[아이티데일리] 소형 무인기 드론을 이용해 30분 이내에 고객에게 물류를 배송하는 아마존의 ‘프라임 에어’, 섭씨 2,000도에도 견딜 수 있는 CCTV를 엔진의 코어에 설치해 엔진 내부 상황을 실시간으로 진단하는 롤스로이스의 ‘스네이크 로봇’, 주차장 바닥에 차를 인식할 수 있는 센서를 부착해 도시 주차 상황을 파악하는 시스코의 ‘주차 애플리케이션’…. 더 이상 상상이 아닌 현실이 되고 있는 사물인터넷 환경의 모습이다.

모든 사물에 센서를 부착하여 인터넷 망을 통해 사물 간 실시간으로 데이터를 주고받는 기술을 ‘사물인터넷(IoT, Internet of Things)’이라 부른다. 이렇게 사물인터넷 환경에서는 전자제품, 소프트웨어, 센서를 내장한 물리적 객체들을 연결한 네트워크가 우리 삶 속 깊숙이 파고들어 홈 자동화 및 보안 시스템을 제어하고 자동차들을 연결하며 스마트 도시 서비스를 개선하고 관리한다.

하지만 사물인터넷은 인간 삶의 질과 생산성을 향상시키는 동시에 프라이버시와 관련된 문제를 안고 있다. 블루투스, NFC, 센서 데이터, 네트워크 등을 통해 사물 간 정보를 주고받는 과정에서 센싱된 정보가 해커에 의해 수집될 수 있으며, 이는 범죄에 악용될 소지가 있다. 따라서 모든 것이 연결되는 사물인터넷 세상에서 사생활 보호는 우선시돼야 하며, 이를 위해 사물인터넷 서비스와 애플리케이션 개발·적용 과정에서 보안체계 구축에 염두를 둬야 한다.

프라이버시 문제의 핵심은 건물·서비스·정보 시스템에 대한 사용자 접근을 인증하고 승인하기 위해 많은 기업에서 사용되고 있는 ‘ID’로, 사물인터넷의 발달에 따라 ID는 개인식별도구의 기능을 넘어 객체 그 자체로 확대되고 있다.

특히 사물인터넷 환경에서 개인 ID 정보는 스마트 디바이스, 웨어러블 기기, 홈 자동화 시스템 등 모든 사물에 저장되며, 하나의 인터넷 망으로 연결된 사물은 건강, 라이프스타일, 식습관 등 소비자 정보를 서로 주고받는다. 따라서 사물인터넷은 언제나 양면성을 띄게 된다.

가령 스마트 계량기를 통해 가정의 에너지 사용량을 측정하고 이를 지속적으로 관리 및 예방하는 동시에 집주인이 외부에서 실시간으로 집안 내부 상황을 살피는 동안, 해커 역시 하이재킹을 통해 동일한 데이터에 액세스할 수 있다. 또한, 금융기관이 소비·여행·레저·건강 등 데이터에 기반해 맞춤형 금융상품을 제공하는 동시에 보험회사들은 동일한 데이터를 이용하여 개인의 보장수준을 결정할 수 있다. 이처럼 사물 간 인터넷이 연결될수록 데이터의 보안 장벽은 점점 허물어지고, 기업이나 이익집단은 이를 이익창출 수단으로 악용하는 문제점이 발생할 수 있다.

사물인터넷 환경에서 프라이버시를 보호하기 위한 필수적인 원칙 중의 하나는 데이터를 최소화하는 것이다. 즉, 필요한 데이터만 수집하고 이후 신속하게 데이터를 삭제하도록 보장해야 한다. 예를 들어 요즈음 물류관리, 생산공정, 자산관리, 신선유통관리 등 다양한 산업분야에서 RFID가 도입·이용되고 있다. 이 때 위치정보·프로세스·거래내역·메시지 등과 같은 자산 정보가 연결된 디바이스에 저장될 경우 다른 목적으로 사용될 잠재성이 있다. 따라서 RFID태그는 개인식별정보를 수집하거나 저장해서는 안 되며, 개인식별정보가 필요한 경우 데이터는 암호화돼야 한다.

또한, 암호화, 디지털 인증, 바이오메트릭스, 다계층 보안전략 등 기존의 보안 표준을 이용해 프라이버시를 보호하는 것 역시 사물인터넷 환경에서 매우 중요한 일이다. 지문 또는 홍채인식과 같은 사람의 신체를 이용한 바이오메트릭스는 프라이버시를 보호 할 수 있는 가장 효과적인 방법이다. 바이오메트릭스를 통한 디지털 크리덴셜을 실제 개인에게 연결시키면 정보사기·도용 등의 위험을 감소시킬 수 있다. 예를 들어, 진짜 지문과 가짜 지문을 구분할 수 있는 기술은 보안과 프라이버시를 한층 더 강화시킬 수 있는 것이다.

복수의 계층에 의한 보안전략 역시 효과적이다. 사물인터넷의 급성장으로 관련 업계가 시스템 디자인, 개발, 구축 및 관리에 있어서 프라이버시를 핵심 요소로 두는 것은 특히 중요해졌다. 개인정보 노출 기회가 더 많아지는 새로운 애플리케이션과 함께 기존 네트워크가 사물인터넷과 겹치는 부분이 더 많아지면서 중요성은 더욱 증가할 것이다. 사물인터넷이 확산되고 그에 따른 혜택을 구현하기 위해서는 보안과 프라이버시 역시 중요하게 다뤄져야 한다.