일본산업뉴스요약

새로운 바람 Silicon Valley
미국 FCT, IoT의 안전에 경종
필 키즈 / 미국 인터트러스트 테크놀로지(Inter Trust Technologies) 매니저

▶ 필 키즈; 캘리포니아대학 버클리분교 재학 중에 교환학생으로 일본에 유학. 일본의 IT(정보기술) 산업에 대해 잘 알고 있으며, 기술 잡지 및 웹사이트 등에서 저널리스트로 활동. 일본에서의 근무 경험도 가지고 있다.

미국 연방정부 안에서 주로 국민의 사생활 보호 업무를 담당하고 있는 곳이 미연방거래위원회(FTC)이다. 디지털 기술의 보급을 배경으로, FCT는 인터넷 상의 사생활에 관련된 문제를 더욱 주시하고 있다. 이러한 상황 아래, FTC는「PrivacyCon」이라는 이벤트를 1월 17일에 개최했다. 2016년에 이어 두 번째다. 방대한 양의 개인정보를 축적하고 있는 실리콘밸리의 IT(정보기술)기업으로서는 이러한 FTC의 활동이 불편할 수 밖에 없다. 그만큼 이번 이벤트를 향한 관심도 높았다.

PrinacyCon의 주된 목적은 사생활에 관련된 연구 보고이다. 기조 연설에서 전(前)FCT 회장 라미레스 씨는「PrivacyCon은 사생활에 관한 문제의 해결책을 제시해준다」라고 말했다. 소개된 연구 테마는「IoT(모든 사물을 인터넷으로 연결하는 기술)와 빅데이터」「모바일 프라이버시」「소비자의 사생활에 대한 기대」「온라인 활동을 타깃으로 한 광고」「정보 보안」 등이었다. 특히 주목을 끈 것은 IoT에 관한 연구였다. 2016년에 개최된 첫 번째 PrivacyCon에서는 IoT는 다뤄지지 않았다. 이것은 지난 일년 동안 IoT의 존재감이 그만큼 커졌다는 것을 의미한다.

소개된 IoT관련 연구 중에는, 소비자의 사생활 보호의 어려움을 지적한 내용이 있었다. IoT에서 사용되는 장치가 발신하는 데이터가 암호화된다면 이용자의 사생활이 보호될 수 있다는 의견도 있다. 그러나, 가정 내의 무선LAN 통신을 분석해보면 암호화된 데이터가 특정한 발신 패턴을 가지고 있다는 것을 알 수 있다고 한다. 이 패턴과 다른 정보를 조합시킨다면, 데이터를 발송하는 IoT장치의 종류를 알 수 있게 된다.

예를 들어, 이와 같은 방법으로 수면 상태를 파악하기 위한 웨어러블 기기라는 것을 알아내었다고 가정하자. 밤에 이 장치가 데이터를 발신하고 있다는 것이 밝혀진다면, 데이터의 내용은 알 수 없다고 해도, 이 장치를 사용하고 있는 사람이 현재 자고 있다는 추정이 가능한 것이다.

IoT장치는 자신이 어떠한 종류의 장치인지를 발신한다. 같은 종류의 장치와 구별하기 위해 사용자는 장치에 자신의 이름을 붙이는 경우가 있다. 예를 들어,「장치의 종류: 갓난아기를 돌보는 장치, 장치 이름: 와타나베」와 같은 것이다.

IoT장치는 근거리 무선통신「블루투스」를 통해 이러한 정보를 근처의 기기 및 장치에 발신한다. 이것을 해독한다면「와타나베라고 하는 사람 집에는 갓난아이가 있다」는 추측이 가능하다. 어느 연구원은 블루투스의 정보를 축적하는 스마트폰 앱을 개발, 이를 이용해 상당히 정확한 개인 정보를 입수할 수 있었다고 한다.

FTC는 사생활을 침해하거나 인터넷 보안에 악영향을 끼친다고 판단되는 장치를 제작한 몇몇 제조사에 대해 벌금을 부여했다. 이 중에는 북미 TV시장 2위인 미국 비지오(VIZIO)도 포함되어 있다.

IoT관련 제품 및 서비스는 앞으로도 확대될 것임이 틀림없다. 실리콘밸리의 IT기업도 IoT관련 비즈니스를 중시하고 있다. 그러나 그것은 사생활 보호라는 전제 하에 이루어져야 한다. FTC는 PrivacyCon과 같은 이벤트를 통해 실리콘밸리의 IT기업에 경종을 울리고 있다.

 -- 끝 --