[포럼] 프라이버시 보호돼야 스마트시티다

입력 2019-03-20 18:05

염흥열 순천향대 정보보호학과 교수

[포럼] 프라이버시 보호돼야 스마트시티다 — 염흥열 순천향대 정보보호학과 교수

서울시를 비롯한 전국 곳곳의 지자체들이 스마트 시티를 구축하겠다고 발 벗고 나서고 있다. 스마트 시티에서 제공하는 다양한 서비스는 시민의 안전과 편의성을 크게 향상시킬 수 있을 것으로 기대되고 있다. 스마트 시티는 스마트폰 모바일 기술, 사물인터넷, 5세대 이동통신(5G), 빅데이터 분석, 인공지능 기술, 블록체인 기술 등의 최첨단 정보통신기술(ICT)을 이용해 스마트 플랫폼을 구축하고, 도시의 자산을 효율적으로 운영하여 시민들에게 안전하고 윤택한 삶을 제공하고자 하는 의도로 시작되었다.

정부는 작년 12월 스마트시티 국가시범도시(세종 및 부산)를 선정하고 공간 구상과 주요 콘텐츠 이행 방안, 주체별 역할, 사업 규모, 정부지원 등 시범도시 조성을 위한 시행 계획을 마련했다. 서울시도 최근 '스마트시티 서울 추진계획'을 발표했다. '스마트시티 서울 추진계획'에는 시민 일상과 밀접한 행정, 교통, 안전, 환경, 복지, 경제 등 6대 분야 총 18개 전략과제가 추진될 예정이다. 스마트 시티 서비스는 수집되는 다양한 데이터 활용을 전제하고 있다. 어느 버스 정류장에 특정 시간에 버스를 기다리고 있는 승객의 수를 예측하여 해당 버스 노선의 버스 배차 간격을 결정할 수 있다. 이러한 서비스를 제공하기 위해서는 시민들의 위치 정보와 센서 정보가 필요하다.

데이터 분석을 통해 유용한 정보를 만들기 위해서는 시민에 대한 다양한 데이터의 활용이 필요하다. 이 데이터에 정보주체를 식별할 수 있는 개인정보를 포함하면 얘기가 달라진다. 스마트 시티에서 발생 가능한 전형적인 프라이버시 위협들이 있다. 시내 전역 (버스, 외부 상점 등)에 산재한 CCTV 영상정보, 얼굴 인식 센서 등 기술을 사용하여 특정 시민의 위치를 추적하는 것이 가능해 진다. 스마트 시티 서비스 설계 단계부터 프라이버시를 고려해야 서비스 혁신과 신뢰를 확보할 수 있다.

스마트 시티 서비스의 신뢰는 어디에서 나올까? 시민으로부터 나올 것이다. 신뢰는 시민들에 대한 개인정보가 프라이버시 침해 소지가 없도록 안전하게 관리되고 있다는 믿음에서 시작된다. 이러한 믿음이 허물어지는 순간 그 믿음에 기초한 서비스에 대한 신뢰가 무너지게 된다. 이것이 스마트 시티 서비스에서 프라이버시가 고려되어야 하는 이유이다.
프라이버시는 개인 정보의 수집, 유지, 이용 및 공개로부터 사람들의 사생활에 부당한 침해가 발생하는 것을 막기 위한 사람들의 권리를 통상 지칭하고 있다. 설계에 의한 프라이버시(privacy by design)란 정보통신기술을 이용한 제품, 서비스 등의 전체 생명주기 동안 프라이버시를 고려해야 한다는 원칙이다. 개인정보를 수집 및 이용하기 위해서는 정보주체의 명시적 동의가 필요하며 최소한의 양으로 수집해야 한다. 제3자에게 제공되는 경우 정보주체의 동의가 필요하며, 정보의 정확성과 필요기간 동안만 보유해야 한다. 유효기간이 경과되면 삭제해야 하고, 정보주체는 언제든지 동의를 철회할 수 있는 권리가 주어져야 한다. 프라이버시 영항평가는 정보시스템을 신규로 구축하거나 기존의 정보시스템에 심대한 변경이 있을 경우 필요하다. 정보시스템의 설계에서 배치, 운영, 폐기 등의 전 수명동안 발생 가능한 프라이버시 위험을 식별하고, 그 위험을 감소하기 위한 프라이버시 보호조치를 강구하도록 요구하는 것이다. 주민등록번호와 같은 민감 한 개인정보는 서비스 초기 설계 단계에서 유출이나 노출되는 것을 막기 위해 암호화해 저장하고 유통하게 해야 한다. 프라이버시 영향 평가는 우리나라의 경우 일정 규모 이상의 민감한 정보를 처리하는 공공 기관에 대해 의무적으로 요구하고 있다.

스마트 시티 서비스 정보시스템을 운영하는 동안에 조직에 의한 개인정보관리체계(ISMS-P)를 수립하고 운영해야 한다. 정보시스템을 운영하는 동안 발생 가능한 위협 요인을 스스로 식별하고 위협 요인을 제거해야 한다. 스마트 시티에서 정보시스템 운영 시에 수집, 이용, 제공, 공유, 그리고 폐기되는 개인정보의 전 생명주기 동안 개인정보의 흐름을 파악하고, 그 흐름에서 발생한 보안 위협과 프라이버시 위협을 감소할 수 있는 기술적·관리적·조직적 보호조치를 수립하고 지속적으로 운영이 필요하다.

스마트 시티 서비스는 개인정보의 안전한 활용이 전제되어야 한다. 설계에 의한 프라이버시 원칙과 디폴트에 의한 프라이버시 원칙이 고려되어야 한다. 스마트 시티 서비스 초기 설계 단계부터 프라이버시 영향이 고려되어야 한다. 또한 운영 단계에서 개인정보관리체계를 구축하고 운영할 필요가 있다. 서비스의 글로벌 운영 환경을 고려한 프라이버시 국제표준의 개발과 국제표준에서 제시된 기준에 근거한 서비스의 운영이 필요한 시점이다. 이러한 노력이 스마트 시티 서비스의 신뢰성을 확보하게 할 것이다.

[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]

가장 많이 본 기사