사물인터넷(IoT) 시대의

개인정보보호와 정보보안

법무법인 민후 김경환 변호사

의 이해IoT

connected Machine connected○ → Robots

[sensing - controller - response] + Network○

[sensing - artificial brain - response] + Network

와 개인정보IoT출처 미래부:

개인정보수집 개인정보처리

센서의 개인정보 수집IoT

센서IoT○

사람의 혈압 측정 개인정보 정보통신망법 개인정보보호법- : [ , ]

사람의 위치 개인위치정보 위치정보법- : [ ]

차량의 위치 위치정보 위치정보법- : [ ]

방의 온도 비개인정보 없음- : [ ]

개인정보의 개념

법적 정의 살아 있는 개인에 관한 정보로서 성명 주민등록번호 및 영: ,○

상 등을 통하여 개인을 알아볼 수 있는 정보 해당 정보만으로는 특정 개(

인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것

을 포함한다)

살아 있는 개인1)

개인에 관한 정보2)

식별할 수 있는 정보 식별성 직접 식별정보3) [ , ]

쉽게 결합하여 식별할 수 있는 정보 결합용이성 간접 식별정보4) [ , ]

살아 있는 개인○

김구 선생의 자손들에 관한 정보ex) ?

뉴질랜드 캐나다는 사망자의 정보까지 포함함 사후 년 정도ex) , ( 20 )

개인에 관한 정보○

기업의 주소 연락처 신용정보 등ex) , , ?

기업의 대표이름 예 삼안실업 대표 이만수ex) ? ( : )

식별할 수 있는 정보○

특정 대학의 년 취업률ex) 2013 ?

삼성전자에서 빨간색 머리를 하고 있는 대 남자ex) 20 ?

김민수가 빨간 색은 좋아한다ex) ?

휴대전화번호ex) ?

얼굴 정보ex) CCTV ?

콜센터 대화 녹음파일ex) ?

쉽게 결합하여 식별할 수 있는 정보○

휴대전화의 국제단말기인증번호ex) IMEI( )

특정인의 휴대폰에 저장된 휴대전화 자리4

결합용이성의 판단은 현실적 가능성으로 잠재적 가능성으로ex) / ?

개인정보 보호 이유

헌법적 근거 개인정보자기결정권 개인정보의 통제: (= )○

인격권-

프라이버시 사적 영역에 대하여 노출하지 않을 권리- (= )

연혁적 이유○

국가의 감시-

기업의 무분별한 수집이나 악용-

개인정보나 프라이버시가 중요한가?○

개인은 신체 정신 그리고 개인 정보 로 이루어졌다- , , “ ” ?

사람들은 한 개인을 어떻게 파악하는가- ?

원하지 않는 개인정보 공개나 노출은 인격을 지키기 어렵게 한다- ?

개인정보 관련법령 및 적용순서

개인정보보호법 공공기관 그 외 안전행정부: , -○

정보통신망법 방송 통신 인터넷 기업 방송통신위원회: -○ ㆍ ㆍ

신용정보법 금융기관 금융위원회: -○

적용순서○

인터넷기업 정보통신망법 개인정보보호법- : →

금융기관 신용정보법 개인정보보호법- : →

공공기관 개인정보보호법- :

오픈마켓이 준수하여야 하는 법ex) ?

결제대행사가 준수하여야 하는 법ex) ?

신한은행이 소셜커머스업을 할 때 준수하여야 하는 법ex) ?

의료정보 처리시 지켜야 하는 법ex) ?

개인정보의 수집시 절차

원칙적으로 정보주체의 동의를 받아야 함○

정보주체의 동의를 받은 경우1.

법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한2.

경우

공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경3.

우

정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우4.

정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나5.

주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체

또는 제 자의 급박한 생명 신체 재산의 이익을 위하여 필요하다고 인정3 , ,

되는 경우

개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백6.

하게 정보주체의 권리보다 우선하는 경우 이 경우 개인정보처리자의 정.

당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경

우에 한한다.

다만 개인영상정보 동영상 는 안내판 설치로 갈음함(CCTV )○

개인영상정보

동영상에 대한 법적 처리CCTV○

의 정의 고정 공개된 장소- CCTV : +

수집목적의 제한-

법령에서 구체적으로 허용하고 있는 경우1.

범죄의 예방 및 수사를 위하여 필요한 경우2.

