F O C U S 2 사물인터넷 활성화를 위한 법제도 개선방안 박미사 사람, 사물, 공간, 데이터 등 모든 것이 인터넷으로 연결되는 사물인터넷은 전 산업분야와 융합하여 새로운 서비스를 창출하고 부가가치를 높이는 창조경제의 핵심동력 중 하나이다. 그 러나 신산업 적용 법규의 미비, 기존 법령 간 충돌 등은 사물인터넷 활성화의 걸림돌이 된다는 우려가 제기된다. 이에 사물인터넷 관련 법규들 중 문제점이 제기되는 개인정보 보호법, 위치 정보의 보호 및 이용 등에 관한 법률을 중심으로 법제도 개선방안에 대해서 알아보고자 한다. Ⅰ. 서론 Ⅱ. 사물인터넷 시장 동향 및 시사점 Ⅲ. 사물인터넷 활용 관련 법제도상의 문제점 1. 사물인터넷의 활용과 개인정보 유출 문제 2. ICT신산업과 개인정보 보호법 의 적용 문제 3. 사물인터넷과 관련한 위치정보법 의 문제점 Ⅳ. 사물인터넷 관련 법제도 개선방안 1. 개인정보보호법의 대응방향 2. 위치정보법의 대응방향 3. 사물인터넷 활성화 지원 통합법제 마련 Ⅴ. 결론 ** 한국인터넷진흥원 법제연구팀 연구원(ms2437@kisa.or.kr) 22 INTERNET & SECURITY August 2014
Ⅰ. 서론 사물인터넷(Internet of Things, IoT) 1 이라는 개념은 1999년 MIT의 오토 아이디 센터 (Auto-ID Center) 소장인 애시 톤(Kevin Ashton)이 처음으로 이를 사용하였으며, 이후 관 련 시장분석 자료 발표를 통해 대중화 되면서 알려지게 되었는데, 그에 따르면 일반적으로 사람, 사물, 공간, 데이터 등 모든 것이 인터넷으로 서로 연결되어 정보가 생성, 수집, 공유, 활용되는 것이라고 한다. 우리의 일상은 사물인터넷으로 인해 가상 세계와 현실 세계가 상호 연결됨으로써, 기존의 오프라인상의 체제 등은 더 이상 의미가 점차 없어지고 있다. 2 우리 사회는 산업혁명, 정보화혁명을 거쳐, 모든 것이 인터넷과 연결되는 사물인터넷(IoT, Internet of Things) 기반의 초연결 혁명 진행 중이다. 현재 인터넷에 연결된 사물( 13년 26억 개)은 1% 미만이나, 향후 연결확대( 20년 260억 개) 과정에서 다양한 혁신과 사업기회 창출될 것이다. 3 4 사물인터넷을 공공(대민서비스 혁신), 산업(생산성 효율성 및 부가가치 향상), 개인(안전, 편리 등 삶의 질 제고) 등 국가사회 현안해결의 수단으로 활용하고, SW 센서 부품 디바이스 등 산업 경쟁력 강화 및 창의적 IoT 서비스 제품 창출과 혁신을 주도 할 중소 중견 전문기업 육성 및 기획단계부터 IoT 제품 서비스의 보안 내재화할 것이다. 5 우리나라의 사물인터넷 경쟁력은 해외 주요국에 비해 아직 미흡하나, 국가별 사물인터넷 준 비지수 에서 미국에 이어 2위 (IDC, 2013)로서, 우수한 ICT 인프라 및 제조역량 등을 갖추고 있어 세계시장을 선도할 만한 잠재력은 충분하다. 6 1 사물인터넷이란 인간과 사물, 서비스 세 가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네 트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망이다. IoT의 주요 구성 요소인 사물은 유무선 네트워크에 서의 end-device 뿐만 아니라, 인간, 차량, 교량, 각종 전자장비, 문화재, 자연 환경을 구성하는 물리적 사물 등이 포함하며, 이동통신망을 이용하여 사람과 사물, 사물과 사물간 지능통신을 할 수 있는 M2M의 개념을 인터넷으로 확장하여 사물은 물 론, 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화되었다. <민경식 수석연구원, Netterm, 한국인터넷진흥원, 32면> 2 [머니투데이 뉴스] 사물인터넷 시대, 법률의 변화 [변호사 김승열의 경제와 법]<11> http://news.mt.co.kr/mtview.php?no=2014080808544860491&type=1&vml 3 Gartner, 2013 4 세계시장 전망 : 13년 2천억 불 20년 1조 불* (Machina Research, Stracorp 2013)/ 국내시장 전망 : 13년 2.3조 원 20년 17.1조 원 (Stracorp 2014) 5 향후 3년간 사물인터넷 솔루션의 50%가 벤처기업에서 창출될 전망(Gartner, 2013) 6 미래부 보도자료, 사물인터넷 활성화 기본계획, 2014. 5. 8. 23
사물인터넷의 사례로 주변의 모든 것에 센서 SW 통신기능 등이 내장되고 인터넷에 연 결되어 클라우드 기반의 서비스(Everything as a Service)로 이용되고 있다. 7 가정에서 사용하는 컴퓨터, 홈시어터, 냉장고 등을 원격으로 유지 보수해주는 서비스, 교 통량을 측정하여 차량 내비게이션 단말기로 빠른 길 정보를 제공해주거나 배송 화물의 현재 위치와 경로를 원격으로 관리해 주는 서비스, 전기, 가스, 수도 사용량을 원격으로 체크하고 국가 전체의 에너지 자원 수급을 조절해주는 서비스 등이다. 이렇듯 사물인터넷은 전 산업분 야와 융합하여 새로운 서비스를 창출하고 부가가치를 높이는 창조경제의 핵심동력 중 하나라 고 할 수 있다. 8 그런데 문제는 기존의 법규들이 새로운 서비스를 창출하고 부가가치를 높이는 사물인터넷 활성화에 장애물로 작용하고, 새로운 상품의 시장 유통을 방해할 수도 있다는 점이다. 9 앞으 로 본고에서는 사물인터넷 관련 법규들 중 개인정보 보호법, 위치정보의 보호 및 이용 등에 관한 법률을 중심으로 법제도 개선방안에 대해서 알아보고자 한다. Ⅱ. 사물인터넷 시장 동향 및 시사점 1. 