최근 몇년간 IT업계 신성장동력으로 꼽혀왔던 빅데이터와 사물인터넷(IOT)에 대한 위험성을 경고하는 조사가 잇달아 나오고 있다. 국내에서도 이번 신용카드사 정보유출 문제를 계기로 빅데이터ㆍ사물인터넷에 대한 잠재적 위험성을 제대로 파악해야 한다는 의견이 나오고 있어 새로운 IT환경에 맞는 새로운 가이드라인 필요성이 요구되고 있다.

 

17일 업계에 따르면 미국과 일본 등 빅데이터ㆍIOT를 정책적으로 도입해왔던 국가들이 개인정보 유출, 대테러 위험 등을 이유로 관련 사업을 재검토하고 있다.

 

미국과 일본은 현재 개인정보 유통ㆍ사용, 법적 책임 등에 대한 기준이 빅데이터ㆍIOT 시대에 부족하다고 판단하고 있다.

최근 미국은 빅데이터, IOT 환경에서의 개인정보 수집과 관련해 상무부, 에너지부 등이 협력해 과도한 개인정보 수집, 분석, 활용에 대한 검토에 착수했다. 이번 검토는 각 부처, 관련 전문가들이 참여하고, 대통령과학기술자문협의회가 주도한다. 협의회는 최근 대규모 데이터 유출사고를 고려해, 데이터를 얼마나 장기간에 걸쳐 저장ㆍ활용하는지에 대한 기준과 유출방지 대책 등에 대해 조사할 예정이다.

지난해부터 2021년도까지 3단계에 걸쳐 빅데이터 정책을 추진하고 있는 일본은 공공기관과 민간기업들의 빅데이터 활용에 따른 각각의 정보 취급ㆍ관리 가이드라인을 확보하고 있다. 일본 정부는 핵심 정보 사용, 유출에 따른 책임을 명확히 하고, 분야별 특수성을 감안해 가이드라인을 일부 조정하는 정책을 추진하고 있다.

 

미국과 일본의 이같은 움직임은 빅데이터와 IOT 시대의 정보 사용, 활용범위가 인터넷 시대의 기준으로는 제한할 수 없을 정도로 광범위하게 진행돼 위험을 초래할 수 있다는 판단에 따른 것으로 풀이된다. 대부분 개인적인 용도로 활용하는 소셜네트워크 상의 내용들, 구매정보, 위치정보, 신상정보 등은 단순한 조합을 통해 개인이 허용하는 것보다 높은 수준의 상업적인 정보로 사용될 수 있다.

오라클, 어도비, IBM 등 기업들의 빅데이터 솔루션은 페이스북과 트위터 등에 올라온 정보들을 분석해 마케팅 전략에 활용하고 있다.

한 외국계 솔루션 업계 관계자는 "SNS상 위치정보, 키워드 등 정보들은 각 업체의 수집기술을 통해 조합돼 마케팅, 시장 분석 등에 활용된다"며 "현재는 개인보다는 집단의 움직임을 파악하는데 사용되고 있으나, IOT 환경에서는 더 정확한 개인정보 추출이 가능해진다"고 말했다. 또 대규모로 자동화돼 수집되는 개인 정보들이 어떻게, 얼마나 활용되는지 파악하기 어렵다고 덧붙였다.

 

우리나라의 경우 이번 신용카드사 개인정보 유출사건에서 확인된 것처럼, 정보의 활용ㆍ사용에 대한 책임소재와 적용법률 등이 빅데이터와 IOT 환경을 반영하지 못하고 있다. 정보 관리, 감독, 책임에 대한 기준이 이전 시대에 머물러 있는 것이다.

 

이에 대해 빅데이터 SW업계 관계자는 "신용카드사 개인정보 유출 사건을 교훈 삼아 빅데이터와 IOT에 따른 대규모 정보 유출ㆍ활용 위험성을 정비해야 한다"며 "지나친 규제는 빅데이터, IOT 산업을 위축시킬 수 있으니, 공공부문 빅데이터는 적극적으로 활용하고, 민간 부문 활용에 대한 관리감독을 강화하는 유럽식을 참고할 필요도 있다"고 말했다.