시설안전 및 화재 예방을 위하여 필요한 경우3.

교통단속을 위하여 필요한 경우4.

교통정보의 수집 분석 및 제공을 위하여 필요한 경우5. ·

수집시 동의 대신 안내판으로 갈음함-

의문점○

구글 글래스는 인가ex) CCTV ?

차량용 블랙박스는 인가ex) CCTV ?

택시 안의 카메라는 인가ex) CCTV ?

개인정보 수집의 규율

센서의 개인정보 수집IoT○

고정형 센서 규정 준용되므로 최소한으로 안내판 설치 필요- IoT : CCTV

함

이동형 센서 현재로선 정보주체의 동의 필요- IoT :

센서가 사물정보 수집하는 경우 동의 불요- IoT :

센서의 위치정보 수집IoT○

개인위치정보 위치정보법에 따라 약관명시 정보주체의 동의 필요- : +

위치정보 소유자의 동의 필요- :

동의는 산업을 저해하는 요소인가IoT ?○

동의의 기능- ?

동의의 시점- ?

포괄적 동의인가 개별적 동의인가- ? ?

옵트인과 옵트아웃-

옵트인 에 가 없이 비어 있는 상태에서 이용자가 를 하는 것1) : V V□

옵트아웃 에 가 되어 있다가 이용자가 를 해제하는 것2) : V , V□

극복방안-

옵트아웃으로 바꾸자는 견해1)

혁신적 인증 방식2)

위치정보

위치정보의 개념○

이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던-

장소에 관한 정보로서 전기통신사업법 제 조제 호 및 제 호에 따른 전2 2 3「 」

기통신설비 및 전기통신회선설비를 이용하여 수집된 것

개인위치정보의 개념○

특정 개인의 위치정보 위치정보만으로는 특정 개인의 위치를 알 수 없는- (

경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는

것을 포함한다)

사업자○

위치정보사업 이라 함은 위치정보를 수집하여 위치기반서비스사업자에게- " "

제공하는 것을 사업으로 영위하는 것 허가사항( )

위치기반서비스사업 이라 함은 위치정보를 이용한 서비스를 제공하는 것- " "

을 사업으로 영위하는 것 신고사항( )

앱이 비콘을 이용하여 직접 위치정보를 수집하여 서비스를 하는 경ex) LBS

우?

각 정보의 법적 취급○

개인위치정보 수집 또는 이용시 약관명시 의무 동의 의무- : +

개인 또는 이동성이 있는 물건의 위치정보 동의 의무- :

위치정보에 대하여 보호조치 의무 있음-

위치정보와 공간정보의 구별*

공간정보의 법적 취급은?

개인정보의 이용

빅데이터에서의 분석 기법○

통계분석-

데이터마이닝- (V)

텍스트마이닝- (V)

예측분석-

최적화-

평판분석 오피니언마이닝 소셜미디어 등의 정형 또는 비정형 텍스트의- ( ) :

긍정 부정 중립의 선호도를 판별하는 방법, , (V)

소셜네트워크분석 소셜 네트워크 연결구조 및 연결강도 등을 바탕으로- :

사용자의 명성 및 영향력을 측정하는 방법 (V)

군집분석-

비식별화○

데이터 값 삭제 가명처리 총계처리 범주화 데이터 마스킹 등을 통해 개- , , , ,

인정보의 일부 또는 전부를 삭제하거나 대체함으로써 다른 정보와 쉽게

결합하여도 개인을 식별할 수 없도록 하는 조치

데이터 값 삭제 식별자 삭제하거나 데이터 일부를 삭제1) :

가명처리 식별자를 가명으로 대체2) :

총계처리 개별데이터를 가리고 총계로써 처리3) :

범주화 데이터 값을 범주화4) :

데이터 마스킹 데이터를 마스킹5) :

문제점은- ?

