2016 국민공감 국가 IoT 컨퍼런스

IoT 산업 발전을 위한 ICT 규범의 개선 방향

김경환 변호사

1. IoT의 개념

2. IoT의 활용

3. IoT의 산업상 역할

4. IoT의 전망

5. IoT 활용을 위한 정부의 과제

6. IoT 활용을 위한 법적 과제

7. 결어

INDEX

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

2

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

1. IoT의 개념

M2M(Machine to Machine) Internet of Things

3

(인간의 개입 없이) 사물이 스스로 정보를 인식해석하는 연결망

(출처 : iotworm.com/machine-machine-communication-examples-applications/)

센싱디바이스

네트워크

플랫폼 서비스

(출처 : 미래부, 사물인터넷 정보보호 로드맵)

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

1. IoT의 개념

기술의 분야 (D-N-P-S)

4

개인IoT, 산업IoT, 공공IoT

가사IoT, 기업IoT, 환경IoT

(출처 : Machina Research)

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

1. IoT의 개념

서비스 분야

5

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

2. IoT의 활용

Amazon dash(2014) : 스캔+목소리 Amazon dash button(2015) : 버튼

6

Nest Cam, Nest Protect 도 있음

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

2. IoT의 활용

Nest Labs Thermostat (2014, 구글이 3조 7억원 매수, Rush-hour Rewards도 있음)

7

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

2. IoT의 활용

Smart Bridge

8

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

2. IoT의 활용

Smart Agriculture

9

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

2. IoT의 활용

Smart Home (LGU+)

(출처 : http://www.uplus.co.kr/ent/iot/IotInfo.hpi?mid=6785 )

10

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

2. IoT의 활용

SKT LoRa : IoT 전용망 (⇔ KT와 LGU+의 NB-IoT)

(출처 : https://lora.sktiot.com/main/index.do )

11

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

3. IoT의 산업상 역할

제품의 고부가가치화

12

서비스의 확장

Cannibalization(자기잠식)에 대한 대비

새로운 비즈니스 모델에 의한 가치 창출

(출처 : 이경전, 사물인터넷과 비즈니스 기회 수정)

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

4. IoT의 전망 13

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

4. IoT의 전망

(출처 : https://www.mercatus.org/publication/projecting-growth-and-economic-impact-internet-things)

14

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

4. IoT의 전망

(출처 : https://www.mercatus.org/publication/projecting-growth-and-economic-impact-internet-things)

15

가트너

국내 관계부처

합동발표자료

2,630억 달러 (한화 약 300조)

1조 달러 (한화 약 1,144조)

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

4. IoT의 전망

글로벌 IoT 시장의 성장 전망 (2020년)

16

미래가 선택한 로펌 | 법무법인 민후

5. IoT 활용을 위한 정부의 과제 (ATARC)

정부는 서비스 향상 및 정부를 더 효과적이고 효율적으로 만들기 위해

사물인터넷의 잠재력을 적극적으로 포용

17

국가 사물인터넷 전략 또는 정책 개발을 통해 사물인터넷의 장점에 대하여

일반 대중 및 연방기관을 교육하는 일에 착수

의회 및 행정부는 성장 및 기회를 방해하는 규제를 지양하고 사물인터넷에 대해

합의된 표준을 장려하는 데 초점을 두어야 함

정부는 개인정보 보호를 보장하기 위한 중요한 역할을 수행

정부는 기술 개발을 장려하면서 사물인터넷 환경의 보안을 보장하고

우수사례를 발굴하는 정책을 추진하도록 노력

* ATARC(Advanced Technology Academic Research Center) : 새롭게 등장한 기술 과제를 해결하기 위해 연방정부,

학계, 산업계를 위한 협력 포럼을 제공하는 비영리 단체. 카네기 멜론 소프트웨어 공학연구소, MIT 링컨연구소 등 연방 정

부자금 지원 연구개발센터 (FFRDCs)와 전략적 관계를 보유 (출처 : 한국정보화진흥원)

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

6. IoT 활용을 위한 법적 과제

센서ㆍ디바이스 : 프라이버시 / 해킹

18

네트워크 : 전용망주파수ㆍIoT로밍

서비스 : 빅데이터 / 개인정보 국외이전

표준과 상호운용성

(출처 : 미래부, 사물인터넷 정보보호 로드맵)

(출처 : http://blog.lgcns.com/746)

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

6. IoT 활용을 위한 법적 과제 19

<표준과 상호운용성>

장거리 비면허 IoT용 : 940~946MHz (6MHz 대역폭)

단거리 비면허 IoT용 : 1788MHz-1792MNz / 5650-5725MHz / 58255-5850MHz (10MHz)

(출처 : 전자신문, SK텔레콤, 주파수 간섭 문제

해결·· `로라` 안정성 확보)

www.minwho.kr

6. IoT 활용을 위한 법적 과제

2016. 8. 제4차 주파수심의위원회

20

<전용망주파수ㆍIoT로밍>

비면허 주파수대역의 한계 : 간섭현상과 커버리지 문제

로밍 : 표준과 상호운용성의 문제와

연결됨

(출처 : 미래부, 사물인터넷 정보보호 로드맵)