사물 인터넷(Internet of Things)의 시장 전망 사물인터넷은 신사업 창출기회를 제공할 전망이다. 네트워크상 각종 기기가 상호 연결되 는 인터넷 환경 도래로 새로운 사업모델의 창출기반 마련하였고, ICT와 타 산업 간 융합 추 세 속 사물인터넷 부상을 계기로 창의적이고 새로운 양상의 기기 및 서비스 출현 요구가 업 계 대내외적으로 증가하였다. 또한 관련 업계의 적극적 움직임으로, 커넥티드카, 헬스케어용 스마트밴드 등 주요 융합 사례 출현으로 앞으로 신산업이 발전할 전망이다. 10 7 미래부 보도자료, 사물인터넷 활성화 기본계획, 2014. 5. 8. 8 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서(2013.11), 1면. 9 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서(2013.11), ⅹⅰ면. 10 산업은행 조사분석부, 사물인터넷의 국내외 주요 적용사례 분석과 시사점, 69면. 24 INTERNET & SECURITY August 2014
<표 1> 사물인터넷을 활용한 분야별 응용사례 구분 분야 사례(업체명) 서비스내용 및 기대효과 자동차 커넥티드카(구글, 테스라) 자동차에 네트워크 연결기능을 탑재하여, 인포테인먼트 등 고도의 편 의 제공 개인 IoT 헬스케어 스마트밴드(JAWBONE) 운동량 등등 신체정보 제공을 통해 개인건강 증진 도모 생활가전 스마트가전(LG전자 홈쳇) ICT 기반의 주거환경 통합 제어로 생활편의 제고 물류 프라임에어(Amazone) 무인비행기를 이용한 택배서비스로 소비자의 이용 편리성 제고 및 원 격제어 등을 통한 관리 효율 향상 산업 IoT 공공 IoT 농업 스마트팜(SKT) 시설물 모니터링, 농지, 작물의 생육과정 관찰을 통해 작업효율 개선 공장 스마트공장(GE, 지멘스) 생산 가공 유통공정에 ICT 기술 접목으로 생산성 향상 도모 보안관제 원격 관제, 전자발찌 CCTV, 노약자 위치정보 등의 정보 제공으로 사전적 사고 예방 환경 스마트크린(LGU+) 대기 질, 쓰레기양의 정보 제공으로 환경오염 최소화 유도 에너지 스마트미터(누리텔레콤) 에너지 사용량의 원격 검침, 실시간 과금으로 관리 효율성 증대 출처 : 산업은행 조사분석부 사물인터넷의 국내외 주요 적용사례 분석과 시사점 전세계 인구( ) (단위: 억 명, 개) 연결기기 ( ) (단위: 개) 0 1인 연결기기 ( ) 10 40 20 4 2 0 0 2003 2010 201 ( ) 2020( ) 7 (단위: %) 4 4 3 1 제 스 보 11 11 1 유통 IT 서비스 유 부 산관 업 통신 출처 : 산업은행 조사분석부 사물인터넷의 국내외 주요 적용사례 분석과 시사점 [그림 1] 전세계 인구대비 연결기기 증가 추이 20년 분야별 부가가치 창출 비중 또한 사물의 인터넷 연결 확대 속 막대한 경제적 부가가치 창출이 예상된다. 11 현재 진행 중인 사물인터넷 서비스를 비롯한 신산업 출현에 따른 2020년 경제적 부가가치는 1.9조 달 11 전세계 인구 1인당 연결기기(개) 증가 추이 : 0.08( 03년) 1.84( 10년) 3.47( 15년) 6.58( 20년), 산업은행 조사분석부, 사물인터넷의 국내외 주요 적용사례 분석과 시사점, 6면 참고. 2 사물인터넷 활성화를 위한 법제도 개선방안 25
러로 전망된다. 12 세계 각 국 정부와 관련 업계는 사물인터넷 시장에 적극적 관심을 표명하고 있으며, 주요 국들은 경제 산업혁신을 위한 실현수단으로 사물인터넷을 선정하고, 잇따른 진흥정책을 발 표하고 있다. 13 세계 네트워크 장비 시장의 3분의 2를 석권하고 있는 미국의 네트워크 통신회사 시스코 (Cisco)에 따르면 올해 사물인터넷이 1조 2000억 달러의 가치가 만들어질 것으로 기대되며, 그 중에 미국이 전체의 3분의 1을 차지할 것이라고 예상했다. 또한 미국 국가정보위원회(NIC)는 2025년까지 미국 국가경쟁력에 영향을 미칠 수 있는 혁 신적인 6대 현상 파괴적 기술 중 하나로 사물인터넷을 선정하였으며, NIC의 사물 인터넷 기 술개발 로드맵에 따르면, 사물 인터넷은 RFID에서 출발해 사람 및 모든 사물들의 위치 정보 가 네트워크에 연결됨으로써 상호간의 모니터링과 제어가 가능한 방향으로 발전할 전망이 다. 14 한편 유럽연합(EU)은 2013년 6월 핀란드 헬싱키에서 사물인터넷포럼을 창설하였다. 동 포럼에는 세계 8개국 14개 연구단체가 참가하고 있으며, 집행기관인 유럽위원회(European Commission)로부터 지원을 받고 있다. 동 포럼은 사물인터넷 영역에서의 기술발전과 개인 정보보호, 윤리규범의 형성 등에 기여할 것을 목표로 하고 있으며, 이와 함께 새로운 비즈니 스모델의 구축을 위한 연구도 추진할 계획이다. 15 2. 시사점 앞에서 살펴본 국내외 사물인터넷 산업 시장 동향으로 살펴보았을 때, 사물인터넷은 비즈 니스 모델의 혁신적 변화수단 및 ICT와 타 산업 간 융합 활성화 기반으로 기능할 것임을 알 수 있다. 사물에 네트워크 통신기능을 부여하는 기술적 기반 및 창조적 사고 마련을 통해 기 존 산업의 생산성 향상 및 새로운 서비스 시장 형성의 가능성이 무궁무진하다. 12 Gartner( 13.11월), Forecast, The Internet of Things, Worldwide, 2013. 13 산업은행 조사분석부 사물인터넷의 국내외 주요 적용사례 분석과 시사점, 71면. 14 한국방송통신법연구소(김성천), 사물인터넷 활성화를 위한 제도개선 정책협력방안 연구, 42면. 15 한국방송통신법연구소(김성천), 사물인터넷 활성화를 위한 제도개선 정책협력방안 연구, 43면~48면. 26 INTERNET & SECURITY August 2014
