사물인터넷 시대의 법적 과제
[박상철 변호사]
2015-02-09 원미선
IoT는 스마트폰 이후 먹거리
좀 더 딱딱하게 말하면, 사물인터넷이란 '고유의 식별성이 있는(uniquely identifiable) 내장된(embedded) 컴퓨터 장치의 인터넷내에서의 상호접속(interconnection)'으로 정의된다. 먼저 '내장된 컴퓨터 장치'란 가전, 착용기기 등 다양한 기기에 내장된 센서, 통신장치, 제어장치 등을 의미하며, 이들은 인터넷을 통해 상호 연결되어 사람의 상태 · 행동(위치, 건강, 운동량 등)이나 주변 환경(집안 온도, 전기 · 가스 사용량 등)을 수집하여 서로에게 보내주고 처리한다.
그러나 이와 같이 처리되는 정보가 단지 실뭉치처럼 뒤엉켜 있으면 의미가 없다. 이들을 의미 있게 활용하여 경제적 가치를 창출하려면 뜨개질바늘로 코를 잡듯 하나로 꿰어 주어야 한다. 이러한 바늘의 역할을 할 수 있는 것은 한 사람을 식별할 수 있는 이름과 같은 개인식별정보이거나, 이를 대체할 수 있는 식별자(identifier, 하드웨어 고유번호, IP 주소, 가명 등)이다. 이로써 그 사람과 그 사람이 제어 중인 기기의 상태와 행동에 관한 정보를 한데 묶어 프로파일링(profiling)을 할 수 있게 된다. 착용기기가 포착한 건강의 이상 징후를 주치의에게 전송해 주거나, 냉장고가 물의 잔량을 파악하여 생수 회사에 자동 주문을 한 후 택배의 위치를 추적하는 기능의 구현이 가능해지는 것이다.
[개인정보]
따라서 여기서 개인정보와 관련한 법적 문제를 이야기하지 않을 수 없다. 개인정보와 관련하여 보호를 강화해야 한다는 의견과 활용을 촉진해야 한다는 의견 사이의 격론이 계속되고 있다. 물론 지금까지의 법제와 유관기관의 해석은 보호론자들이 주도하였다. 그러나 개인정보의 범위를 지나치게 확대하여 사물 인터넷 서비스에 현재 법이 요구하는 수준의 사전고지와 동의를 일일이 요구할 경우 상호연결이 가능한 범위가 축소됨으로써 해당 산업의 전체적인 위축이 불가피하므로 균형 잡힌 기준의 설정이 중요하다.
보호론, 활용론 절충 노력
이에 최근 방송통신위원회가 "빅데이터 개인정보보호 가이드라인"을 내어 보호론과 활용론을 절충하고자 많은 노력을 하였으며 사전동의와 활용의 갈림길을 '비식별화(unidentification)'로 지목하였다. 개인정보를 식별되지 않는 상태로 전환시키면 사전동의 없이도 활용이 가능하다는 취지이다. 다만 현행 정보통신망법과 개인정보 보호법상 비식별정보(non-PII)도 결국 식별정보(PII)와 쉽게 결합될 수 있으면 개인정보에 해당하기 때문에, 결국 이러한 '결합 용이성'에 대한 명확한 기준이 정립되지 않으면, 비식별화의 범위는 보호 지향적인 실무상 또다시 좁혀질 수밖에 없다.
특히 이에 대한 각 기관의 해석 등이 엇갈리며 충돌을 일으키고 있는 실정이라, 명확한 가이드라인과 사회적 합의의 도출이 필요하다. 이를 해결하지 않고는 사물인터넷은 해외토픽 기사에서나 볼 수 있는 외국의 신기한 문물로 전락할지도 모른다.
전 세계에 유례가 없으며 사업 진입과 이용약관에 대하여 사실상의 사전 인가를 요하는 위치정보법 또한 연결성의 확보에 지장이 될 수 있다. 전 세계적으로 모바일 OS가 제공하는 API를 통해 학생들도 스마트폰의 위치정보를 활용한 앱을 쉽게 개발할 수 있는 상황에서, 지나치게 특유하고 엄격한 규제는 사물인터넷 서비스의 발전을 저해할 수 있다. 기존 개인정보 규제의 틀 내에서 규율하되 필요한 경우 집행을 강화하는 방안을 검토할 필요가 있다.
[보안]
사물인터넷 보안 문제에 대한 전세계적 논의가 이미 시작되었다. 미국의 연방거래위원회(FTC)도 최근 트렌드넷(TRENDnet)의 가정용 보안 및 어린이 감시용 비디오 카메라가 합당한 보안조치를 갖추지 못했다며 FTC법 제5(a)조를 위반한 불공정거래행위로 보아 집행소송을 제기하기도 했다. 우리의 경우 보안 역시 개인정보 관련 법령들이 다루고 있는데, 같은 개인정보라도 수집 경로 등에 따라 다른 규제기관이 관할하는 상이한 법(개인정보 보호법, 정보통신망법, 신용정보법 등)의 규율을 받게 되는 혼란 상황이 해결이 되고 있지 않다.
