개인정보, 데이터, 정보화

사물인터넷의 기기식별자

사물인터넷
0 7,148

사물인터넷(Internet of Things)은 세상에 존재하는 유형 혹은 무형의 객체들이 다양한 방식으로 서로 연결되어 개별 객체들이 제공하지 못했던 새로운 서비스를 제공하는 것을 말한다. 사물인터넷(Internet of Things)은 단어의 뜻 그대로 ‘사물들(things)’이 ‘서로 연결된(Internet)’ 것 혹은 ‘사물들로 구성된 인터넷’을 말한다.

모든 것이 인터넷에 연결된다면 삶이 얼마나 바뀔까? 냉장고도, 세탁기도, 책상도, 자동차도 모두 인터넷에 연결돼 서로 통신하는 세상이 와서 손가락 하나만 까딱해도 모든 것을 마음대로 조정할 수 있다면 얼마나 편할까? 사물인터넷(Internet of Things)은 이런 세상을 가능하게 해주는 기술이다. 이 모든 사물은 사람과 연결되어 있어 사물인터넷 기기의 식별정보는 개인정보로서 보호 대상이란 것을 알아야 한다.

기기식별자의 중요성을 이해하기 위하여 식별자의 특성을 살펴볼 필요가 있습니다.

식별자의 특성

특성 내용
유일성 유일하게 구분되는 것
최소성 유일성을 만족하는 최소의 수가 되는 것
불변성 한번 지정되면 식별자의 값이 변하지 않는 것

개인정보와 관련하여 식별자의 특성 중 불변성의 통제권이 누구에게 있느냐는에 따라 특정개인과 기기간의 결합강도가 달라진다. 따라서 기기의 식별자가 제품을 관리하기 위한 정보에 국한되지 않으며, 특정 개인을 식별하는데도 이용될 수 있어 ‘주민등록번호’와 같은 고유식별자에 준하여 취급되어야 한다.

*) 개인정보의 식별자

  • 개인의 신원을 명백히 나타내는 이름, 주민등록번호 등을 식별자(IDentifier)
  • 해당 정보만으로는 개인 식별이 불가능하지만 데이터의 조합을 통해 간접적으로 개인 식별이 가능한 생년월일, 성별, 우편번호 등 개인의 특징을 나타내는 속성을 준식별자(Quasi-Identifier)

사물인터넷 시대의 기기정보


기기의 식별자

○ PC : 제품일련번호, IP주소, Mac주소, 쿠키정보 등

○ Mobile : 제품일련번호, IP주소, Mac주소, UDID/UUID, 쿠키정보, IMEI, IMEI 등

○ IoT기기 : IoT기기는 기본적인 통신방식을 통하여 정보를 송수신하므로 기존의 기기와 유사한 정보로 구성될 것으로 보인다.

EU(유럽연합)

○ 온라인 식별자 (online identifier, GDPR 제4조)

– 기기, 어플리케이션, 툴, 프로토콜, 쿠키, 식별태크 등에서 제공하는 식별자를 총칭하는 개념

*) GDPR 제4조는 개인정보로 보고 있음

기기식별자의 개인정보 여부

기기식별자 특징 개인정보 여부
IP 고유성, 지속성 EU사법재판소 Case C-70/10
MAC 고유성, 지속성 개인정보
UDID 고유성, 지속성 Ellis v. Cartoon Network, Inc, 2014. 8.
UUID 고유성, 지속성 정보통신망법 제22조의2의 1항

*) 기기식별정보라도 고유성과 지속성을 가지는 정보는 다른 정보와 결합하여 특정개인을 식별이 가능하다고 보고 있다.

*1. Ellis v. Cartoon Network, Inc, 2014. 8.

  • 원고는 CN의 앱을 사용하였는데, 그 과정에서 앱이 안드로이드ID를 포함한 정보를 영국의 Analytic 회사인 Bango에 전송함
  • Atlanta federal district court : 안드로이드 ID는 Video Privacy Protection Act (VPPA)의 개인정보가 아니다
  • 이유 : in order to be considered PII, the information had to link an actual person to actual video materials. Where an anonymous ID was disclosed to a third party but  that  third  party had to take further steps to match that ID to a specific person, no VPPA violation occurred.

*2. Yershov v. Gannett Satellite Information Network, Inc, 2015. 5.

  • 원고가 피고가 만든 앱의 동영상을 시청하는 도중에 안드로이드 ID가 Analytic 회사인 어도브에 전송됨
  • Massachusetts District Court : 개인정보에 해당한다고 봄
  • 이유 : It requires no great leap of logic to conclude that the unique identifier of a person’s smartphone or similar device—its “address,” so to speak—is also PII. A person’s smartphone “address” is an identifying piece of information, just like a residential address. Indeed, it is in many ways a more significant identifier.

*3. 정보통신망법 제22조의2 ①정보통신서비스 제공자는 해당 서비스를 제공하기 위하여 이용자의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 대하여 접근할 수 있는 권한(이하 “접근권한”이라 한다)이 필요한 경우 다음 각 호의 사항을 이용자가 명확하게 인지할 수 있도록 알리고 이용자의 동의를 받아야 한다.

 

용어정리


-IP 주소(Internet Protocol address) : Internet Protocol address(인터넷 규약 주소)의 약어. 컴퓨터의 IP 주소는 영구적으로 부여될 수도 있고, 인터넷 서비스 공급자에 의해 인터넷에 연결될 때마다 매번 제공될 수도 있다. 인터넷에 연결되는 단말기들의 수가 엄청나게 증가하자, 이를 수용하기 위해서 IPv4라고 알려진 32비트 프로토콜 표준이 2000년에 IPv6인 128비트로 대체되기 시작했다.

