2012.01.09

프라이버시와 2012 : 나는 네가 지난 새벽에 한 일을 알고 있다

George V. Hulme | CSO

페이스북과 구글+의 결투에서부터 휴대폰 속에 담겨 있는 사용자의 정보에 관련한 고민까지, 2011년에는 각종 주요한 프라이버시 이슈들이 부각됐다. 그러나, 기술은 그 전진을 멈추지 않을 것이며, 프라이버시 문제 역시 그 뒤를 따를 것이다.

올 해, 그리고 향후 프라이버시 영역은 어떠한 경향을 보여줄 것인지에 관한 전문가들의 견해를 듣기 위해, (프라이버시 교수라 불리우는) 레베카 헤롤드에게 질문을 던져 보았다.


헤롤드는 정보 보안 및 보호, 감시 컨설턴트(consultant)로, 프라이버시와 보안 문제에 관련한 다수의 저서와 200여 편의 기사를 기고해왔다. 그녀는 현재 자신의 12번째 저서를 집필 중이다.

CSO온라인 : 보안 결함(security breach)이 만들어낸 데이터 덤프(data dump)의 홍수는 모바일 컴퓨팅과 클라우드 컴퓨팅 영역에 각종 보안, 프라이버시 문제들을 가져다 주었다. 다가올 2012년에는 프라이버시 영역에 어떠한 변화가 있을 것이라 예상되는가?

2012년은 많은 부분에서 2011년과 유사한 모습을 보일 것이라고 예상한다. 기업과 정부 기관들은 온라인 사회운동(online activism)에서 파생된 보다 많은 공격들에 직면할 것이다. 클라우드 컴퓨팅과 소셜 네트워킹의 시대라 정의될 수 있는 오늘날, 우리는 프라이버시의 의미가 무엇인지에 관하여 보다 많은 제도적 고민을 행하고 또한 이를 위해 싸워나가야 할 것이다. 모바일 컴퓨팅 분야에서는, 캐리어 IQ 사건과 같은 문제들이 더욱 많이 나타날 전망이다.

캐리어 IQ의 상황은 프라이버시 문제에 관심을 가져온 이들 뿐 아니라 일반 대중에게도 직접적인 영향을 미쳤다. 나의 경우만 보더라도, 이번 사건은 이웃이나 부모님, 그리고 동창들, 즉, 기술적 지식이 전혀 없는 모든 이들에게까지 관심의 대상이 된 듯 보였다. 많은 이들이 나에게 어느 회사의 어느 기기가 이번 사건의 영향을 받은 것인지, 그리고 이를 막으려면 어떻게 해야 하는지 물어왔다.
 
나의 관심을 끈 또 다른 영역은 스마트 그리드(smart grid)와 관련한 프라이버시 문제다. 이는 현재 진행형의 고민이다. 주 정부와 기관들에서의 스마트 미터(smart meter) 배치 작업이 가속화됨에 따라, 스마트 그리드 프라이버시 법안을 채택하는 지자체가 증가할 것이다.

CSO온라인: 스마트 그리드 프라이버시는 흥미로운 주제다. 그러나 이의 중요성을 이해하는 이들은 아직 많지 않은 것으로 보인다. 많은 이들은 “누가 내 전기 사용 패턴(pattern)을 보는 게 무슨 대수라고!”라고 말하고 있다.

그렇다. 이는 이해하기 어려울 수 있다. 지난 해 발행된 NIST 기관협력 보고서 7628(NISTIR, NIST Interagency Report 7628)에는 프라이버시와 관련한 많은 이슈들이 포함되어 있었다. 과거에도 가정으로 이어지는 미터 리더(meter-reader)를 확보하고 이것이 보여주는 정보를 읽는 것은 프라이버시 문제를 다룸에 있어 이 보고서는 중요한 역할을 해 왔다. 물론 일반 대중에게 있어 이는 때론 빠르게, 그리고 때론 느리게 돌아가는 단순한 물레 정도에 불과했다.

이제, 스마트 리더는 와이파이(Wi-Fi)를 통해 기관에 실시간으로 데이터를 전송한다. 그리고 기관들은 이 기기와 이것이 제공하는 데이터를 통해 가정에서 어떤 전자 기기들이 사용되고 있는지, 그리고 개인이 현재 가정 내에서 어느 장소에 위치하고 있는지 등의 각종 정보들을 수집할 수 있게 된다.

따라서 이는 여러 프라이버시 문제들과 연관을 지니게 된다. 예를 들어 보자. 만일 전자 기기 제조업체들이 이러한 정보를 손에 넣게 된다면 어떤 일이 발생할까? 그들은 당신 가정에서 여전히 쓰이고 있는 구형 제품들이 무엇인지 파악하고 새로운 제품을 광고하는데 이들 정보를 활용할 것이다.

CSO온라인: 전력 사용 정보를 활용해 개인과 그가 사용하는 가전 기기들에 관한 정보를 알아내는 것은 현실성 있는 이야기로 들린다.

물론이다. 그리고 그 영향은 매우 광범위할 것이다. 이혼 소송이 이루어지고 있는 상황을 상상해보자. 이때 당신은 당신 가정의 에너지 사용 기록을 토대로 하여 당신의 배우자 (혹은 전 배우자)가 어느 날 새벽 3시 30분에 욕조에 뜨거운 물을 받아 놓고 부적절한 행동을 하지 않았는지 확인할 수 있을 것이다. 또한 전기 자가용이 보편화된다면, 우리는 이의 충전 기록을 추적하여 누가 언제 어느 장소에 있었는지 파악할 수도 있게 될 것이다.