이는 다른 모든 개인정보 규제에 대하여도 마찬가지의 문제이지만, 특히 보안 관련 규정의 상이함으로 인한 혼란이 크다. 주로 수집 주체에 따라 구분하는 것은 인간 대 인간의 통신 시대에는 가능했을지 몰라도, 사물통신(M2M, Machine-To-Machine)이 지배하는 연결성의 시대에 누가 어떻게 수집하였느냐에 따라 개인정보들에 일일이 꼬리표를 달아 분류하여 상이한 보안조치를 취하는 것은 곤란하다. 물론 상이한 정부 부처간 구조개편을 요하는 매우 어렵고 민감한 문제라는 점을 이해하지 못하는 것은 아니나, 이 문제의 해결은 사물인터넷 서비스의 보안 문제를 적정하게 규율하기 위한 첫 단추가 될 것이다.
기술중립적 규제 바람직
사물인터넷 서비스를 위한 구체적인 법정 보안 수준에 대하여는 향후 많은 연구가 필요하겠지만, 기본적으로 사물인터넷 서비스를 위한 특정의 보안 기술을 요하는 식의 기술특유적 규제보다는 기존의 여러 현상을 규율하는 보안 규정과 차별하지 않는 기술중립적(technologyneutral) 규제가 바람직하다. 기술특유적 규제는 새로운 기술이 도입되는 속도를 따라갈 수 없으며 나아가 그러한 새로운 기술의 도입을 저해할 수밖에 없다. 공인인증서가 밟아 온 길을 생각해 보면 이 점은 명확해 진다. 아울러 보안 규제가 무조건 엄격하다고 좋은 것이 아니며, 보안 규제에 따른 산업 위축과 진입 장벽, 이용자의 이용상의 불편(usability cost) 등 사회적 비용에 대한 종합적인 고려가 더욱 절실해질 것이다.
[오프라인 법률의 재검토]
사물인터넷과 관련하여 가장 흥미로운 점은 온라인 법률 이상으로 오히려 개별 오프라인 법률들의 재검토와 정비를 요하고 있다는 것이다. 몇 가지 큰 흐름을 보면 다음과 같다.
새로운 기회 맞은 온오프 융합
첫째, 헬스케어 산업과 관련하여 온오프라인의 융합이 새로운 기회가 되고 있다. 스마트시계 등 착용기기(wearable)의 신체 센서 기능 및 연동 앱과 관련하여 특히 의료기기법의 적용 범위와 방식은 이미 쟁점이 되고 있다. 앞서 개인정보를 논했지만 기본적으로 민감정보에 해당하는 의료정보의 유통의 문제는 더 많은 숙고를 요할 것이다. 의료서비스의 경우 현행 의료법상 원격의료(telemedicine)가 매우 제한적으로 허용되고 있으나 그 범위의 확대에 대한 첨예한 논의가 이루어지고 있으며, 사물인터넷 시대의 흐름을 고려하여 국민의 후생과 보건을 극대화시키는 방향으로 논의가 정리되기를 기대한다.
둘째, 모든 사람이 생산자가 될 수 있는 소위 공유경제 개념과 기존 면허제 간의 충돌이다. 이미 앱 가입자들이 서로를 위해 자가용을 이용한 여객운수사업자나 택배업자의 역할을, 가정의 자투리 공간을 여행객들과 공유하는 숙박업자의 역할을, 집밥과 밑반찬을 공유하는 식품판매업자의 역할을 할 수 있는 앱들이 개발되고 있다. 이들은 각각 현행법상 여객자동차운수사업법 · 화물자동차운수사업법, 관광진흥법이나 공중위생관리법, 식품위생법상 각 인허가나 신고요건과 긴장 관계에 놓이게 된다. 나아가 해당 앱 운영자 자체가 관련 법령상 주선업자 내지 중개자의 역할을 할 수 있는가 하는 이슈도 발생할 수 있다. 이들에 대해 단속과 진압, 엄벌 일변도로만 가기 이전에, 사회 전체의 잠재 자원의 활용도를 극대화하여 부를 늘리는 공유경제의 장점을 적극 받아들이면서도 기존의 면허제를 정당화했던 정책적 근거들을 어느 정도 살릴 수도 있는 묘안을 위해 지혜를 짜낼 때이다
셋째, 금융과 핀테크 관련 법률의 재검토가 이루어질 것이다 사물인터넷의 확산은 필연적으로 플랫폼이 돈의 흐름도 주도하는 시대를 열어갈 것이다. 이에 금융위원회 및 금융감독원 또한 최근 IT · 금융 융합 지원방안을 내놓는 등 활발한 제도 개선 논의가 이루어지고 있다.
