2019.06.13

IDG 블로그 | IoT 보안과 프라이버시, 더 큰 위협은?

Fredric Paul | Network World
IoT에서 보안은 오래 전부터 핵심 우려사항이었다. 하지만 프라이버시 문제가 더 큰 위협이 될 수도 있다.

IoT 관련 소식을 계속 접해 온 사람이라면, 보안이 IoT 소비자부터 기업, 솔루션 업체까지 모두에게 핵심 우려사항이라는 것을 알고 있을 것이다. 보안은 실질적인 문제이지만, 필자는 관련된 문제이지만 근본적으로 다른 성격이 프라이버시 취약점이 IoT의 성공에 더 큰 위협이 될 수 있다고 본다.

6월에만 IoT 프라이버시 문제의 홍수가 매체를 가득 채웠으며, 관계자들은 IoT 사용자가 IoT 디바이스가 수집하는 데이터가 어떻게 되는지에 주의를 기울여야 한다는 경고를 내기 시작했다.

예상대로 위험에 처한 쪽은 대부분 일반 소비자였다. 하지만 그렇다고 기업 사용자가 이 문제에 면역성이 있는 것은 아니다. 일반 소비자와 마찬가지로 한편으로는 기업도 독점적인 정보가 부적절하게 공유되고 오용되는 데 취약하다. 더구나 기업은 자사의 고객으로부터 IoT를 통해 수집한 데이터를 제대로 보호하지 못했다는 역공을 당할 수도 있다. 실제로 기업은 프라이버시 문제로 자기 발등을 찍는 경우가 너무 흔하다. 결국 일반 소비자의 2/3가 IoT 데이터 수집을 “오싹한 일”이라고 표현한다. 또한 절반 이상의 소비자가 “커넥티드 디바이스가 프라이버시를 보호하고 정보를 책임 있는 방법으로 처리할 것이라 믿지 않는다”고 답했다.
 
ⓒ Ring

이런 관점에서 링(Ring)의 사례를 살펴보자. 링은 IoT 초인종 업체로, 현재는 아마존 소유이다. 링은 주택지 인근에서 경찰의 비디오 감시망 구축에 협조하고 있는 것으로 알려졌다. 미국 전역의 50개 이상 도시와 마을에서 경찰은 링의 초인종을 무료로 또는 할인된 가격으로 제공하고 있으며, 때에 따라 수사에 사용하기 위해 촬영된 장면을 공유해 줄 것을 요구한다. 한편, 링은 사법기관과의 공조로 보안 상의 이점을 얻을 수 있다고 주장한다. 또 사용자에게 촬영 장면을 넘겨 줄 것을 요구하는 관행을 중단할 것을 요청했다고 밝혔다. 디바이스의 약관 위반으로 드러났기 때문이다.

많은 프라이버시 지지자가 경찰과 링의 이런 수준의 협업에 불안해하고 있다. 예를 들어, 지난 해 링의 우크라이나 직원이 고객의 피드를 살펴본 것으로 드러나기도 했다. 하지만 놀랍게도 이는 링을 둘러싼 프라이버시 훼손의 극히 일부일 뿐이다.

마더보드(Motherboard)에 따르면, “링은 자사 초인종 카메라로 캡처한 비디오를 페이스북 광고에 사용하는데, 사용자에게 지역 경찰이 절도 용의자로 밝힌 여자를 확인하고 경찰을 부르라고 한다”고 지적했다. 물론 이런 추가적인 감시의 눈길은 경찰로서는 고마운 일이지만, 광고에서는 아무 것도 하지 않은 여자를 도둑이라고 부른다.

링은 오늘날 IoT 프라이버시 문제에 있어서 가장 눈에 띄는 대상이지만, 실제로 IoT 프라이버시에 대한 불만은 광범위하게 퍼져 있다. 많은 경우, IoT 사용자가 프라이버시를 내주는 대가로 얻는 것이 무엇인지에 대한 것이다. 예를 들어, 가디안은 구글의 사이드워크 랩(Sidewalk Lans) 스마트 시티 프로젝트를 “감시 자본주의” 그 이상도 아니라고 비난했다. 또한 자동차 운전자는 주행 데이터를 공유하는 것으로 보험료를 일부 할인받을 수 있겠지만, 이런 관계는 선을 명확기 긋기가 어렵다. 조만간 자동차 운전자가 보험에 가입하기 위해서는 무조건 데이터를 내줘야 할지도 모른다.

게다가 최근 미국 세관의 데이터 악용 사건은 개인 데이터는 “병도 없는 지니”라는 것을 다시 한 번 보여줬다. 어떤 법적 기술적 보호 장치를 적용해도 데이터는 예상하지 못한 방법으로 유출되고 악용될지 모른다. 이 모든 것을 계산에 넣으면, 도대체 초인종이 스마트해져야 할 이유가 있는지 궁금해질 것이다.  editor@itworld.co.kr


2019.06.13

IDG 블로그 | IoT 보안과 프라이버시, 더 큰 위협은?