재식별화 비식별화된 정보가 다른 정보와의 연계 매칭 등을 통해1) (= ( )

특정 개인을 알아볼 수 있는 개인정보가 되는 것)

판단기준 로서 상대적으로 비전문가가 재2) : Motivated intruder test

식별에 성공할 수 있는지 판별하여 식별 위험의 최소한의 기준을 정

함 영국( )

출처 정보화진흥원( : )

비식별화된 정보에 대한 법적 취급○

현재는 비식별정보로 취급하고 있음-

빅데이터 가이드라인 통합법- ㆍ

최소한의 안전성 확보조치 의무1)

재식별화 방지 의무2)

공개된 개인정보는 반드시 비식별화 이후 수집하도록 함3)

데이터마이닝 텍스트마이닝 평판분석 소셜네트워크분석, ,○ ㆍ

마이닝은 프로파일링을 위한 것으로서 법적 문제가 생김-

마이닝은 데이터 분석 프로파일링은 수집부터 시작하여 마이닝을 포함하- ,

여 결과를 내는 과정까지 포함하는 일체

현재 우리법에는 프로파일링 자체를 금지하는 법은 없음-

다만 동의 없는 민감정보 처리는 금지되어 있음-

마이닝의 유형- 출처 정보화진흥원( : )

개인정보의 제공

수사 목적 수사기관 원칙적으로 영장 필요( ) :○

이용자 개인정보 전기통신사업자는 영장 불요1) :

김연아 유인촌 사건ex) ㆍ

통신사실확인자료 영장 필요2) :

감청 영장 필요3) :

송 수신이 완료된 개인정보 영장 필요4) :ㆍ

카카오톡 사건ex)

재판 목적 법원 영장 불요( ) :○

과세 목적 국세청 세무서 영장 필요( , ) :○

네이버와 파워블러거 사건ex)

개인정보의 관리

안정성 확보를 위한 관리적 기술적 물리적 보호조치○ ㆍ ㆍ

개인정보의 안전한 처리를 위한 내부 관리계획의 수립 시행1. ·

개인정보에 대한 접근 통제 및 접근 권한의 제한 조치2.

개인정보를 안전하게 저장 전송할 수 있는 암호화 기술의 적용 또는 이에3. ·

상응하는 조치

개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조 변조4. ·

방지를 위한 조치

개인정보에 대한 보안프로그램의 설치 및 갱신5.

개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치6.

등 물리적 조치

내부관리계획○

외부에 공개할 필요 없고 내부적으로 사용되는 문서- ,

개인정보 보호책임자의 지정에 관한 사항1.

개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항2.

개인정보의 안전성 확보에 필요한 조치에 관한 사항3.

개인정보취급자에 대한 교육에 관한 사항4.

그 밖에 개인정보 보호를 위하여 필요한 사항5.

비교 개인정보처리방침:○

정보통신망법은 개인정보취급방침이라고 함- ‘ ’

반드시 외부에 공개하여야 함-

개인정보의 처리 목적1.

개인정보의 처리 및 보유 기간2.

개인정보의 제 자 제공에 관한 사항 해당되는 경우에만 정한다3. 3 ( )

개인정보처리의 위탁에 관한 사항 해당되는 경우에만 정한다4. ( )

정보주체의 권리 의무 및 그 행사방법에 관한 사항5. ·

그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항6.

비교 영상정보처리기기 운영 관리 방침: ·○

개인영상정보 수집시 개인정보처리방침 대신에 수립 의무 있음-

안전성 확보조치의 이행 의무○

개인정보 이행 의무 있음- :

비식별화된 정보 이행의무 없음- :

재식별화된 개인정보 이행의무 있음- :

비식별정보 이행의무 없음- :

암호화 의무○

셀 암호화 주민등록번호 비밀번호 및 바이오정보- DB : ,

구간 암호화 보안서버- :

파일 암호화 개인정보가 담긴 파일- :

Privacy by Design

년 캐나다의 박사 등이 제안1995 , Ann Cavoukian○

설계시부터 프라이버시를 중요 요소로 고려하여 시스템을 설계하자는 제안○

설치한 이후 프라이버시 고려ex) CCTV

프라이버시를 고려하여 를 설치CCTV

http://www.privacybydesign.ca/○

원칙7○

사후대응이 아니라 사전대비 문제점 해결보다는 예방- ,

프라이버시 보호를 기본 설정값으로-

정보기술 계획과 비즈니스 계획에 포함된 프라이버시-

상호대체에서 상호보완으로-

전체 수명주기의 보호-

가시성과 투명성-

사용자 프라이버시 존중의 운영과 설계-

와 보안IoT출처 미래부:

보안의 중요성 패러다임의 전환( )출처 미래부:

기존 사이버공간의 위험이 현실세계로 전이 확대( )轉移○ ㆍ

오동작 정지 등 사람의 생명을 위협할 만큼 치명적○ ㆍ

도입후에는 사후 보안조치가 불가능하거나 비용이 수반 제품 서비高○ → ㆍ

스의 기획 설계단계부터 정보보호를 고려ㆍ

보호해야할 기기의 수가 우리 일상생활의 모든 사물로 확대되고 그 특성,○

도 다양화 경량 저전력 초연결성 등 되면서 기존 보안기술 적용에 한( , )ㆍ

계가 있음

예상되는 보안 위협 사례출처 미래부:

출처 미래부:

출처 미래부:

디바이스 보안 위협과 보안 요구사항디바이스 센서 드론 스마트기기 등* : , ,

보안위협< >

센서에 대한 비인가자의 접근 및 파괴○

사용자가 의도하지 않은 센싱정보 제공○

스마트기기의 도난 및 분실○

저사양기기가 늘어가는데 현재 기술로는 백신 암호화 등 보안을 적용하,○

기 곤란하기 어려움

디바이스 수가 늘어감에 따라 패치나 모니터링이 어려움○

디바이스 권한 탈취 이후의 스팸 전송○

나 카메라 해킹에 따른 사생활 노출CCTV○

보안요구사항< >

디바이스의 인증 방식 인증서 방식 방식 등(ID/PW , , SIM )○

물리적 접근통제 상황인지 방식 설계,○

저사양기기를 위한 경량 보안 기술의 개발 및 적용○

다수 디바이스 관리 기술의 개발○

네트워크 보안 위협과 보안 요구사항

보안위협< >

무선신호의 교란○

스니핑이나 불법도청 등에 의한 정보 유출○

전송 중인 데이터의 위 변조○ ㆍ

디바이스에 대한 서비스거부 공격○

등의 이종 네트워크 연결로 인한 낮은 보안수Zigbee, Wifi, Bluetooth○

준

디바이스 감염에 따른 공격DDoS○

보안 요구사항< >

적절한 침입탐지 메카니즘과 인증 메카니즘○

이종 프로토콜 운용에 대한 통합보안 기준 마련○

이기종 저사양 네트워크 환경에 맞는 보안기술 개발○

암호화○

과Zigbee : SSM(Standard Security Mode) HSM(High Security○

Mode)

의 단점을 개선한Wifi : WEP(Wired Equivalent Privacy), WEP○

와 가 있음WPA(Wi-Fi Protected Access) WPA2

플랫폼 서비스 보안 위협과 보안 요구사항ㆍ

보안 위협< >

프로파일링 및 프라이버시 침해○

정보 유출○

데이터의 위 변조○ ㆍ

서비스 차단○

보안 요구사항< >

인증 관리○

암호화○

Security by Design

모든 사물의 연결이 심화되면서 보안 위협도 크게 증가하고 있음○

기기 제조자의 보안 노력이 필요○

피해는 시스템 정지 생명 위협까지 미칠 수 있음,○

따라서 제품 서비스의 기획 설계시부터 정보보호를 고려하여야 함○ ㆍ ㆍ

보안에 관한 산업계 동향IoT

에 특화된 보안기술을 개발<IoT >

삼성 보안 대 연구과제(IoT 4 )○

를 위한 안전한 게이트웨이- IoT

기반의 차량 보안- IoT

경량 공개키 암호 기술-

상황인지형 통합 플랫폼- IoT

WindRiver○

모듈단위의 재구성이 가능한 전용 보안 운영체제 개발- IoT

보안 전문업체의 인수 합병< >ㆍ

인텔의 맥아피 인수○

시스코의 등 인수NDS, Sourcefire, ThreatGrid○

의 라이트하우스 크로스아이디어스 등 인수IBM ,○

현재 보안 규제IoT

만의 정보보호 체계는 존재하지 않음IoT○

기존 정보보호 체계가 그대로 적용되고 있음 정보통신망법의 정보보호(○

지침 등)

향후 도입 제도○

버그바운티-

보안인증- IoT

인프라의 주요 정보통신 기반시설 지정- IoT ‘ ’

대 핵심원천기술 개발- 9 출처 미래부( : ) :

결어

보안이나 프라이버시 침해 문제 해결 못할 경우 서비스 활성화는 불, IoT○

가능

법제도의 변화가 필요한가 기술의 혁신이 필요한가? ?○