 심장마비가 발생할 수 있고, 도로에 부착된 IoT 센서가 해킹되어 자동차에게 역주행 신호를 준다면 운전자는 대형사고를 겪을 수 있다. 개인정보는 도처에 설치된 IoT 센서를 통하여 정보주체의 동의는커녕 인지 없이 수집될 수 있고 그 과정에서 정보주체의 프라이버시는 소외될 수 있다.
나아가 IoT 센서가 저사양인 경우가 대부분이기 때문에 기본의 정보보호 체계로는 효율적인 정보보호를 행할 수 없는 단점이 있다. 기존 정보보호 시스템이 아닌 IoT에 최적화된 경량화된 암호화 체계라든지 저사양에 맞는 프로토콜 등의 개발이 병행되어야 비로소 안전한 시스템이 될 수 있다.
향후 수년 사이에 우리는 많은 IoT 센서를 주변에서 볼 것인데, 정보보호가 이루어지지 않으면 원하는 IoT 세상은 현실화되기 어렵다는 점을 인식하여야 할 것이다.
* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2015. 2. 16.) 기고.