한편, 사물인터넷 활용한 신산업에 대한 가치는 높게 평가되나, 신산업 활성화 및 안정적 정착을 위한 관련 법제도 기반이 미비한 실정이다. 기존에 있는 법규들로는 새롭게 생성되는 서비스에 적용될 법규의 마련이 시급하다고 본다. 16 또한 사물인터넷을 활용한 새로운 상품 의 개발에 대한 장애요소로 작용하고 있는 규제법제의 내용을 확인해 본 후, 이러한 규제를 해소시킬 것인가의 여부와 해소를 시킨다면 어떠한 방안을 이용하여야 할 것인가에 대하여 알아보는 것이 필요할 것이다. 17 <표 2> 사물인터넷 보안 침해사고 사례 18 분 야 홈 가전 내 용 냉장고, TV 해킹을 통해 1년간 약 75만 건의 스팸메일 발송(proofpoint, 14.1) Thingbot이라는 악성코드가 홈네트워크에 침투하여 가전제품을 감염시킴 임베디드 리눅스, 아파치 서버 등을 탑재한 가전기기, 게임기, 셋톱박스 등도 감염 가능 필립스 社 에서 출시하는 LED 전구 제어시스템 해킹 시연(Dhanjani, 13.8) - LED 전구 제어기기에 대한 취약한 접근권한 설정 및 패스워드 검증체계 무력화 리눅스가 탑재된 PC, 가정용 라우터, 셋톱박스, CCTV 등 다양한 디바이스를 감염시킬 수 있는 신규 웜 Linux.Darlloz 발견( 13.11) 러시아, 중국산 다리미, 주전자에서 무선네트워크 접속 및 도청 기능이 탑재된 칩셋 발견( 13.10) - 약 200m 근방에 보안설정이 안된 무선네트워크 접속 및 해당 네트워크에 연결된 컴퓨터로 바이러스 전송, 도청 가능 자동차 의료 에너지 보안 악성 앱에 감염된 스마트폰을 무선통신망을 통해 차량의 전자제어장치(ECU)와 연결하여 차량을 원격제어하는 해킹 시연( 13.9) 심박기에 내장된 전송기(transmitter)의 펌웨어를 해킹하여 전기공급량을 원격제어 하는 해킹 시연 (Breakpoint Security Conference, 2012) 인슐린 농도를 조절할 수 있는 인슐린 펌프의 통신 주파수 해킹을 통해 인슐린 투여량을 원격에서 조작하는 해킹 시연(BlackHat USA, 2013) 푸에르토리코의 스마트미터 관련업체 전직 직원이 스마트미터 소프트웨어를 불법 조작하여 평상시 전기요금의 50~75%(2년간 약 3,400만 달러 손실) 부과( 09) 美 일리노이주 수력발전소의 SCADA 시스템이 악성코드에 감염되어 펌프 오작동을 일으키고, 이로 인해 일부 발전설비에 셧다운 발생( 10.7) 美 TRENDnet 社 IP카메라 20여 종의 기기 IP주소만 알면 누구나 온라인으로 영상 및 음성을 도 감청 가능한 소프트웨어 결함 발견( 12.2) FTC는 TRENDnet IP카메라 해킹으로 인한 사생활 침해 우려가 고조됨에 따라 규제안 마련 중 16 산업은행 조사분석부 사물인터넷의 국내외 주요 적용사례 분석과 시사점, 85면. 17 한국방송통신법연구소(김성천), 사물인터넷 활성화를 위한 제도개선 정책협력방안 연구, 2013.11, 11면. 18 한국인터넷진흥원, 내부자료(2014) 인용 2 사물인터넷 활성화를 위한 법제도 개선방안 27
사물인터넷 환경에서의 위협요인을 살펴보면, 보호되어야 할 자산과 서비스 환경 및 구성 요소 등은 기존의 정보보안 환경과는 차이가 있다. 우선, 보호 대상을 식별하기 어렵다는 것 이다. 수만 개에서 수백억개에 19 이르는 단말/센서에서 생산되는 정보의 식별, 보호대상의 구 분이 어렵기 때문이다. 서로 다른 단말/센서 유무선 네트워크 플랫폼, 애플리케이션의 연동 으로 보안위협의 발생 접점이 증가한다는 점도 위협 요소의 하나이다. 이러한 위협요소의 증 가에도 불구하고 위협을 막기 위한 하드웨어 자원의 부족 및 다양한 분야에 적용 가능한 보 안기술이 부족하다는 것도 위협요인의 하나로 지적된다. 사물인터넷의 구성 요소별 보안위협 유형을 살펴보면, 우선 단말/센서 부분에서 관리 부주 의로 인한 분실 도난 및 파괴, 웜 바이러스 감염 등에 따른 정보유출 등을 들 수 있다. 네 트워크 부분에서는 신호교란, DDos 공격 등을 통한 가용성 침해, 도 감청으로 인한 정보 유 출 및 위 변조 등 위협이 예상된다. 그리고 플랫폼/애플리케이션 부분에서는 내부시스템의 취약한 보안설정 및 설계로 인한 비인가자 접근, 해킹 및 윔 바이러스 감염에 따른 정보유 출 등을 그 위협으로 예상된다. Ⅲ. 사물인터넷 활용 관련 법제도상의 문제점 IoT 관련 신규 서비스의 등장이 촉진됨에 따라 국내외 각국은 사업자의 관점과 IT 서비스 의 관점 즉, IT서비스를 제공하는 사업자에 초점을 맞춘 법제도의 마련을 위해 노력하고 있 다. 사물인터넷 활성화에 법적 장애요소로서 1 신산업의 발전에 따른 새로운 서비스의 도입 에 대응하는 법률 규정의 미비, 2 사물인터넷 활용 서비스를 기존의 법령이 금지하는 경우 등을 생각해 볼 수 있다. 사물인터넷 관련한 법규 중 개인정보 보호법, 위치정보의 보호 및 이용 등에 관한 법률(이 하 위치정보법 )에서 사물인터넷 활성화를 저해하는 부분에 대해서 알아보기 위하여, 동법의 현황 및 문제점에 검토해보도록 하겠다. 19 2020년까지 약 2,100억 개의 사물이 존재할 것으로 전망되고, 네트워크에 연결된 사물은 약 260억 개로 전망된다 (International Data Corporation (IDC), 2013) 28 INTERNET & SECURITY August 2014
