서비스·기기 설계단계부터 프라이버시 고려해야

지난해 11월 29일. SK브로드밴드와 LG유플러스의 DNS서버가 디도스(DDoS·분산서비스장애) 공격을 받았다.

한국인터넷진흥원은 당시 악성코드가 설치된 단말(좀비 PC) 중에는 통신기능이 있는 냉장고와 세탁기 등 이른바 ‘스마트 가전’도 있었다고 밝혔다.

과거에는 PC와 스마트폰 사용에만 주의하면 됐지만, 사물인터넷(IoT) 시대에는 보안위협이 도사리는 영역이 넓어졌다.

사물인터넷이 해킹에 취약하다는 것보다 더 치명적인 문제는 실시간 수집한 개인정보가 유출되면 사생활 침해로 이어진다는 점이다.

이에 따라 사물인터넷 서비스와 기기를 설계하는 단계부터 프라이버시를 고려하라는 규정을 법제화해야 한다는 주장이 나왔다.

국회입법조사처의 심우민 입법조사관은 23일 ‘사물인터넷 개인정보보호의 문제점과 입법적 대응방안’에서 이같이 지적했다.

다만, 규제가 필요한 상황을 예견해서 무작정 입법하기보다는 현장 상황과 실제 사업자·이용자의 요청을 반영해 가는 게 필요하다고 설명했다.

유럽연합(EU) 집행위원회는 사물인터넷 관련 법제를 만들 때 ‘소통적 규제 형성’이나 ‘가이드라인’ 등 연성법(Soft Law)적인 방식으로 접근하고 있다.

연성법이란 전통적인 법 관념인 경성법(Hard Law)과 대조되는 개념으로, 해당 법이 적용되는 이해당사자의 자율적 판단기준을 존중하는 법의 운용을 가리킨다.

아울러 개인의 행태나 성향을 자동으로 기록하는 ‘프로파일링’을 제도적으로 금지하되, 기술상황 등을 고려해 예외를 인정할 필요가 있다고 덧붙였다.

심 조사관은 “사물인터넷은 기술발전 초기단계이기 때문에 규제대상을 지금 예측하기 어렵다”며 “연성법적인 접근이 필요하다”고 말했다.

연합뉴스