 이홍섭 한국정보보호진흥원 원장정보통신부가 주도하는 `IT 839 전략'은 우리 경제의 주요 기반인 IT산업을 경쟁력 높은 미래형으로 끌어올릴 핵심 성장전략이다. `839'는 8대 서비스, 3대 인프라, 9대 신기술을 가르킨다. 정보통신부는 `IT 839 전략'을 신속하고 강력하게 추진하고 있다. 이 전략의 로드맵에는 국민소득 2만달러 시대를 열 첨단 IT 기술의 연관성을 고려한 과학적인 기술 개발 일정이 촘촘히 잡혀 있다. 쉽게 말해 이 전략은 세계 최고 인프라를 바탕으로 국내 경제를 견인하고 있는 IT산업에 날개를 달자는 구상이다. 최근 IT의 발달은 통신망의 광대역화, 통신ㆍ방송ㆍ정보 등 기술의 융합화를 가속화하고 있다. 이에 따라 수많은 사물에 전파식별(RFID)이나 컴퓨팅 기능이 부가되고, 네트워크화하는 유비쿼터스 센서 네트워크(USN) 시대 구현도 코앞에 다가와 있다. 그러나 정보보호 분야에 종사하는 이들은 무엇보다 `IT 839 전략'의 성공적 추진을 담보할 정보보호 기반 다지기에 노력을 집중하고 있다. RFID 태그를 부착해 언제 어디서든 신속하게 무선 네트워크를 통해 신호를 인식하는 유비쿼터스 센서 네트워크(USN)의 경우만 해도 보안상 여러 선결과제를 안고 있다. RFID의 특성상 반도체 칩에 수록된 정보는 당사자도 모르는 상태에서 쉽게 판독될 수 있으며, 태그 정보와 연동된 방대한 데이터베이스가 무선 네크워크를 통해 순식간에 누출돼 악용될 소지도 있다. 또 지갑이나 가방, 주머니 안에 들어있는 전자태그가 원치 않는 센서에 읽혀 나쁜 곳에 사용될 수 있으며, 전자태그를 이용한 개인 추적이나 개인정보 침해도 가능하다. 외국에서는 실제로 RFID 판독기가 건물 바닥 타일에 심어져 소비자들을 스캔하는 사례가 보고된 바 있다. 이런 점을 고려해 미국과 일본은 일찌감치 RFID와 USN 활성화에 따른 프라이버시 침해 방지를 위한 법제화에 착수해 가시적인 성과를 거두고 있다. 미국의 소비자단체인 카스피언(CASPIAN)은 지난해 `RFID 소비자 보호법안'을 제안했다. 이 법안은 지난 2월 유타주, 지난 4월 미국 캘리포니아주 의회를 각각 통과했다. 캘리포니아주에서 통과된 법안은 상품에 부착된 RFID로부터 판매 전이든 후든 상관없이 개인식별 정보를 얻어서는 안된다는 내용을 담고 있다. 유타주 법안은 RFID가 판독기에 정보를 제공할 수 있음을 소비자에게 사전에 고지하되, 그 고지는 눈에 잘 띄는 곳에 해야 하며, 원치 않을 경우 소비자는 제품판매 시점 이전에 RFID 태그의 기능 정지를 요구할 수 있음을 명시하고 있다. 일본 경제산업성은 지난 1월 `RFID 기술에 관한 프라이버시 보호 가이드라인(안)'을, 총무성은 지난 2월 `RFID 개인정보 보호 가이드라인(안)'의 제정 필요성과 기본 내용을 발표했다. 이처럼 각국은 프라이버시 침해 방지 대책을 속속 내놓고 있다. 우리나라도 지난 2월 `u-센서 네트워크 구축 기본계획(안)'을 발표하는 등 USN 도입을 추진중이지만 관련 기술 상용화에 따른 법적 장치 마련을 위한 국가 차원의 노력은 아직 미흡한 실정이다. 따라서 지금부터라도 민관이 힘을 합쳐 신기술 적용에 수반될 프라이버시 보호방안 마련을 서둘러야 한다. 이 과정에서 필요하다면 가이드라인을 만들고 법적 장치도 도입할 필요가 있다. 미래 첨단 기술은 개발 초기부터 비즈니스 모델을 연구하는 것도 중요하지만, 그에 못지않게 부작용에 대비한 제도적 준비를 병행해야 한다. 이러한 준비가 길게 보면 첨단기술 도입에 따른 사회적 비용을 최소화하는 길이다. |