1. 사물인터넷의 활용과 개인정보 유출 문제 1) 사물지능통신환경에서의 개인정보 보호 (1) 유비쿼터스 환경에서의 개인정보침해 유비쿼터스 환경이란 실세계의 각종 사물과 환경 전반에 컴퓨터가 장착되어 사용자가 언 제 어디서나 존재하는 컴퓨터를 편리하게 이용할 수 있는 환경을 말하며, 개인정보 침해라 함은 당해 정보추체와 관련된 제반의 정보가 오 남용(도용, 변경, 유출, 훼손 등)됨으로써 정보 주체의 자기정보통제권이 침해되는 것을 의미한다. 20 (2) 유비쿼터스 환경에서의 개인정보 침해의 특징 21 (가) 정보수집의 은밀성과 용이성 유비쿼터스 환경으로 인해 편익이 증가함에 반해 개인정보 침해의 위험성이 증가한다. 특 히 유비쿼터스 환경의 기기들은 MEMS 22 를 지향하기 때문에 정보수집의 은밀성으로 인한 문 제는 점점 증가할 가능성이 높다. (나) 수집된 정보의 광범위한 유통가능성 유비쿼터스 환경에서는 모든 기기들이 컴퓨터에 연결되거나, 모든 기기들에 컴퓨터가 내 장이 되는 것을 필요조건으로 하기 때문에 수집된 정보의 처리와 유통도 이러한 네트워킹을 통하여 빠르고 광범위하게 진행될 가능성이 크다. (다) 수집된 정보에 의한 침해의 확대 재생산 유비쿼터스 환경에서는 정보의 매체가 전자적 시스템에 기초한 디지털 정보형태이므로, 생산과 무한 복제 및 저장 그리고 양과 무관하게 쉽게 유통시킬 수 있다. 20 안전행정부, 개인정보 보호법 해설서(2012). 21 한국정보화진흥원, 사물지능통신에 관한 법제도적 고찰(2010. 12. 13), 14~16면. 22 Micro Electro Mechanical Systems, 미세전자기계시스템. 실리콘이나 수정, 유리 등을 가공해 초고밀도 집적회로, 머리카락 절반 두께의 초소형 기어, 손톱 크기의 하드디스크 등 초미세 기계구조물을 만드는 기술을 말한다. 2 사물인터넷 활성화를 위한 법제도 개선방안 29
2) 유비쿼터스 환경에서 개인정보 침해의 내용 유비쿼터스 환경에서는 일정한 목적 범위 내에서 개인의 프라이버시의 한계와 그 보호가 핵심과제로 대두되는 사회라 할 수 있다. 유비쿼터스 환경에서는 각종 사물에내장된 기기들 을 통해서 때와 장소를 가리지 않고 실시간 연속적으로 추적하며 정보수집과 마케팅 활동을 수행한다. 이렇게 수집되는 개인정보의 내용은 단순한 신상정보나 소비정보 에 그치지 않고 위치정보, 이동정보, 대금결제 정보, 소비정보, 건강정보 등 개인의 생활이 낱낱이 공개 되는 민감한 정보가 대부분이다. 유비쿼터스 환경에서의 정보통신기기를 통한 정보의 수집은 기본적으로 초소형화를 지향 하기 때문에 개인의 사생활을 침해할 수 있는 기기가 피탐지자에게 발견되지 않을 가능성이 높기 때문에, 정보주체가 인식하지 못한 상태에서 이루어질 수도 있다. 뿐만 아니라 정보통 신기기의 대중화에 따라서 개인이 손쉽게 사생활을 침해할 수 있는 정보통신기기를 소유할 수 있다. 이러한 현상은 다수의 대중이 개인정보침해의 주체로서 등장할 수 있는 가능성을 증폭시키고 있다. 2. ICT신산업과 개인정보 보호법 의 적용 문제 개인정보 유출사건 23 이후 개인정보 보호 강화에 대한 국민의 관심 고조, 정부의 개인정보 보호대책 발표 및 60인 이상의 국회의원 각자의 법률 개정안 제출 등 개인정보를 보다 엄격 하게 보호하여야 한다는 여론이 형성되고 있다. 한편, 카드사 정보유출 사고로 인하여 정보유출에 대한 경각심이 높아진 상황에서 ICT신 산업 활성화를 추진하는 것은 쉽지 않을 전망이라는 의견도 일각에서 제기되고 있다. 정부의 빅데이터 산업 발전 전략, 인터넷규제 정비방안 등의 차질 등 기업과 정부의 중요 사업이 급 제동이 걸리고 있다는 우려의 언론보도 등이 그것이다. 이렇듯 개인정보보호 관계 법률에 따른 엄격한 개인정보 보호로 인해 IoT, 빅데이터, 클라 우드 등 신규 IT산업 발전에 장애가 우려된다. 더욱이 ICT산업 발전과 개인정보 활용의 조화 를 위한 법제도 등의 처리기준은 아직 확립되어 있지 않은 것이 현실이다. 따라서 이들 신산 23 2014년 1월 8일 검찰은 3개 카드사(KB, 농협, 롯데)에서 성명, 주민번호, 결제계좌, 기타 신용정보 등 개인정보 약 1억 건이 유출되었다고 발표하였다. 30 INTERNET & SECURITY August 2014
업의 발전을 위해서는 현행의 규제 중심의 법령 체계를 개편하거나 최소한의 가이드라인 마 련 등이 불가피할 것이다. 현행 개인정보보호법, 정보통신망법, 신용정보보호법 등은 개인정보처리자와 정보주체(또 는 정보통신서비스 제공자와 이용자)라는 양자적 구조를 바탕으로 한 개인정보 보호의 기본 원칙으로 하고 있다. 따라서, 정보주체로부터 특정 사항을 고지하거나 직접 동의를 얻는 것 이 거의 불가능한 빅데이터, 사물인터넷 등 분야에서는 현행법을 그대로 적용하기 어렵다. ICT신산업에서의 개인정보의 활용 형태는 기존의 개인정보처리자 - 정보주체 라는 양자적 구조의 범위를 이미 넘어선 상태라고 말할 수 있기 때문이다. 빅데이터 환경에서는 정보의 처리과정에서 다양한 정보를 결합함으로서 비식별 정보를 개 인 식별정보로 전환이 가능하다. 다양한 경로에서 수집된 비정형 데이터에서는 개인정보의 포함 여부와 2차 가공 후 생성된 정보에 개인정보가 포함되었는지 여부도 확인하기 어렵다. 그리고 비정형 데이터를 수집 이용하고 분석결과를 여러 가지로 활용하므로 사전에 수집항 목, 이용목적 등을 사전에 특정할 수도 없다. 이 때문에 정보주체로부터 애초부터 동의를 얻을 수 없는 환경에 있음에도 불구하고, 현행 법에 따라 동의를 받도록 의무화한다면, 등의를 어떻게 받아야 할 것이며, 동의가 필요한 정 보의 범위의 기준을 어떻게 정하여야 할지도 알 수 없다. 혹시나 그렇게 의무대로 동의를 얻 는 것이 가능하더라도 대부분의 경우에 그것을 이행하기 위해 소요되는 비용으로 인해 해당 사업을 포기해야 할 경우까지 발생할 수 있다. 모든 만물에 위치정보와 상태정보가 붙어 다 니는 사물인터넷 환경에서도 동일한 문제가 제기될 것이다. 24 이렇듯 ICT 신산업의 분야에 현행법을 적용하게 되면 해당 산업의 많은 부분이 현행법을 위반하게 되는 현상을 경험하게 될 것이고, 이러한 상황에서 합법적인 ICT 신산업 발전을 어 렵게 보여진다. 개인정보 보호와 관련한 현행 법령들이 급속히 변화하고 있는 프라이버시 패 러다임의 변화를 반영하도록 해결하는 것이 필요하다. 24 강달천, ICT신산업의 발전과 개인정보보호의 법적 문제, 한국인터넷진흥원, 인터넷법제도포럼, 2014, 14면. 2 사물인터넷 활성화를 위한 법제도 개선방안 31