Fredric Paul | Network World
IoT에서 보안은 오래 전부터 핵심 우려사항이었다. 하지만 프라이버시 문제가 더 큰 위협이 될 수도 있다.

IoT 관련 소식을 계속 접해 온 사람이라면, 보안이 IoT 소비자부터 기업, 솔루션 업체까지 모두에게 핵심 우려사항이라는 것을 알고 있을 것이다. 보안은 실질적인 문제이지만, 필자는 관련된 문제이지만 근본적으로 다른 성격이 프라이버시 취약점이 IoT의 성공에 더 큰 위협이 될 수 있다고 본다.

6월에만 IoT 프라이버시 문제의 홍수가 매체를 가득 채웠으며, 관계자들은 IoT 사용자가 IoT 디바이스가 수집하는 데이터가 어떻게 되는지에 주의를 기울여야 한다는 경고를 내기 시작했다.

예상대로 위험에 처한 쪽은 대부분 일반 소비자였다. 하지만 그렇다고 기업 사용자가 이 문제에 면역성이 있는 것은 아니다. 일반 소비자와 마찬가지로 한편으로는 기업도 독점적인 정보가 부적절하게 공유되고 오용되는 데 취약하다. 더구나 기업은 자사의 고객으로부터 IoT를 통해 수집한 데이터를 제대로 보호하지 못했다는 역공을 당할 수도 있다. 실제로 기업은 프라이버시 문제로 자기 발등을 찍는 경우가 너무 흔하다. 결국 일반 소비자의 2/3가 IoT 데이터 수집을 “오싹한 일”이라고 표현한다. 또한 절반 이상의 소비자가 “커넥티드 디바이스가 프라이버시를 보호하고 정보를 책임 있는 방법으로 처리할 것이라 믿지 않는다”고 답했다.
 
ⓒ Ring

이런 관점에서 링(Ring)의 사례를 살펴보자. 링은 IoT 초인종 업체로, 현재는 아마존 소유이다. 링은 주택지 인근에서 경찰의 비디오 감시망 구축에 협조하고 있는 것으로 알려졌다. 미국 전역의 50개 이상 도시와 마을에서 경찰은 링의 초인종을 무료로 또는 할인된 가격으로 제공하고 있으며, 때에 따라 수사에 사용하기 위해 촬영된 장면을 공유해 줄 것을 요구한다. 한편, 링은 사법기관과의 공조로 보안 상의 이점을 얻을 수 있다고 주장한다. 또 사용자에게 촬영 장면을 넘겨 줄 것을 요구하는 관행을 중단할 것을 요청했다고 밝혔다. 디바이스의 약관 위반으로 드러났기 때문이다.

많은 프라이버시 지지자가 경찰과 링의 이런 수준의 협업에 불안해하고 있다. 예를 들어, 지난 해 링의 우크라이나 직원이 고객의 피드를 살펴본 것으로 드러나기도 했다. 하지만 놀랍게도 이는 링을 둘러싼 프라이버시 훼손의 극히 일부일 뿐이다.

마더보드(Motherboard)에 따르면, “링은 자사 초인종 카메라로 캡처한 비디오를 페이스북 광고에 사용하는데, 사용자에게 지역 경찰이 절도 용의자로 밝힌 여자를 확인하고 경찰을 부르라고 한다”고 지적했다. 물론 이런 추가적인 감시의 눈길은 경찰로서는 고마운 일이지만, 광고에서는 아무 것도 하지 않은 여자를 도둑이라고 부른다.

링은 오늘날 IoT 프라이버시 문제에 있어서 가장 눈에 띄는 대상이지만, 실제로 IoT 프라이버시에 대한 불만은 광범위하게 퍼져 있다. 많은 경우, IoT 사용자가 프라이버시를 내주는 대가로 얻는 것이 무엇인지에 대한 것이다. 예를 들어, 가디안은 구글의 사이드워크 랩(Sidewalk Lans) 스마트 시티 프로젝트를 “감시 자본주의” 그 이상도 아니라고 비난했다. 또한 자동차 운전자는 주행 데이터를 공유하는 것으로 보험료를 일부 할인받을 수 있겠지만, 이런 관계는 선을 명확기 긋기가 어렵다. 조만간 자동차 운전자가 보험에 가입하기 위해서는 무조건 데이터를 내줘야 할지도 모른다.

게다가 최근 미국 세관의 데이터 악용 사건은 개인 데이터는 “병도 없는 지니”라는 것을 다시 한 번 보여줬다. 어떤 법적 기술적 보호 장치를 적용해도 데이터는 예상하지 못한 방법으로 유출되고 악용될지 모른다. 이 모든 것을 계산에 넣으면, 도대체 초인종이 스마트해져야 할 이유가 있는지 궁금해질 것이다.  editor@itworld.co.kr


X