월간 <네트워커> - 정보화에 대한 다른 시각
36호 뜨거운감자
대박 주유소의 성공 신화 : 자동차 요일제 전자태그!

이혁 / 웹 컬럼니스트   turnleft21@gmail.com
조회수: 7130 / 추천: 73
“최근 서울시 퇴임 공무원 이씨(65)는 퇴직금으로 주유소를 차렸다가 주변에 경쟁 주유소가 늘어나면서 쪽박 찰 처지에서 고객 친화적 밀착 마케팅으로 대박 신화를 일궈냈다. 그러나 얼마 못 가 성공의 비밀을 의심한 경쟁 주유소 사장의 신고로 구속됐다. 검찰 조사 결과 이씨의 성공 비밀은 놀라움 그 자체였다. 정모씨는 자신의 주유소 앞을 오가는 차량의 운행 정보를 분석해 일정한 시간대에 주유소 앞을 지나가는 차량 소유주에게 주유소를 지나가기 몇 시간 전에 할인 쿠폰을 핸드폰 문자 메시지로 보내는 방법으로 수많은 고객을 유인했다. 이씨는 퇴직할 때 자동차 요일제 등록 고객 데이터를 몰래 복사해서 가지고 나와, 자동차 요일제 시스템 제조사 직원의 도움을 받아 폐기 처분된 자동차 요일제 전자태그 판독기의 프로그램을 수정하여 이런 놀라운 범죄를 저질렀다.……”

대박의 비밀: 전자태그 시스템

앞의 사건은 다행히도 실제로 일어난 일이 아니다. 그러나 공상 과학 영화 속의 미래 이야기가 아니라 서울시 승용차 요일제 전자태그 시스템 덕분에 언제 어느 곳에서나 일어날 수 있는 일이 되었다. 서울시는 ‘시민실천운동’으로 월요일부터 금요일 중에 승용차를 운행하지 말자는 승용차 요일제를 운영 중에 있다. 승용차 요일제에 참여하면 공영 주차장 할인, 남산터널 혼잡 통행료 할인을 해주고, 일반 스티커 대신 전자태그가 내장된 스티커를 발급받아 부착하는 경우에 추가로 자동차세 5% 감면, 자동차 보험료 2.7% 할인 혜택을 주고 있다.

전자태그(RFID)란 간단한 정보가 담긴 칩으로, 원격에서 그 안에 담긴 정보를 쉽게 읽을 수 있다. 바코드의 경우 직접 리더를 갖다대야 하지만, 전자태그는 짧게는 6∼8미터, 멀게는 수십 미터 떨어진 곳에서도 그 정보를 읽을 수 있다는 장점이 있다. 또한, 전자태그는 제조 원가가 무척 싸다는 장점 때문에 물류, 유통 분야를 중심으로 앞으로 많이 활용될 것이다.

당신이 알지 못하는 사이에……

그러나 전자 태그 시스템은 프라이버시에 심각한 위험이 될 수 있다. 서울시는 시내 12개 지역에 판독기를 설치하고, 점차 그 숫자를 늘려가고 있다. 전자태그를 신청하여 혜택만 보고 실제로 붙이지 않은 얌체(?) 운전자를 색출하기 위해서 서울시 공무원은 이동식 판독기와 조회기를 들고 단속에 나서고 있다.
만일 금요일에 운행하지 않는다는 전자태그가 부착된 차량이 금요일 날 전자 태그 판독기 근처를 지나면 운전자가 알지 못하는 사이에 발각되어 친절하게 문자 메시지로 즉시 위반사실이 통보된다. 참으로 놀라운 시스템이다. 전자 태그, 전자태그 판독기, 차량 등록 정보 데이터베이스, 그리고 이동전화가 순식간에 연결된다.

전자 태그 인식 최대 거리는 6~8미터이며 기술 발전에 따라서 그 인식 거리는 계속 늘어나고 있다. 배터리를 내장한 능동형 전자태그의 경우 인식 최대 거리가 최대 수십 미터에 달한다. 전자태그의 위험성은 바로 여기에 있다. 사용자가 알지 못하는 사이에 원격에서 전자태그에 내장된 개인정보를 읽어 간다. 전자 태그에 내장된 정보를 언제 판독기가 읽어가는 지 개인정보의 주인은 알 수 없다. 이런 위험성 때문인지 정보통신부가 작년에 내놓은 RFID 프라이버시 가이드라인 제 10조를 보면 "RFID 태그에 기록된 개인정보를 판독할 수 있는 리더기를 설치한 경우에는 리더기가 설치되어 있다는 사실을 이용자가 용이하게 인식할 수 있도록 표시하여야 한다."고 되어 있다.

