월간 <네트워커> - 정보화에 대한 다른 시각
18호 정책제언
RFID에서 프라이버시 보호를 위한 몇가지 생각

김영홍  
조회수: 4116 / 추천: 52
1904년 마르코니는 최초의 선박, 해변간 전파 통신 시스템을 증기선에 설치했다. 지금으로부터 약100년 전의 일이다. 2004년 한국에서는 RFID(Radio Frequency Identificati on: 무선주파수인증)대한 논의가 시작되고 있다. 1804년에는 짐작 못했던 일들이 1904년에는 실생활에 응용되었고, 2004년에는 또 다른 전파의 응용이 산업정책으로 파고들고 있는 것이다.

정보통신부의 산업발전 전략인 IT839는 핵심적으로 RFID에 관한 내용을 담고 있다. 2007년 10억불에 이르는 세계시장을 선점하고 생산유발 효과 4조원, 2만 5천명의 고용효과를 창출하겠다는 것이다. 정부의 U-센서네트워크 기본계획을 보면 RFID는 네트워크의 중요한 일부로 존재한다. RFID를 네트워크의 일부로 삼겠다는 것이다. 하지만 이는 간단한 문제가 아닌다. 왜냐하면 시민의 자유와 프라이버시를 위협하고 있기 때문이다. 우리는 이러한 위협적 요인에 주목하고 있으며 몇 가지 제안이 필요하다고 생각한다.

RFID를 전자추적시스템으로 부르자

RFID시스템은 본질적으로 물품과 개인에 대한 부착을 전제하는 원격 추적(tracking)시스템이다. 그런 의미에서 RF tag를 ‘전자태그’로 부를 것이 아니라 명확한 인식을 위해 ‘전자추적표’로 표현하고 RFID는 ‘전자추적시스템’으로 불러야 할 것이다. 이미 상용화된 교통카드 내장 RF tag는 소비자의 이동지점을 추적하여 요금 정산에 이용되고 있다는 것을 상기할 필요가 있다.

전자추적시스템은 제한적으로 도입되어야 한다

앞서 언급했듯 정부의 각종 계획은 ‘전자추적표’가 유비쿼터스 환경의 중요한 매개로 설정하고 있는데, 이는 대단히 위험한 문제를 야기한다. 촘촘한 추적망이 각종 사물에 부착되어 있다면 보다 다양한 개인에 대한 추적(tracking)이 가능해지기 때문이다. 그렇기 때문에 개인을 식별하는 DB와 사물을 식별하는 DB가 상호 통합·융합되지 않는 방도를 마련해야 한다. 정보의 속성상 가공과 분석이 뒤따르며 현재도 불법적인 개인정보의 유통이 사회문제인 것을 보면 면밀한 검토는 필수 적이다.

이러한 전제가 충족되어 있지 않다면 불필요한 영역에 ‘전자추적표’가 도입되는 것을 방지할 필요가 있다. 프라이버시 위협을 무릅쓰며 모든 상품·사물에 ‘전자추적표’가 도입될 이유가 없기 때문이다. ‘전자추적시스템’에 대하여 소비자들이 혐오스럽다는 반응한다면 정책 뿐 아니라 시장에서도 실패할 것이다.

전자추적표를 떼어낼 수 있는 권리만으로는 부족하다

소비자가 구입하는 상품에 ‘전자추적표’가 붙어 있을 경우 부착 사실에 대한 안내와 그것을 떼어낼 수 있는 권리가 보장받는다 하더라도 이것은 2차적인 완충장치 밖에는 될 수 없다. 쇼핑 카트에 10여개의 물품을 구입한 후 10여개의 ‘전자추적표’를 뜯어내는 것이 말처럼 쉬운 일일까? 소비자 입장에서는 책임의 전가일 뿐이다.

우선적으로 고려되어야 할 것은 매장 밖에서 추적(tracking)되지 않기 위한 기술적 통제가 필요한 것이다. 예를들어 결재와 동시에 추적 기능을 사멸시키는 기술개발이 필요하다. 매장 밖에서 추적이 가능한 ‘전자추적표’는 원칙적으로 도입되면 안 된다. 즉, 각각의 ‘전자추적표’가 제한된 범위에서 작동한다면 프라이버시 위협 문제는 완화될 수 있다.

전자추적시스템은 개인정보보호기구의 감독 대상이다

‘전자추적표시스템’이 경제성 뿐아니라 인간의 삶에 유익하게 이용될 것이라는 평가가 정부의 정책 뿐 아니라 수많은 정보에서 찾을 수 있다. 이러한 긍정성 뿐아니라 다른 측면의 문제점 또한 동등하게 연구되고 고려되어야 한다. 그러나 정부의 개인정보보호정책은 언제나 동등하지 않았다. 구조의 문제가 가장 큰데 개인정보의 이용하는 정부 부서가 보호 업무도 수행했기 때문이다.

OECD 프라이버시 준칙이 1980년에 제정된 것에 비하여 우리의 제도적 보완은 한참 늦은 1994년 ‘공공기관의개인정보보호에관한법률’, ‘2001년 정보통신망이용촉진및정보보호등에관한법률’이 만들어졌다. 더구나 당시의 두 법안은 OECD 준칙을 충족시키지 못했다. 규범·법적 미비는 1999년~2000년경 수많은 닷컴 기업이 개인 정보의 부적절한 본원적 축적을 가능하도록 방치했던 것이다. 개인정보를 수집하고 개인정보를 동의해주는 관례의 엄정성이 배제된 체 너무 쉬운 개인정보 수집 관행이 고착화되어 이제는 수많은 범죄에 이용되고 있다. 11월 15일 공청회에서 발표된 한국정보보호진흥원의 RFID프라이버시보호 가이드라인(안)은 이러한 관행의 연장선에 있다. 정보이용 측면, 산업 측면을 보다 고려했기에 ‘전자추적표시스템’에 대한 면죄부를 발부하려 했던 것이다.

개인정보보호법 시민단체(안)에서는 독립적 개인정보보호감독기구를 중요하게 다루고 있다. 이러한 기구에서 ‘전자추적표시스템’에 대한 프라이버시 영향 평가 뿐 아니라 시스템 도입에 대한 사전 신고, 감독이 필요하다. ‘전자추적표시스템’에 대한 논의는 이제 막 시작한 것에 불과하다. 시민의 자유와 프라이버시를 옹호하기 위한 노력은 다각도로 지속될 것이다.
추천하기