사물인터넷(IoT)은 단순한 데이터 전송에 머물렀던 M2M과 달리 데이터를 활용한 새로운 부가가치 창출이 가능한 개념이다. 홈IoT와 자율주행자동차, 헬스케어 모두 기기에서 나오는 방대한 양의 데이터가 신산업 원동력이 된다. 이처럼 IoT가 확산되면 데이터 수집이 가능한 IoT 기기가 증가하면서 데이터 축적과 활용이라는 측면에서 ‘개인정보보호’가 이슈로 떠오를 수 밖에 없다.
사물인터넷에서 나오는 데이터 수집은 개인 프라이버시를 뛰어 넘는 문제일 수 있다. 예를 들어 홈IoT에서 나오는 데이터를 파악하면 집안에서 어떤 기기를 사용하는지, 심지어는 집을 오랫동안 비웠는지 여부도 알 수 있다. 범죄 가능성이 열려있는 것이다.
자율주행차에서 나오는 데이터로는 언제 어디를 갔는지 알 수 있다. 매우 민감한 개인 위치정보가 노출되는 것이다. 헬스케어에서 나오는 데이터는 사실상 모든 정보가 가장 은밀한 사생활 영역에 속한다. 신체 치수는 물론이고 무슨 병을 앓고 있는지까지 한눈에 파악할 수 있다.
정보처리 기술이 발전하면서 기존에는 알 수 없었던 정보가 파악되기도 한다. 점점 개인을 식별할 수 있는 가능성이 커진다. 또 빅데이터 기술과 결합하면 개인이 동의하지 않은 목적으로 정보가 이용될 수 있다. 정보가 의도하지 않은 곳에서 사용되는 문제도 있다.
개인정보는 당연히 보호해야 한다. 하지만 개인정보보호에 치중하면 지나친 규제로 IoT 산업 성장이 어려워진다. 전문가들은 상충하는 두 가치를 모두 만족시키기 위해 IoT에서 개인정보를 유연하게 정의해야 한다고 지적한다. 개인을 판별할 수 없는 ‘비식별화’ 조치를 한 정보는 개인정보가 아니라는 점을 사회적으로 인정해줘야 한다는 것이다.
예를 들어 휴대폰 마지막 네 자리 숫자는 그 자체로 누구인지 알기 어렵기 때문에 개인정보가 아니라는 것이다. 이에 대한 사회적 합의가 이뤄지지 않으면 IoT에서 생산된 데이터가 지나친 규제를 받게 돼 IoT 산업 발전에도 부정적 영향을 미칠 수 있다는 지적이다.
김용주기자 kyj@etnews.com