3. 사물인터넷과 관련한 위치정보법 의 문제점 1) 우리나라의 위치정보서비스의 현황 세계 위치정보 서비스 시장은 매년 두 배 내지 세 배로 성장하여 2003년에 이미 10억 7천 만 달러에 이른 것으로 나타났다. 25 그 외에도 위치정보 서비스는 긴급구조, 물류운송, 문화 관광 등 다양한 분야의 서비스로 구현되고 있다. 한편 위치정보서비스는 그 유용성에도 불구하고 개인정보를 침해할 소지가 강하기 때문에 계속해서 문제가 되고 있는 실정이다. GPS가 탑재된 스마트폰의 경우 정밀한 위치정보가 탐 지되기 때문에 개인정보 침해의 우려가 더욱 높아지고 있다. 또한 우리나라의 경우 교통카드 기능을 겸하는 신용카드가 광범위하게 사용되고 있는데, 이러한 신용카드 사용 위치가 개인 별로 수집될 경우 심각한 사생활 침해의 우려가 있게 될 것으로 보여진다. 26 2) 위치정보법상의 위치정보의 정의 및 성질 위치정보법상의 위치정보란 이동성 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재 하였던 장소에 관한 정보로서 전기통신사업법 제2조 제2호 및 제3호에 다른 전기통신설비 27 및 전기통신회선설비 28 를 이용하여 수집된 것 을 의미한다(위치정보법 제2조 제1호). 이 규정에 의하면 자연인인 개인 외에 물건의 위치에 관한 정보도 위치정보로서 동법의 적 용대상에 포함된다. 또한 이동성 있는 물건이란, 휴대용 전화기처럼 사람들이 가지고 다니기 때문에 수시로 위치를 옮기거나 차량이나 선박, 비행기처럼 사람들이 타고 다니면서 또는 스 스로 이동하면서 위치가 변화하거나 이러한 차량 선박 비행기 등에 탑재되어 있어서 이동 하는 속성을 가지게 되는 물건을 포괄하는 것으로 이해된다. 즉, 정보교환의 대상이 되는 사 물의 일방이 이동하는 속성을 가지고 있으면 위치정보보호법 상의 위치정보 에 해당되는 것 이다. 25 김도경, 위치정보보호법의 제정에 따른 LBS 산업의 규제정책 방향, 정보통신정책 제15권 제19호(2003) 26 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서, 58면. 27 전기통신설비 란 전기통신을 하기 위한 기계 기구 선로 또는 그밖에 전기통신에 필요한 설비를 말한다(전기통신사업법 제 2조 제2호). 28 전기통신회신설비 란 전기통신설비 중 전기통신을 행하기 위한 송신수신 장소 간의 통신로 구성설비로서 전송설비선로설 비 및 이것과 일체로 설치되는 교환설비와 이들의 부속설비를 말한다(전기통신사업법 제2조 제3호). 32 INTERNET & SECURITY August 2014
3) 사물인터넷과 관련한 위치정보법 의 문제점 (1) 위치정보와 개인의 사생활 노출에 대한 문제 위치정보는 그것이 개인과 연결이 되었을 때, 사생활 보호 문제가 야기된다. 개인이 언제 어느 위치에 있었는가 하는 사항은 그가 무슨 행위를 하였는가를 알려주는 중요한 사실이기 때문에, 그 정보가 누설되는 것은 곧 사생활의 내용이 알려지는 것이 된다. 예를 들어 업무시간에 골프장 한 가운데에 위치하고 있었다는 정보가 누설된다면 이는 근 무시간에 근무지를 이탈하였음을 입증해 주는 자료가 될 것이고, 어느 누구와 접촉하였는가 하는 부분까지 드러나게 될 것이다. 또한 반정부 시위가 개최된 시간에 그 시위대가 이동하 는 경로를 따라서 이동한 사실이 확인된다면, 반정부 시위에 가담하였다는 강력한 정황 증거 가 된다. 이처럼 개인의 위치정보가 알려지게 되는 것은 개인의 사생활이 노출된다는 것을 의미한다고 볼 수 있게 된다. 29 (2) 위치정보 수집이용 시 동의규정 문제 일단 위치정보에 해당되게 되면, 위치정보법 제15조 이하에 의한 규제대상에 포함된다. 이 에 따라 이동성 있는 물건의 위치정보를 수집 이용 제공하기 위해서는 이동하는 물건의 소 유자 등 당사자로부터 동의를 받아야 한다(위치정보법 제15조 제1항). 이동성 있는 물건을 항 상 소유자가 휴대하거나 운반하는 것은 아니므로, 소유자 아닌 자의 위치정보가 물건위치정 보와 연결될 가능성이 많은데, 위치정보법은 소유자 이외의 자가 이동성 있는 물건을 이동시 키고 있는 경우는 상정하지 않고 있는 것으로 보인다. 카메라를 이용하여 교통량을 측정할 경우 도로상의 차량을 모니터링 하는 기계(사물)와 이 를 수집하여 전산처리하는 서버(사물) 사이에 정보통신망에 의한 정보의 전달이 있게 된다. 따라서 이 경우, 이동성 있는 물건이 특정한 시간에 존재하는 장소에 관한 정보로서 정보통 신망에 의해서 수집된 것에 정확하게 해당된다. 차량의 유형과 관계없이 무조건 어느 도로의 어느 방향의 차량 흐름이 어느 정도 속도를 가지는가에 관한 정보만 이용되고 있어서 아직은 사회적으로 별 문제가 되지 않고 있지만, 이러한 정보를 분석해서 마케팅 등에 활용하기 시작하면, 결국 차량번호 식별을 통해특정 개 29 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서, 59면. 2 사물인터넷 활성화를 위한 법제도 개선방안 33
