사생활 보호하며 개인·사회 이익 극대화 방법 필요
[데이터넷] 코로나19로 디지털 트랜스포메이션이 가속화되고 있는데, 이로 인해 공격면이 넓어진다는 문제에 직면하게 됐다. 특히 사이버 공격자들이 혁신적인 IT 기술을 이용해 한층 더 진화한 공격을 펼칠 것으로 예상된다. 올해 주목해야 할 보안 이슈와 대응 방안을 제안한다.<편집자>
‘데이터는 4차 산업혁명의 원유’라고 한다. 그 의미를 가장 잘 보여준 것이 우리나라의 코로나19 대응이라고 할 수 있다.
다른 나라들이 코로나19 확산 방지를 위해 강력한 락다운을 실시한 것과 대조적으로 우리나라는 자유로운 이동을 허락하되, 감염자의 동선을 추적해 밀접 접촉자를 분류하고 검사하는 적극적인 검사·추적 전략으로 코로나19에 대응하고 있다.
확진자를 찾기 위해 개인의 데이터를 활용했는데, 통신사와 신용카드 사용 이력을 추적해 전염 가능성이 높은 사람들을 찾아 검사받도록 강권했는데, 초기에는 사생활 침해 논란이 강하게 일었으며, 해외에서 특히 많은 비판을 제기했다. 그러나 추적에 이 용하는 개인정보는 ‘동선’ 뿐이었으며, 공개되는 개인정보는 성별, 나이대, 그리고 동선 등으로, 특정인을 알 수 있는 내용까지 알리지는 않았다.
사생활 침해 우려를 최소화하는 선에서 공공의 안전을 위한 데이터 사용은 적극적으로 이뤄져야 한다는 공감대가 형성됐으며, 데이터 경제 시대에 개인정보를 어떻게 활용하고 보호해야 하는지 모범사례를 보여줬다고 평가받는다.
데이터 경제 시대 맞는 거버넌스 수립 필요
가트너는 ‘2021년 전략기술’을 발표하며 ‘행동 인터넷(IoB)’이 중요해질 것이라고 강조했다. ‘코로나19 확진자 동선 파악’에서도 알 수 있듯, 초연결 사회에서는 ‘디지털 흔적(Digital Dust)’이 광범위하게 남게 된다. 사람들의 행위, 얼굴인식, 소셜 미디어 등 다양한 소스에 디지털 흔적이 남아 있으며, 기업·기관은 이를 활용하고자 하는 욕구가 매우 강하다. 공동체의 이익, 개인의 안전을 위한 활동뿐 아니라 기업의 비즈니스 이 익을 위한 활동도 강하게 요구될 것이며, 개인은 그 정 보 제공을 동의하거나 거부할 수 있어야 한다.
2020년 시행된 데이터 3법은 ‘IoB’ 시대를 본격적으로 여는 계기가 될 것으로 보인다. 코로나19로 비대면 서비스가 급속하게 확산됐다. 다양한 온라인 금융 서비스, 비대면 결제, 화상회의와 온라인 협업, 디지털 마케팅이 활발하게 이뤄졌으며, 더 많은 고객의 정보를 수집해 비즈니스에 활용할 수 있는 방법을 마련하는 것이 핵심 과제가 됐다.
2021년 마이데이터 사업자가 결정되고 본격적인 사업이 진행되면 데이터 경제의 본격적인 막이 열릴 것이 다. 마이데이터 사업자를 비롯한 기업·기관들은 더 많은 사용자가 자신의 데이터를 이용할 수 있게 동의를 이끌어내야 하며, 이 데이터를 안전하게 보호하는 한편 데이터 제공에 동의한 사용자에게 직접적인 혜택이 있다는 것을 알게 해야 한다. 또 수집한 개인정보를 비 즈니스에 사용할 수 있도록 적절하게 가공하고 분석해야 한다.
이는 기술만으로 해결할 수 있는 것은 아니며 마이데이터 시대를 위한 데이터 거버넌스를 만들고 리스크를 관리하면서 시장을 분석해 비즈니스를 성공시킬 전 략을 만드는 것이 중요하다. 제한적인 범위지만, 비식별화된 개인정보는 본인 동의 없이 사용할 수 있게 되면서 데이터 경제 시대에 더 다양한 데이터 활용 서비스 가 등장할 수 있을 것으로 기대되고 있다.
꿰어야 보배인 구슬, 도둑맞지 않도록 조심해야
데이터 경제 시대에도 가장 중요한 것은 보안이다. ‘구슬이 서말이라도 꿰어야 보배’이며, 서말의 구슬을 다른 사람이 훔쳐가서 보배로 만들게 해서는 안 된다. 개인정보를 안전하게 보호하기 위해 비식별 처리된 데 이터가 여러 모양으로 결합되면서 재식별되지 않도록 해야 하며, 개인정보 원본은 반드시 암호화 보관하고, 암호 키를 안전하게 보호해 권한 없는 사용자가 탈취 하거나 권한있는 사용자의 오남용으로 인해 피해가 발생하지 않도록 해야 한다.
또한 개인은 불필요하게 너무 많은 서비스에 개인정보 제공동의를 하지 않도록 주의하고, 너무 많은 개인 정보를 요구하는 서비스를 사용하는 것에 신중을 기할 필요가 있다. 안전한 비밀번호를 사용하도록 습관을 들이는 것도 필요하다.
