[시론] 빅데이터 보안 가이드라인 필요

정보통신기술 인프라
확충도 필요하지만
정보보안ㆍ지식재산 등의
문제에 대해
정책방침을 정하고
규범화해 집행나서야

  •  
  • 입력: 2013-01-24 19:58
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[시론] 빅데이터 보안 가이드라인 필요
이대희 고려대 법학전문대학원 교수
지금 우리는 빅데이터(big data) 시대에 살고 있다. 정보의 홍수 속에 짓눌려져 있는 우리 사회는 이제 비약적으로 축적되고 있는 데이터로 덮여 가고 있다. 일반적인 데이터베이스 소프트웨어 도구로는 포착ㆍ저장ㆍ관리ㆍ분석할 수 없을 정도 크기의 데이터세트로 정의되다시피, 빅데이터는 대규모의 데이터를 의미한다. 컴퓨터 처리 및 데이터 저장 능력이 향상되고, 스마트 기기ㆍ소셜네트워크서비스(SNS)ㆍ사물지능통신(M2M)의 이용이 확산된 결과이다. 인간과 사물에 관한 모든 것이 데이터로 남고 있다. 그런데 데이터는 아무런 의미가 없는 기록에 불과한 것인가? 그렇지 않다. 빅 데이터는 이로부터 국가ㆍ사회ㆍ경제적으로 유용한 정보를 추출할 수 있다는데 그 중요한 의미가 있다. 따라서 이를 분석하고 활용하는 것이 필연적으로 요구될 수밖에 없다.

빅데이터는 독감관련 검색 데이터를 분석하여 독감유행수준을 실시간으로 예측하는 서비스를 제공하거나 인터넷상의 검색어나 댓글을 분석하여 맞춤형 광고를 제작하는데 활용되기도 하며, 최근에는 미국 대통령 선거에서 오바마 캠프가 빅데이터를 활용한 것으로 보도되고 있다. 또한 정부는 미래를 예측하고 국가적 이슈에 대하여 선제적으로 대응하기 위하여, 기업은 경영을 혁신시키기 위하여 활용할 수도 있다. 나아가 빅 데이터는 사회ㆍ경제적 가치를 창조해 낼 수 있는 원천이 될 수 있으며, 기업과 공공부분의 생산성이나 경쟁력을 향상시키고, 소비자에게도 많은 혜택을 제공할 수 있다. 빅데이터의 이러한 활용 및 그 가능성을 고려한다면, 빅데이터 시장규모가 2010년 32억 달러에서 2015년 169억 달러가 되어 연 성장률이 40%에 달할 것이라고 예상하거나 데이터를 분석하는 데이터 사이언티스트(data scientist)가 가장 각광받는 직업이 될 것이라고 지적하는 것은 당연한 것이다.

그럼 빅데이터의 미래는 장밋빛인가? 반드시 그렇지만은 않다는 것이 문제이다. 바로 법적 문제점이 드리우고 있기 때문이다. 곧 첫째, 프라이버시 내지 개인정보 보호의 문제이다. 예컨대 휴대전화 사용위치, 제품 구매나 이용, 건강이나 금융 등 민감 정보로 구성된 빅데이터 분석결과는 기업에게는 상품을 광고하고 경영전략에 반영할 수 있는 이점을, 개인에게는 최적의 치료방법이나 금융상품을 선택할 수 있는 이점을 제공한다. 그러나 개인의 프라이버시 침해와 직결되는 이러한 정보가 오용되거나 유출되는 경우, 해당 개인은 물론 기업도 치명적인 타격을 입을 수 있다. 이미 지금도 개인정보 유출사고가 빈번하게 발생하고 있는데 빅데이터 시대에는 더욱 많이 발생할 수 있다. 개인정보가 충분히 보호되지 않는 빅 데이터 활용은 재앙이 될 것이다.둘째, 빅데이터에 대한 보안 문제이다. 빅데이터는 그 성격상 사이버 공격을 더욱 많이 받을 수 있고, 이로 인하여 개인과 기업은 물론이고, 사회 안전이나 국방 등에 영향을 미침으로써 국가적으로도 큰 피해가 발생할 수 있다. 셋째, 저작권이나 특허 등 지식재산권 문제가 발생한다. 데이터의 저장ㆍ분석에 따라 생성된 정보를 이용, 공유, 통합하는 과정에서의 저작권 및 특허에 의한 보호 문제와 데이터의 공정이용 여부와 같은 지식재산권 분쟁이 발생할 수 있다.

이러한 여러 법적 문제점은 클라우드 컴퓨팅 등에서도 발생하는 것으로서 비단 빅데이터에 한정되는 것은 아니다. 그러나 그 활용가능성이 매우 높은 빅데이터에서는 다른 분야보다 훨씬 많이 발생할 수 있다는 것이 문제이다. 문제점이 예상되면 당연히 그 대응책이 필요하다. 먼저 정부측에서는, 인재 양성, 기술적 장애극복, 정보통신기술 인프라의 확충 등도 필요하겠지만, 그동안 거의 논의되지 않았던 법적 문제점 예방에 많은 관심을 기울여야 한다. 곧 프라이버시ㆍ정보보안ㆍ지식재산 문제에 대하여 정책방침을 정하고 이를 규범화하고 엄격하게 집행하는 것이 필요하다. 예컨대 개인정보보호법이나 정보통신망법 등을 보완하여 보안을 보다 강화하거나 법적 문제점에 대한 대응방안을 보다 구체적으로 규정하고, 기업이나 개인이 이를 준수할 수 있도록 하는 가이드라인을 마련할 필요성이 있다.

기업의 측면에서도, 개인정보 보호나 보안에 관한 규범을 더욱 철저하게 준수하고 빅 데이터 활용에 따른 장단점에 관한 정보를 소비자들에게 제공하고 이들이 효과적으로 선택할 수 있도록 함으로써 빅 데이터 활용에 따른 법적 위험을 방지하여야 할 것이다. 빅데이터의 장밋빛 미래를 실현하여야 한다.

이대희 고려대 법학전문대학원 교수

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사