모든 자동차에 RFID를 의무화하려는 움직임

다음으로 사용자는 전자태그 판독기가 어떤 정보를 어떻게 저장하는지 알 수 없다. 현재 서울시 자동차 요일제 판독기는 전자태그에 저장된 요일 정보를 읽어서 자동차 요일제에 위반된 경우에만 요일제 등록 일련번호를 자동차 등록번호, 이름, 주민등록번호, 휴대전화 번호 등이 저장된 데이터 시스템으로 정보를 전송하고 있는 것으로 보인다. 그러나 서울시가 모든 자동차의 전자 태그 정보를 전송하는 방식으로 해도 사용자는 알 길이 없다.
건설교통부는 작년에 73억 원을 들여서 자동차에 전자태그를 부착하여 실시간 교통소통 상황을 파악하는 교통정보망 구축 시범 사업을 시작했다. 건설교통부의 이 사업은 전자태그가 설치된 모든 자동차의 정보를 전송해야만 가능하다. 실시간 교통소통 상황을 파악하기 위해서 서울시와 건설교통부가 모든 자동차의 전자 태그 정보를 서버에 저장하는 방식으로 변경해도 사용자는 알 수 없다.
최근에 오세훈 서울시장과 서울시 관계자는 교통환경부담금 관련하여 매연저감장치를 부착하지 않은 경유 차량이 도심에 진입하면 전자태그로 자동으로 이를 적발 과태료를 부가하는 방법을 연구 중이라고 밝히고 있다. 이 방법 또한 모든 경유 자동차에 전자태그를 의무화하지 않으면 실현이 불가능하다.

자 이제 누가 앞장서서 외치는가만 남아있는 것처럼 보인다. "효율성을 위해서 서울시의 자동차 요일제, 교통환경부담금 자동부가, 건교부의 교통정보망, 그리고 자동통행료징수 시스템을 하나로 합쳐 모든 자동차를 대상으로 하나의 전자태그만 의무화하여 한꺼번에 처리하자"고. 전자태그의 무분별한 도입을 그대로 내버려 둔다면 효율성을 이유로 이렇게 진행될 가능성이 높아 보인다.

원칙 : 전자태그에 개인정보를 기록하지 마라

서울시 자동차 요일제 전자 태그에는 요일 정보와 요일제 등록 일련번호만 들어가 있지만, 그 단순한 정보는 무시무시한 개인 정보에 해당된다. 요일제 등록 일련번호 하나로 전자태그 판독기는 자동차 번호, 이름, 주민등록번호, 휴대전화 번호, 주소를 파악할 수 있다.
정보통신부 RFID 프라이버시 가이드라인 2조의 "개인정보"의 정의를 보면 "생존하는 개인에 관한 정보로서 당해 개인을 알아볼 수 있는 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)"라고 되어있다. 즉, 서울시 자동차 요일제 전자 태그에는 개인 정보가 저장되어 있다. 아무런 의미가 없어 보이는 일련번호라고 할지라도 다른 정보와 결합되어 개인을 인식할 수 있는 개인 정보는 전자태그에 기록하지 않는 것이 전자태그 프라이버시의 기본 원칙이다. 정보통신부가 만든 RFID 프라이버시 가이드라인에 제4조에도 "RFID 취급사업자는 RFID 태그에 개인정보를 기록하여서는 아니 된다. 다만, 법률에 정한 경우 또는 서면 등을 통한 이용자의 명시적인 동의가 있는 경우는 그러하지 아니하다."라고 나와 있다.

최근에는 한국정보통신대학, 동신대, 제주대 등 여러 대학에서는 전자태그 칩을 내장한 카드로 출석 관리, 주차 관리, 출입 관리를 하는 등 경쟁적으로 전자태그 시스템을 대학에 도입하고 있다. 이러한 서비스의 도입 때 정보통신부 RFID 프라이버시 가이드라인에 따라서 학생의 명시적 서면 동의를 모두 받았는지 궁금하다. 그리고 일부 학교에서는 KT와 협력하여 월3천의 비용으로 전자태그 칩이 내장된 전자명찰을 통해서 학생들의 등・하교 시 문자메시지로 알려주는 서비스를 도입하고 있다. ‘혹시 있을지 모를 불상사’가 아니라 자식들을 감시하기 위해서 전자 목걸이를 달고 있는 것은 아닌가? 전자태그 판독기의 비용은 점점 내려가고 있다. 보안을 철저히 한다고 하지만 내부자가 공모한다면 판독기를 해킹하는 것은 그렇게 어렵지 않아 보인다. 위조된 판독기가 나온다면 오히려 학생의 신원이 쉽게 노출되어 ‘혹시 있을지 모를 불상사’를 오히려 야기할 수도 있다.