인의 행동양식이 파악되는 단계에 도달할 가능성도 있다. 이러한 점을 생각해 볼 때 사생활 보호에 만전을 기한다는 취지에서는 현행 위치정보법 제 15조처럼 이동성 있는 물건의 위치정보를 수집하고 이용하는 행위에 대해서 소유자의 동의 를 정당화 요건으로 규정하는 것이 타당할 것이지만, 한편으로는 교통상황을 모니터링 하는 과정에서 정보 수집의 대상이 되는 물건의 소유자로부터 동의를 얻는 것 자체가 사실상 불가 능하지 않느냐는 곤란하다고 볼 수 있다. 따라서 개인위치정보가 아닌 사물위치정보의 수집 이용에 대해서 당사자 동의를 면제해 주는 입법을 할 경우 제외되는 정보의 요건을 구체화하여 그 개념을 명백하게 할 필요가 있다. 이와 관련하여 개인정보 보호법 제25조 제1항 제5호는 교통정보의 수집 분석 및 제공 을 위하여 필요한 경우 공개된 장소에 영상정보처리기기를 설치 운영할 수 있도록 허용하 는 규정을 두고 있다. 위치정보는 물건위치정보와 개인위치정보 모두 개인을 식별할 수 있는 정보로서 개인정보보호법에서 말하는 개인정보에 해당되므로, 위치정보는 개인정보보호법에 의한 일반적인 보호를 받고 있지만, 개인정보 가운데 상당히 특수한 유형에 해당되기 때문에 별도의 법률로 보호하고 있는 것이라고 할 수 있다. 30 31 따라서 비록 개인정보보호법이 제25조 제1항 제5호에서 교통정보의 수집 분석 및 제공 을 위하여 필요한 경우 공공장소에 영상정보처리기기를 설치 운영할 수 있도록 허용하고 있다고 하더라도 개인위치정보의 수집 및 이용까지 이 조항에 의해서 허용되는 것으로 보기 는 힘들다고 생각된다. 개인정보 보호법상의 허용규정은 교통정보의 수집 분석 및 제공을 위하여 필요한 경우 로 한정된다고 보아야 한다고 할 것이며, 영상정보처리기기를 통해서 특정 개인이나 특정 물건의 식별이 가능한 정보가 수집되면 안 되는 것이라고 하여야 할 것 이다. 구체적으로 교통정보를 수집하기는 하되 개인위치정보 또는 물건위치정보는 수집되지 않 도록 하고 있는가를 판단하기 위한 법적 기준이 마련되어 있지 않으므로 이와 같은 판단기준 을 마련할 필요성이 제기된다. 30 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서, 61~68면. 31 위치정보보호법이 입법된 시점(2005. 1. 27.)보다 개인정보보호법(2011. 3. 29.)이 제정된 시기가 6년 정도 늦기는 하지만, 정 보통신망을 통해 유통되는 개인정보의 보호에 관한 일반적 보호규정이 정보통신망법에 존재하였지만, 위치정보의 특수성 을 제대로 반영하고 있지 못하다는 점 때문에 특별히 위치정보법을 별도로 제정한 것이라는 연혁적인 측면을 보면 개인정 보보호와 관련하여 위치정보법이 특별법으로서의 지위를 가진다고 하는 점은 명확해 보인다. 34 INTERNET & SECURITY August 2014
4) 개인정보 보호법과 위치정보법의 중복 적용의 문제 사물인터넷 서비스는 개인의 개인정보를 수집 이용할 가능성이 매우 높으므로 개인정보 보호법상의 규제대상에 포함될 개연성이 존재한다. 32 이 경우, 사물인터넷 서비스에서 활용 되는 정보는 개인정보 보호법상의 개인정보의 개념에 해당되는 동시에 위치정보의 보호 및 이용 등에 관한 법률 (위치정보법)의 개인위치정보의 개념에 해당될 수 있는 가능성이 존재하 여, 개인정보 보호법과 위치정보법의 중복적용의 문제가 발생한다. 개인이 특정한 시간에 존 재하거나 존재하였던 장소에 관한 정보 로서 전기통신설비 및 전기통신회선설비를 이용하여 수집된 것은 위치정보법 제2조 제1항에서 말하는 개인위치정보에 해당하면서, 동시에 생존 하는 개인에 관한 정보로서 특정한 개인을 알아볼 수 있는 정보 에 해당하면 개인정보 보호법 제2조 제1호에서 말하는 개인정보에 해당하기 때문이다. 33 34 35 [개인정보 보호법] 제2조 1. 개인정보 란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. [위치정보법] 제2조 1. 위치정보 라 함은 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하 거나 존재하였던 장소에 관한 정보로서 전기통신사업법 제2조제2호 및 제3호에 따른 전기통신설 비 34 및 전기통신회선설비 35 를 이용하여 수집된 것을 말한다. 2. 개인위치정보 라 함은 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없 는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알수 있는 것을 포함한다)를 말 한다. 예를 들어 카메라를 이용하여 교통량 파악 대상 도로를 촬영하고, 이를 서버로 보내면, 차 종과 번호판이 식별 가능한 상태에서 자동차등록부상의 정보와 결합하게 되면 쉽게 누가 어 32 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서, 27면. 33 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서, 75면. 34 전기통신설비 란 전기통신을 하기 위한 기계 기구 선로 또는 그밖에 전기통신에 필요한 설비를 말한다(전기통신사업법 제 2조 제2호). 35 전기통신회신설비 란 전기통신설비 중 전기통신을 행하기 위한 송신수신 장소 간의 통신로 구성설비로서 전송설비선로설 비 및 이것과 일체로 설치되는 교환설비와 이들의 부속설비를 말한다(전기통신사업법 제2조 제3호). 2 사물인터넷 활성화를 위한 법제도 개선방안 35