-MAC 주소(media access control address) : 이더넷의 물리적인 주소. 이더넷 카드의 읽기용 기억 장치(ROM)에 기록된 것으로서 주소 크기는 48비트인데, 전반부 24비트는 미국 전기 전자 학회(IEEE)가 벤더에게 할당하면, 벤더 측은 후반부 24비트에 대하여 세부 할당을 한다. 통신망 운용 상태를 감시하기 위한 모니터 초기 화면에는 각 기계의 이름이 미리 망 관리 인터페이스 카드(NIC:network interface card)에 할당되어 MAC 주소(MACA)로 표시되어 있다. 이것만으로는 기계명을 분간하기 곤란하므로 메뉴의 ‘capture’로 ‘모든 이름의 검색’을 선택, MACA를 기계명으로 변환해 둔다. 일반적으로 48비트 길이이며, 통상 개인용 컴퓨터(PC)나 구내 정보 통신망(LAN) 기기의 LAN 접속구(NIC: network interface card)상의 ROM에 기입해 두고, MAC층 데이터 프레임의 앞쪽(머리부)에는 송신처와 주소를 지정해서 사용한다.

-S/N(Serial Number 제품일련번호) 일련번호를 말한다. 통상, 각종제품의 제조번호로 불려지고 있는 것도, 형식번호와 이 시리얼 넘버를 조합하고 있다. 자동차의 경우, 차체 또는 프레임 및 엔진 등에 형식별로, 신규생산 개시, 또는 연식의 변환 때에 1부터 시리얼 넘버가 타각된다. 이것은 생산부터 판매까지의 1대 또는 1기(基)마다의 모든 관리에 이용되는 것과 동시에, 차량등록에 있어서는 등록번호와 맞춰 차대번호, 엔진번호도 등록된다. 또한, 연식변경 시 이외에 사양변경 및 재료, 제조공법 변경 시의, 변환 차량, 엔진 등의 사내관리, 게다가 시장에 있어서 애프터서비스 상의 추적조사 등에 있어서도 중요하다.

-단말기 식별번호(IMEI International Mobile Equipment Identity) : 이동 통신 시스템(GSM) 이동 단말기가 서로를 고유하게 식별할 수 있도록 이동 단말기에 할당된 식별번호. 이 번호는 형식 승인 코드, 최종 조합 코드 및 일련 번호를 포함하여 15자리로 구성된다.

AA BB BB BB CC CC CC D or EE
Old IMEI TAC FAC Serial number (Optional) Luhn checksum
New IMEI TAC
Old IMEISV TAC FAC Software Version Number (SVN).
New IMEISV TAC

-IMSI(International mobile subscriber identity) : 전 지구적 이동 통신 시스템(GSM) 서비스 가입 시에 이동 단말기에 할당되는 고유 15자리 식별 번호. 이 번호는 이동 국가 코드, 이동 네트워크 코드, 이동 가입자 식별 번호 및 국가 이동 가입자 식별 번호로 구성된다. 범용개인식별모듈(USIM) 카드의 고유번호로 사용된다.

IMSI:310150123456789
MCC 310 USA
MNC 150 AT&T Mobility
MSIN 123456789

 

-UUID(Universal Unique Identifier 범용 단일 식별자): 인터넷 상에서 객체나 실체를 식별하는데 사용되는 128비트 숫자. 공간과 시간(약 3400년까지)의 조합을 통해 구성되는 거의 유일하게 사용할 수 있는 식별자로서 극히 단시간의 객체에서부터 영구적인 객체 식별에 이르기까지 다양한 목적으로 사용된다. 인증 기관의 등록 절차는 없고, 다만 UUID 생성 프로그램의 유일한 식별 숫자만 필요하다. 이 숫자는 총 16옥텟(128비트)으로, 공간 영역 6옥텟(48비트)은 IEEE 등록 기관을 통한 주소 블록으로 할당되어 IEEE 802 주소로 이미 망 접속 시스템에 적용되고 있다. 나머지 옥텟은 다수의 시간 영역이며 시간은 100나노초 간격의 세계 표준시로 나타낸다.

-UDID(Unique Device Identifier Description) : 아이폰 전용 단말 고유번호로서 애플은 개인정보 이슈 때문에 2013년부터 UDID를 승인해 주지 않고, UUID 쓰기를 권장하고있다.

UDID = SHA1(serial + IMEI + wifiMac + bluetoothMac)

-쿠키(cookie) : 인터넷 사이트와 이용자 사이의 정보를 기록하는 작은 프로그램이다. 쿠키를 이용하게 되면 한 번 접속했던 사이트의 아이디 입력시 자동으로 비밀번호를 보여주는 등 간편한 서핑을 즐길 수 있다. 과거에 접속했던 사이트에 대한 연결 정보를 갖고 있는 쿠키는 사용자의 PC에 저장되어 있다가 다시 해당 사이트를 접속할 때 읽혀진다. 편리함으로 인해 많은 사이트들이 쿠키를 활용하고 있지만 개인정보가 유출될 수 있는 가능성 때문에 일부 사용자들은 브라우저의 옵션을 이용해 쿠키의 생성을 방지하기도 한다.

 

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기