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

6. IoT 활용을 위한 법적 과제 21

<해킹과 보안>

(출처 : http://www.hackcave.net/2016/03/)

www.minwho.kr

6. IoT 활용을 위한 법적 과제

2016. 10. 23. IoT 해킹으로 미국 절반 인터넷 불통

22

2013. 10. : IoT 등 인터넷 기반 장치를 검색할 수 있는 쇼단(shodan) 검색 엔진이

등장하여 해커의 작업이 수월하게 하고 있음

SANS Institute : 응답자의 17.2%는 IoT가 보안에 취약하여 거의 재앙 수준이 될 것

으로 우려함

최근 중국에서 수입된 가전기기 안에 스파이 마이크로칩이 발견됨.

이 마이크로칩은 무선 네트워크에 접속하여

악성프로그램 등을 유포할 수 있음

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

6. IoT 활용을 위한 법적 과제

정부추진과제

23

(출처 : 미래부, 사물인터넷 정보보호 로드맵)

현재 스마트폰의 보안관리자는 각 이용자인데,

IoT의 센서ㆍ디바이스의 보안관리자도 각 이용자가 되는가?

IoT의 센서ㆍ디바이스의 보안관리자도 각 이용자이면 결국 보안관리자의 부재 현상 발생

즉, 서비스업체의 보안상 책임의 범위 획정 문제 발생

6. IoT 활용을 위한 법적 과제

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

법적 과제

24

예) 동의를 얻지 않은 집주인 친구가 홈캠에 찍힌 경우

예) 사고를 당한 개인의 정보가 IoT 기기에 의하여 동의받지 않은 인근 병원으로 제공된 경우

www.minwho.kr

6. IoT 활용을 위한 법적 과제 25

<프라이버시 / 개인정보 / 빅데이터 / 개인정보 국외이전>

모호한 개인정보의 정의

명시적 동의

비식별화 정보의 근거 미비

Honest Broker 의 근거 미비

동의 위주의 개인정보 국외이전 사유

포괄적인 위치정보의 개념

동산의 위치정보의 경우 동의 필요

현행 : "개인정보"란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아

볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다

른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.

문제점 : 개인정보의 정의 = 보호범위 / 개인정보의 정의는 글로벌 스탠다드와 유사

개선점 : 개인정보의 정의 > 보호범위 (2단계 접근)

예) 공개된 개인정보에 관한 판례 (대법원 2016. 8. 17. 선고 2014다235080 판결)

6. IoT 활용을 위한 법적 과제

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

모호한 개인정보의 정의

26

현행 : 사전적 명시적 동의

문제점 : 사람의 개입이 없는 IoT 환경에서는 명시적 동의가 불가능

개선점 : 정보주체의 의사가 ‘명백’하다면 묵시적 동의도 인정

6. IoT 활용을 위한 법적 과제

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

명시적 동의

27

Pseudonymous data의 활용 (개인정보의 보호와 활용의 조화)

6. IoT 활용을 위한 법적 과제

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

비식별화 정보

28

비식별화 정보의 공유ㆍ조합ㆍ제공시 정보주체의 동의 필요

비식별화 정보의 조합, 재식별화 등의 역할을 하는 제3의 객관적인 기관이 필요

비식별화 정보의 엄격한 관리와 개인정보 활용의 조화

6. IoT 활용을 위한 법적 과제

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

Honest Broker 의 필요성

29

현행 : 동의 원칙, 다만 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여

필요한 경우는 공개로 족함(클라우드 조항)

문제점 : IoT 국외이전 조항의 부재

개선점 : 사람의 개입이 없는 IoT 에 적합한 국외이전 사유 필요

6. IoT 활용을 위한 법적 과제

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

다양한 개인정보 국외이전 사유

30

현행 : 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 「전

기통신사업법」 제2조제2호 및 제3호에 따른 전기통신설비 및 전기통신회선설비를 이용하여 수집된 것

문제점 : 포괄적이고, 개인정보의 개념과 중복됨

예) 신용카드를 이용하면 거래처가 나오는데, 그렇다면 신용카드 결제정보는 위치정보인가?

개선점 : 개인정보의 개념과 겹치지 않도록 ‘좌표로 표시되고 전자적으로 처리 가능한 정보’로

제한함이 타당

6. IoT 활용을 위한 법적 과제

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

포괄적인 위치정보의 개념

31

현행 : 소유자의 동의 필요

문제점 : IoT 환경에서 부적합

개선점 : 동산 위치정보의 경우 동의 면제 또는 묵시적 동의 확대

6. IoT 활용을 위한 법적 과제

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

동산의 위치정보의 경우 동의 필요

32

7. 결어

미래가 선택한 로펌 | 법무법인 민후 www.minwho.kr

IoT의 특수성을 고려하고, IoT 산업의 인프라가 될 수 있는 규범 정립이 필요

33