느 곳에서 존재하였는지를 파악할 수 있고, 그 개인을 알아볼 수 있으므로, 개인정보 보호법 상의 개인정보에 해당한다. 개인정보 보호법 적용대상이 되게 될 경우, 정보주체의 동의 없 이 개인정보를 수집하게 되면 개인정보 보호법 제75조 제1항 제1호에 따라 5천만 원 이하의 과태료 부과대상이 된다. 따라서 위치정보법의 경우와 마찬가지로 카메라를 이용하여 교통 량을 측정할 때에는 개인정보 수집행위이기 때문에 차량 운전자에게 동의를 받아야 한다는 문제가 발생한다. 36 Ⅳ. 사물인터넷 관련 법제도 개선방안 1. 개인정보보호법의 대응방향 차량과 같이 이동성이 있는 물건의 위치정보를 수집하는 경우, 카메라를 통한 영상기록을 이용하는 한 차량번호와 결합하여 쉽게 특정 개인을 식별할 수 있게 될 가능성이 존재한다. 따라서 교통량 측정을 위한 이동성 물건 위치정보 수집행위는 기본적으로 위치정보법에서 말하는 물건위치정보 수집행위에 해당됨과 동시에 개인정보 수집행위에도 해당될 수 있다. 물론 이를 허용하는 규정이 개인정보보호법 제25조제1항제5호에 마련되어 있기는 하지만 개인정보는 필요한 범위에서 최소한의 정보만을 적법하고 정당하게 수집되어야 하는 것이 원칙이므로, 교통량 정보를 수집하면서 개인정보까지 수집되는 것은 아니라고 보는 것이 타 당하다. 그러한 측면에서 영상정보처리기기를 통한 교통량 정보 수집 과정에서 개인정보가 수집되 지 않도록 조치를 의무화 할 필요가 있다. 그 구체적인 내용은 다음과 같다. 36 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서, 75면. 36 INTERNET & SECURITY August 2014
<표 3> 개인정보보호법의 개정 37 현행 제25조(영상정보처리기기의 설치 운영 제한) 1 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치 운 영하여서는 아니 된다. 1. 법령에서 구체적으로 허용하고 있는 경우 2. 범죄의 예방 및 수사를 위하여 필요한 경우 3. 시설안전 및 화재 예방을 위하여 필요한 경우 4. 교통단속을 위하여 필요한 경우 5. 교통정보의 수집 분석 및 제공을 위하여 필 요한 경우 2~8 <신설> 개정안 제25조(영상정보처리기기의 설치 운영 제한) 1 누구든지 다음 각 호의 경우를 제외하고는 공 개된 장소에 영상정보처리기기를 설치 운영하여 서는 아니 된다. 1. 법령에서 구체적으로 허용하고 있는 경우 2. 범죄의 예방 및 수사를 위하여 필요한 경우 3. 시설안전 및 화재 예방을 위하여 필요한 경우 4. 교통단속을 위하여 필요한 경우 5. 교통정보의 수집 분석 및 제공을 위하여 필 요한 경우 2~8 (생략) 9 제1항 제5호의 경우 개인정보가 수집되지 않도 록 하기 위하여 대통령령으로 정하는 기술적 조치가 이루어져야 한다. 2. 위치정보법의 대응방향 정보통신망을 활용한 개인위치정보 또는 물건위치정보의 수집은 정보의 주체인 개인 또는 소유자의 동의가 있을 경우에만 허용된다는 것이 위치정보법상의 대원칙이다. 그러나 이동성 이 있는 물건인 자동차와 관련하여 도로에 카메라를 설치하고 이를 통해서 교통량을 측정할 때 도로를 통행하는 모든 자동차의 소유자로부터 위치정보수집에 대한 동의를 받는 것은 불 가능한 일이다. 따라서 동의가 없더라도 교통량의 수집이 가능하도록 법령을 개정해야할 필 요성이 있다고 본다. 개인정보보호법 제25조 제1항 제5호에서 교통정보의 수집 분석 및 제공을 위하여 필요 한 경우 공공장소에 영상정보처리기기를 설치 운영할 수 있도록 허용하고 있다고 하더라도 개인위치정보의 수집 및 이용까지 이 조항에 의해서 허용되는 것으로 보기 힘들기 때문에 위 치정보법 자체의 개정이 필요한 것이다. 다만, 위치정보법을 개정하여 이동성이 있는 물건의 소유자로부터 동의를 받지 않더라도 37 김성천, 사물인터넷 활성화를 위한 법제도 개선방안, 한국인터넷진흥원, 인터넷법제도포럼, 9-10면. 2 사물인터넷 활성화를 위한 법제도 개선방안 37
교통량 측정을 위한 도로 모니터링이 가능하도록 허용하는 경우에도 물건위치정보가 아닌 개 인위치정보가 수집되지 않도록 하여야 할 것이다. 38 <표 4> 위치정보법의 개정 39 현행 제15조(위치정보의 수집 등의 금지) 1 누구든지 개인 또는 소유자의 동의를 얻지 아니하고 당해 개인 또는 이동성이 있는 물건 의 위치정보를 수집 이용 또는 제공하여서는 아니된다. 다만, 다음 각 호의 어느 하나에 해당 하는 경우에는 그러하지 아니하다. 1. 제29조제1항에 따른 긴급구조기관의 긴급구 조요청 또는 같은 조 제7항에 따른 경보발송 요청이 있는 경우 2. 제29조제2항에 따른 경찰관서의 요청이 있 는 경우<신설> 3. 다른 법률에 특별한 규정이 있는 경우<신설> 개정안 제15조(위치정보의 수집 등의 금지) 1 누구든지 개인 또는 소유자의 동의를 얻지 아니하고 당해 개인 또는 이동성이 있는 물건 의 위치정보를 수집ㆍ이용 또는 제공하여서는 아니된다. 다만, 다음 각 호의 어느 하나에 해당 하는 경우에는 그러하지 아니하다. 1. 제29조제1항에 따른 긴급구조기관의 긴급구 조요청 또는 같은 조 제7항에 따른 경보발송 요청이 있는 경우 2. 제29조제2항에 따른 경찰관서의 요청이 있 는 경우 3. 교통정보의 수집ㆍ분석 및 제공을 위하여 필 요한 경우 4. 다른 법률에 특별한 규정이 있는 경우 2 제1항 제3호의 경우 개인위치정보가 수집 되지 않도록 하기 위하여 대통령령으로 정하 는 기술적 조치가 이루어져야 한다. 3. 사물인터넷 활성화 지원 통합법제 마련 40 사물인터넷 관련 법제도 개선방안으로 사물인터넷 활성화 지원 통합법제를 마련하는 것을 생각해볼 수 있다. 이 법의 목적은 사물인터넷의 활성화를 통해서 다양한 관련 서비스의 개 발과 경쟁력 강화를 유도하여 창조경제의 구현과 국민의 삶의 질 향상에 이바지하는 것이다. 38 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서. 39 김성천, 사물인터넷 활성화를 위한 법제도 개선방안, 한국인터넷진흥원, 인터넷법제도포럼, 8면. 40 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학부 방송통신발전기금 방통융합 미래전략체계 연 구사업 연구결과 보고서, 153~153면. 38 INTERNET & SECURITY August 2014