2012.01.09

프라이버시와 2012 : 나는 네가 지난 새벽에 한 일을 알고 있다

George V. Hulme | CSO

페이스북과 구글+의 결투에서부터 휴대폰 속에 담겨 있는 사용자의 정보에 관련한 고민까지, 2011년에는 각종 주요한 프라이버시 이슈들이 부각됐다. 그러나, 기술은 그 전진을 멈추지 않을 것이며, 프라이버시 문제 역시 그 뒤를 따를 것이다.

올 해, 그리고 향후 프라이버시 영역은 어떠한 경향을 보여줄 것인지에 관한 전문가들의 견해를 듣기 위해, (프라이버시 교수라 불리우는) 레베카 헤롤드에게 질문을 던져 보았다.


헤롤드는 정보 보안 및 보호, 감시 컨설턴트(consultant)로, 프라이버시와 보안 문제에 관련한 다수의 저서와 200여 편의 기사를 기고해왔다. 그녀는 현재 자신의 12번째 저서를 집필 중이다.

CSO온라인 : 보안 결함(security breach)이 만들어낸 데이터 덤프(data dump)의 홍수는 모바일 컴퓨팅과 클라우드 컴퓨팅 영역에 각종 보안, 프라이버시 문제들을 가져다 주었다. 다가올 2012년에는 프라이버시 영역에 어떠한 변화가 있을 것이라 예상되는가?

2012년은 많은 부분에서 2011년과 유사한 모습을 보일 것이라고 예상한다. 기업과 정부 기관들은 온라인 사회운동(online activism)에서 파생된 보다 많은 공격들에 직면할 것이다. 클라우드 컴퓨팅과 소셜 네트워킹의 시대라 정의될 수 있는 오늘날, 우리는 프라이버시의 의미가 무엇인지에 관하여 보다 많은 제도적 고민을 행하고 또한 이를 위해 싸워나가야 할 것이다. 모바일 컴퓨팅 분야에서는, 캐리어 IQ 사건과 같은 문제들이 더욱 많이 나타날 전망이다.

캐리어 IQ의 상황은 프라이버시 문제에 관심을 가져온 이들 뿐 아니라 일반 대중에게도 직접적인 영향을 미쳤다. 나의 경우만 보더라도, 이번 사건은 이웃이나 부모님, 그리고 동창들, 즉, 기술적 지식이 전혀 없는 모든 이들에게까지 관심의 대상이 된 듯 보였다. 많은 이들이 나에게 어느 회사의 어느 기기가 이번 사건의 영향을 받은 것인지, 그리고 이를 막으려면 어떻게 해야 하는지 물어왔다.
 
나의 관심을 끈 또 다른 영역은 스마트 그리드(smart grid)와 관련한 프라이버시 문제다. 이는 현재 진행형의 고민이다. 주 정부와 기관들에서의 스마트 미터(smart meter) 배치 작업이 가속화됨에 따라, 스마트 그리드 프라이버시 법안을 채택하는 지자체가 증가할 것이다.

CSO온라인: 스마트 그리드 프라이버시는 흥미로운 주제다. 그러나 이의 중요성을 이해하는 이들은 아직 많지 않은 것으로 보인다. 많은 이들은 “누가 내 전기 사용 패턴(pattern)을 보는 게 무슨 대수라고!”라고 말하고 있다.

그렇다. 이는 이해하기 어려울 수 있다. 지난 해 발행된 NIST 기관협력 보고서 7628(NISTIR, NIST Interagency Report 7628)에는 프라이버시와 관련한 많은 이슈들이 포함되어 있었다. 과거에도 가정으로 이어지는 미터 리더(meter-reader)를 확보하고 이것이 보여주는 정보를 읽는 것은 프라이버시 문제를 다룸에 있어 이 보고서는 중요한 역할을 해 왔다. 물론 일반 대중에게 있어 이는 때론 빠르게, 그리고 때론 느리게 돌아가는 단순한 물레 정도에 불과했다.

이제, 스마트 리더는 와이파이(Wi-Fi)를 통해 기관에 실시간으로 데이터를 전송한다. 그리고 기관들은 이 기기와 이것이 제공하는 데이터를 통해 가정에서 어떤 전자 기기들이 사용되고 있는지, 그리고 개인이 현재 가정 내에서 어느 장소에 위치하고 있는지 등의 각종 정보들을 수집할 수 있게 된다.

따라서 이는 여러 프라이버시 문제들과 연관을 지니게 된다. 예를 들어 보자. 만일 전자 기기 제조업체들이 이러한 정보를 손에 넣게 된다면 어떤 일이 발생할까? 그들은 당신 가정에서 여전히 쓰이고 있는 구형 제품들이 무엇인지 파악하고 새로운 제품을 광고하는데 이들 정보를 활용할 것이다.

CSO온라인: 전력 사용 정보를 활용해 개인과 그가 사용하는 가전 기기들에 관한 정보를 알아내는 것은 현실성 있는 이야기로 들린다.

물론이다. 그리고 그 영향은 매우 광범위할 것이다. 이혼 소송이 이루어지고 있는 상황을 상상해보자. 이때 당신은 당신 가정의 에너지 사용 기록을 토대로 하여 당신의 배우자 (혹은 전 배우자)가 어느 날 새벽 3시 30분에 욕조에 뜨거운 물을 받아 놓고 부적절한 행동을 하지 않았는지 확인할 수 있을 것이다. 또한 전기 자가용이 보편화된다면, 우리는 이의 충전 기록을 추적하여 누가 언제 어느 장소에 있었는지 파악할 수도 있게 될 것이다.


X