플랫폼이 돈의 흐름 주도할 것
이상은 예시일 뿐 오프라인 법률과 관련하여 기존에는 상상도 못할 서비스들이 계속 튀어나와 생각지도 못한 이슈들을 제기할 것이다. 일례로 드론의 경우 4개 유관 부처별로 규정이 달라 산업적 활용이 어렵다는 문제가 최근 큰 관심을 끈 바 있다. 이미 사물인터넷을 준비하는 별도의 법이 제정된 경우도 있다. 전력과 IT의 결합을 통해 전력수급의 효율성을 극대화하기 위한 스마트그리드와 관련하여 지능형 전력망법이 이미 제정, 시행되고 있는 것이 대표적인 예이다.
[표준화와 공정거래 문제]
모두가 하나로 연결되는 시대에는 업계 표준이나 원천기술을 획득한 플랫폼 전쟁의 승자에게 세상의 많은 사업기회가 부여될 것이다. 현재 가장 뜨거운 법적 이슈 중 하나인 지적재산권 행사와 관련한 공정거래법상 문제는 더욱 첨예한 쟁점으로 부각될 것이다. 국가가 정책적으로 표준화를 어떻게 촉진하고 지원하느냐의 전략도 중요한 문제가 될 것이다.
[주파수 정책]
희소한 국가 자원인 주파수의 활용도 또한 비약적으로 늘어날 수밖에 없다. 아울러 공용 주파수의 추가 확보를 위한 주파수의 재분배도 필요할 수 있다. 미래창조과학부의 전파법에 따른 고도의 기술적, 정책적 판단이 필요한 사안으로서 합리적인 해법을 기대해 본다.
[법령 정비의 방법론]
지금까지 보면 사물인터넷이 무언가 대단히 새로운 개념인 것 같지만 결국에는 기존에 이미 태동해 있던 현상을 아우르는 것에 불과하다. 이처럼 트렌디한 용어가 나타났을 때 흔히 빠질 수 있는 오류는 해당 용어를 딴 새로운 법률안을 제정하여 해당 부처나 의원실의 첨단적인 이미지를 고양하는 것이다.
그러나 기존의 여러 현상과 중복되는 현상을 완전히 새로운 것인 양 규율하는 법안들은 대체로 중복 규제 법안으로 귀결될 수밖에 없고, 트렌디한 산업을 진흥하기보다는 혼란에 빠뜨리거나 방해할 가능성이 높다.
중복 규제, 혼란 초래 주의해야
이러한 관행은 다분히 한국적인 현실인데, 국제수준과 거리가 먼 한국에만 특유한 규제법이 생겨날 경우 국제예양(international comity)을 고려하여 현실적으로 외국 사업자에게 역외적용(extraterritorial application)하기가 어려워지고 국내 사업자에게만 강력하게 집행할 수밖에 없다. 이는 국내 기업의 창의성과 사업활동을 위축시키고 역외기업에 서비스를 의존하게 하는 효과마저 가져오게 된다.
따라서 트렌디한 입법보다는 전통적인 현상 및 이를 규율하는 기존의 법제와 어떤 관계가 있는지를 차분하게 숙고한 후 기술중립성을 유지한 상태에서 기존 법령을 재정비하여야 한다.
특히 모든 사람과 기기의 국경을 넘는 초연결성이 확보되는 시기에 각국의 규제도 필연적으로 치열한 상호경쟁을 벌이게 될 것이며, 인재와 소비자, 부(富)는 합리성과 국제적 통용성을 확보한 법제에 몰려들 것이다.
미래창조과학부의 회심의 작품인 정보통신융합법(ICT특별법)은 신규 정보통신융합 기술, 서비스의 인허가 등에 대한 신속처리 신청시 동 부처가 다른 모든 인허가 법령에 우선하여 원스톱 처리를 할 수 있도록 규정하고 있는데, 이 법을 잘 정비하여 사물인터넷 규제의 기본법 역할을 할 수 있도록 하는 것도 하나의 방법이다.
법률가의 역할은 이미 만들어진 법을 해석하는 것에 그치지 않고 법제가 합리적인 방향으로 마련되도록 사회적 공감대를 형성하고 대안을 마련하는 것을 포함해야 할 것이고, 이러한 역할은 특히 사물인터넷 시대를 맞이하여 더욱 중요해질 것이다.
박상철 변호사(김앤장 법률사무소, scpark@KimChang.com)
Copyrightⓒ리걸타임즈(www.legaltimes.co.kr), 무단전재 및 재배포 금지