사물인터넷 활성화 지원 통합법제 마련을 위해서 정부 차원에서 사물인터넷 진흥 기본계획 수립 및 시행이 필요하다. 1) 기본계획 수립 및 시행을 정부의 책무로 규정하고, 2) 사물인터 넷 진흥위원회의 설치하고, 3) 행정부처, 지자체, 공공기관, 사업자, 연구기관을 포괄하는 실 무협의회의 설치를 통해 기본계획을 추진해야 할 것이다. 또한 사물인터넷은 저사양의 통신 망을 사용해도 무방하고 이에 따라 전파사용료를 감경 또는 면제하는 것이 가능하므로, 사물 인터넷 활성화를 위해 필요한 조치로 생각된다. Ⅴ. 결론 사물인터넷은 개방형 환경에서 인터넷을 기반으로 사람, 사물, 데이터 및 프로세스를 서 로 연결하여 정보를 교류하고 상호 소통하는 지능형 인프라 로서 홈 가전, 교통 물류, 건 설, 에너지, 헬스케어, 사회안전 등 여러 분야에서 새로운 상품을 개발하고 공급하여 창조경 제의 핵심동력 가운데 하나가 될 것으로 기대를 모으고 있다. 현재 사물인터넷 시장은 전세 계적으로 2013년도에 약 5조 4천억 달러 규모이었던 것이 2020년에 이르면 약 8조 8천억 수 준이 되어 연평균 7.9% 정도 성장할 것으로 전망되고 있으며, 새로 개척되는 시장이고 적극 적인 대처가 필요한 분야이다. 41 이와 같은 사물인터넷의 활용이 긍정적인 여러 측면을 가지고 있음에도 불구하고 기존의 규제법제로 인하여 상품화하여 서비스 제공에 이어지는데 법률 미비 등으로 법 제ㆍ개정의 필요성이 있다. 먼저, 정보통신망법 등 현행 법령의 테두리 안에서 ICT산업 환경을 반영하지 못하거나 산 업을 위축시키는 규제를 찾아내어 이를 완화하는 방안을 모색할 수 있을 것이다. 예를 들면, 동의 규정을 개정하여 빅데이터, 사물인터넷 등 환경에서는 개인정보 이용에 대한 예외 조항 을 규정하는 방안을 고려해 볼 수 있을 것이다. 또는 법령의 개정으로도 IoT 신산업 환경을 반영하기 곤란한 경우에는 각 분야별로 개인 정보 활용을 위한 가이드라인을 마련하여 제시하는 방안도 생각해 볼 수 있다. 예를 들면, 정 부에서 추진 중인 빅데이터 개인정보보호 가이드라인, 사물인터넷 정보보안 가이드라인 41 미래창조과학부, 사물인터넷 2020 기본계획, 2013. 12, 11면. 2 사물인터넷 활성화를 위한 법제도 개선방안 39
등을 들 수 있다. 나아가 장기적으로는 신규산업 관련 가이드라인 중에서 반드시 규제 등이 필요한 사항에 대하여 정보통신망법 등 관련 법령에 반영하는 등 점차적으로 법제화할 수 있 을 것이다. 또 사물인터넷은 네트워크, 서비스, 플랫폼/디바이스 등 생태계별로 다양한 보안위협이 있 지만, 보안문제에 관한 논의는 시작 단계에 있다. 사물인터넷의 경우 아직은 초기 단계이므 로 당장은 현행의 법체계를 최대한 활용하는 방안을 고려해 볼 수 있다. 예를 들면 위치정보 법과 관련하여서는 규제대상이 되는 물건 위치정보 의 개념을 구체화하여 개인 위치정보 와 구분하고 그 활용을 완화하는 방안 등이 있다. 42 이와 같은 법 규정 상의 규제는 필요하기 때 문에 만들어진 것이기에 창조경제의 장애물이라고 해서 무조건 제거할 수는 없을 것이다. 따 라서 필요한 부분에서 합리적인 수준으로 규제의 내용을 조정할 필요가 있다고 생각한다. 43 참고문헌 강달천 (2014). ICT신산업의 발전과 개인정보보호의 법적 문제, 인터넷법제도포럼, 한국인터넷진흥원. 김도경 (2003). 위치정보보호법의 제정에 따른 LBS 산업의 규제정책 방향, 정보통신정책 제15권 제19호. 김성천. 사물인터넷 활성화를 위한 법제도 개선방안, 인터넷법제도포럼, 한국인터넷진흥원. 김성천 (2013). 사물인터넷 활성화를 위한 제도개선 정책협력방안 연구, 한국방송통신법연구소. 미래창조과학부 (2013). 사물인터넷 2020 기본계획 미래창조과학부 (2013). 사물인터넷 활성화를 위한 제도개선 및 정책협력 방안 연구, 미래창조과학 부 방송통신발전기금 방통융합 미래전략체계 연구사업 연구결과 보고서 산업은행 조사분석부. 사물인터넷의 국내외 주요 적용사례 분석과 시사점 안전행정부 (2012). 개인정보 보호법 해설서 한국정보화진흥원 (2010). 사물지능통신에 관한 법제도적 고찰 [머니투데이 뉴스] 사물인터넷 시대, 법률의 변화 [변호사 김승열의 경제와 법]<11>, http://news. mt.co.kr/mtview.php?no=2014080808544860491&type=1&vml Gartner (2013). Forecast, The Internet of Things, Worldwide. 42 위치정보법 개정(안)(2013.12.27. 정부입법)은 개인 위치정보를 취급하지 않는 위치정보사업자나 위치기반 서비스사업자에 대하는 규제를 완화하도록 규정함 43 김성천, 사물인터넷 활성화를 위한 법제도 개선방안, 한국인터넷진흥원, 인터넷법제도포럼, 12면. 40 INTERNET & SECURITY August 2014