IT 기술의 메카라고 할 수 있는 실리콘밸리가 위치한 캘리포니아 주에서는 정부 관련 서비스(예를 들어 학생증, 운전면허증 등)에 전자태그 도입을 제한하는 법률을 제정하려는 움직임이 있다. 산업의 발전과 프라이버시 보호 사이에서 원칙을 정하기 위한 사회적 논의가 진행되고 있는 것이다. 우리 사회에서도 더 늦기 전에 전자태그 도입을 통한 산업 발전과 프라이버시 보호 사이에서 합리적 원칙을 찾는 사회적 논의를 시작해야 한다.

비용대비 효과는 꽝이고, 시민의 사적 자유를 침해하는 불필요한 규제

서울시의 자동차 요일제 전자태그로 다시 한 번 돌아가 보자. 자동차 요일제는 서울시에서 밝히듯 ‘시민의 자발적 참여 운동’이다. 교통문제, 환경문제, 자원문제를 해결하기 위한 시민 참여 운동의 확산을 위해서 매년 전자 태그 시스템 도입 및 운영, 자동차세 감면, 발급과 단속 공무원 인건비 등에 수백억 원의 세금을 사용하는 것과 그 돈을 대중교통을 개선하거나 고연비, 친환경 자동차 개발에 투자하는 것 중에 무엇이 더 효율적일까?

전자태그를 발급받고도 부착하지 않거나 전자태그를 훼손하는 경우 전자태그 판독기로는 위반 사실을 알 수 없다. 단속 공무원이 일일이 자동차 정보를 조회해서 확인하지 않는 한 알 수 없다. 훼손 사실을 알더라도 할인받은 자동차세만 돌려주면 된다. 서울시 자동차 요일제 전자태그 시스템은 그 자체가 투자 대비 효과 면에서는 꽝이라고 할 수 있다.
정보통신부 RFID 프라이버시 가이드라인에는 전자태그를 제공하는 경우에 기능을 제거하는 방법을 설명하거나 그 방법을 해당 물품에 표시해야 한다고 나와 있다. 서울시는 전자 태그를 제거하는 방법을 시민에게 알려줄 의무가 있으나, 이행하고 있는 것처럼 보이지는 않는다. 비용 대비 효과 면에서도 좋지 않고, 프라이버시에도 위협이 되는 시스템을 ‘시민의 자발적 참여 운동’을 유도하고 강제하기 위해서 매년 수백억을 낭비하고 있는 것은 아닌가?

이번 달부터 대부분의 공공기관에서 승용차 요일제를 의무적으로 도입하여 요일제를 하지 않는 차량의 출입을 금하고 있다. 서울시 요일제 홍보 웹사이트(no-driving.seoul.go.kr)에 들어가 보면 그로 인해 겪는 불편함을 호소하는 많은 글들을 볼 수 있다. 세 아이를 키우는 아이 엄마가 아침에 자동차 없이 한 아이를 놀이방에 맡기고, 다른 두 아이를 유치원에 보내고 출근할 수 있을까? 게시판에 요일제로 공공 주차장 출입이 금지되면서 일주일에 하루만 사용할 소형차를 한대 더 구입하겠다는 사람도 여럿 보인다.

기업에 대해서는 무한히 규제 철폐를 외치는 정부가 시민의 사적 자유를 침해하고 효과적이지도 않는 규제만 양산하고 있는 것이 아닐까? 더 늦기 전에 전자태그 도입을 통한 산업 발전과 프라이버시 보호 사이에서 합리적 원칙을 찾는 사회적 논의를 시작하여 개인정보 보호법 형태로 법제화할 필요가 있다. 그리고 서울시 자동차 요일제 전자 태그는 비용 대비 효과 면에서, 개인의 프라이버시 보호 면에서 원점에서부터 재검토가 필요하다. 비용 대비 효과가 없다면 지금 당장 바로 그만 두는 것이 가장 경제적이라고 생각한다.

추천하기