개인정보보호, 소프트웨어 정책
사물인터넷 소형 스마트홈-가전 보안 가이드
정보통신기술의 급속한 발전으로 사람, 사물, 공간, 데이터 등이 연결되는 초연결사회가 도래하게 되면서, 사물인터넷이 주요 이슈로 부각되었다. 사물인터넷이란 사람과 사람들이 살고 있는 공간, 그리고 그 안에 있는 사물들이 인터넷에 서로 연결된 것을 의미한다. 이는 정보를 생성, 수집, 공유, 가공하여 다양한 서비스를 가능하게 해준다.
이러한 사물인터넷은 기업 생산성과 효율성 제고, 각종 사회적 이슈 해결 및 인간 개인의 삶의 질을 향상시켜 줄 것이다. 하지만 기존의 사이버 공간에서만 발생했던 보안 위협들도 우리 생활과 밀접하게 연결되어 있는 현실세계로 들어옴으로써, 직접적으로 영향을 미치는 부정적 측면도 존재하게 되었다.
특히 사물인터넷 환경 중에서도, 최근 보급이 확산되고 있는 스마트 홈 분야는 가정내 스마트 디바이스들을 유-무선 네트워크로 연결하여 자동화, 원격 제어, 에너지 관리 등을 통해 이용자에게 편의성을 제공하고 있다. 이러한 스마트 홈?가전이 존재하는 한 개인의 프라이버시 문제와 직접적인 연관이 있을 수밖에 없다.
스마트 홈에서 수집되는 데이터는 사람과 사물간의 데이터 교환을 기반으로 하고 있어 개인정보(이름, 생년월일, 전화번호, 주소 등), 개인 영상 정보 등 사생활에 밀접한 정보가 포함되므로 프라이버시 침해 위험성이 높다. 또한 스마트 도어락 해킹을 통해 무단침입을 하거나 스마트 홈 컨트롤러를 장악하여 타인의 스마트 홈-가전 조작, 전기 요금 과다 청구 등 파급도가 큰 사고가 발생할 수도 있다. 이러한 스마트 홈 침해 사고는 금전적, 물리적, 정신적인 피해를 유발하므로 무엇보다 사전 예방하는 것이 중요하다.
침해 사고를 미리 예방하기 위해서는 이용자의 보안 인식 제고도 중요하지만, 스마트 홈 제조사에서 예방, 조치해야하는 부분이 존재한다. 스마트 홈?가전을 납품하기 전 사전 점검 및 사후 대응책을 마련하여 보안 내재화를 실천해야 한다.
이용자입장에선 만약 스마트 도어락이 해킹된다면 무단침입이 가능하고, 스마트 디바이스들 역시 해킹되어 개인정보가 유출된다면 2차, 3차 피해가 발생할 수 있다. 이처럼 스마트 홈 침해 사고는 금전적, 물리적, 정신적인 피해가 발생될 수 있어 파급력이 매우 크다.
이에 제조사, 서비스 제공자 등을 중심으로 정보 보호를 위한 데이터 신뢰성, 무결성, 가용성 강화를 위해 노력하고 있지만, 무엇보다 스마트 홈 환경에서 가장 효율적인 정보보안 방법은 스마트 홈을 활용하고 있는 이용자들에 대한 보안 인식 제고이며, 이를 통해 침해 사고를 사전 예방할 수 있도록 해야 한다.
이에 본 가이드에서는 IP 카메라, 홈 컨트롤러, 도어락 위주의 소형 스마트 홈-가전에 대한 보안 위협과 이를 효과적으로 예방하기 위한 보안 항목을 제공한다.
붙임자료