최근 국내에서 불고 있는 스마트폰 열풍은 놀라울 정도다. 아이폰 판매량이 올해 안에 100만대를 넘어설 것으로 추산되고, 스마트폰 전체 시장은 이미 200만대를 초과한 것으로 보인다.
스마트폰이 유행과 더불어 개인정보 측면의 의미있는 변화를 정리해 볼 필요가 있다. 첫째는 개인의 위치정보의 활용이 급속히 확대되고 있다는 것이다. 과거 휴대폰의 경우 GPS칩 장착비율이 10% 미만이었지만 최근의 스마트폰은 거의 대부분 GPS칩을 내장하고 있다. 스마트폰에서 활용되는 앱들도 위치정보를 활용해 길을 찾아 주고, 친구를 찾아주며, 심지어 처음보는 사람끼리 만남을 주선하기도 한다. 위치정보를 활용함으로써 이용자의 과거 및 현재 상태를 파악함은 물론 미래에 어떤 경향으로 행동할 것인지를 분석하는 것이 가능해지고 있다. 아마도 과거 10년 동안의 개인정보보호의 주요 이슈가 주민등록번호를 중심으로 발생했다면, 앞으로 10년 동안의 개인정보보호 문제의 화두는 위치정보일 것이다.
둘째는 글로벌 인터넷 기업의 개인정보보호에 대한 정책의 변화다. 소셜네트워크서비스(SNS) 페이스북의 가입자가 곧 5억명을 초과할 예정이며, 트위터의 가입자는 이미 1억명을 넘어섰다. 페이스북과 트위터에서 특정인을 검색하면 그 이용자의 정보(도시, 이름, 친구 이름, 사진, 가입 이유, 남긴 글)를 볼 수 있으며, 이를 통해 그 사람이 어떻게 살아왔는지, 현재 어떤 의도를 가지고 있고, 미래에 어떤 행동을 취할지에 대한 예측도 가능하다. 이런 배경에는 2009년 말부터 페이스북이 취한 개인정보에 대한 대대적인 정책의 변화와 기존 트위터나 구글의 옵트아웃(opt out) 정책이 존재한다. 페이스북은 가입자의 개인정보를 완전개방하고 판도라나 마이크로소프트 등과 같은 기업에 제공한다. 이러한 개인정보에 대한 글로벌 인터넷 기업의 정책 변화는 그동안 각국의 정부와 규제기관이 지향하던 프라이버시 정책과는 방향을 달리한다.
급변하는 환경에서 국내 개인정보보호에 대한 규제의 틀을 통신 및 인터넷 기술의 발전, 이용자의 편이성, 산업의 발전 측면에서 재정비할 필요가 있다. 또한 개인정보보호 정책의 목표와 전략도 재검토해야 한다. 이를 위해 몇가지 방향을 제시하면 첫째, 저장돼 있는 개인정보에서 움직이는 개인정보로, 다시 말해 계속 생성되는 개인의 특성정보로의 관심이 필요하다. 둘째 주민등록번호 중심의 관리에서 위치정보와 개인의 성향정보 등으로 관리 초점을 다변화해야 한다. 셋째, 보안 솔루션에 의존했던 개인정보보호체계도 이용 행태 기반의 문제해결 방식으로 전환돼야 한다. 그동안의 개인정보보호에 대한 조치들은 개인정보의 유통을 억제하는 정책에 기인했다. 이제는 그 한계를 파악하고, 효과를 측정해 볼 시점이다.
스마트폰 환경은 개인정보보호 시스템에 대한 새로운 접근 방식을 제공한다. 스마트폰 금융거래 시 이용자의 위치를 파악하면 보다 안전한 거래가 가능하다. 예를 들면 카드 결제 시 서울에서 결제 후 10분 후에 부산에서 결제가 이뤄졌다면 인간의 일반적인 이동속도를 고려할 경우 불가능한 거래이므로 제지할 수도 있다.
스마트폰의 질주는 거침이 없고 그 속도도 매우 빠르다. 속도가 빠를수록 브레이크의 성능도 같이 향상돼야 한다. 또는 브레이크에도 한계가 있을 때는 다른 안전장치가 강구돼야 한다. 지금이 이를 종합적으로 점검할 시점이다.
이경호 시큐베이스 대표이사 klee@secubase.com
