I. 서론
스마트그리드는 전력공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화하는 지능형 전력망이다. 이러한 스마트그리드는 전력공급자와 소비자 모두에게 편리성을 가져다주고, 기존의 전력시스템보다 보다 효율적이고 능동적으로 전력 서비스 제공이 가능하다는 장점이 있다. 그렇지만 이러한 서비스를 제공받으려면, 서비스 공급자는 사용자의 개인정보를 알고 있어야 하고, 경우에 따라 타 업체에 개인정보에 대한 위탁을 하게 되는 경우가 발생하게 될 수도 있다.
한편, 전력 소비 패턴과 같이 스마트그리드에 특화된 신종 유형의 개인정보 노출 위험도 존재한다. 이러한 점은 스마트그리드 시스템이라는 특성에 기인하며, 기존의 정보통신 환경에서 존재하지 않았던 새로운 유형의 개인정보 침해 요소이다. 이러한 스마트그리드 개인정보보호의 필요성에 따라, 국내외로 많은 기술적 대책 및 법제도적인 규제가 이루어지고 있다. 현재 우리나라는 ‘지능형전력망의 구축 및 이용촉진에 관한 법률’(이하 지능형전력망 촉진법)에서 일부 개인정보보호 관련 조항을 포함하고 있으며, 이 법률에 따른 세부지침인 ‘지능형전력망 정보의 보호조치에 관한 지침’(이하 지능형전력망 보호지침)에서 스마트그리드에서의 기술적/관리적 정보보호 조치 지침과 함께 개인정보보호에 관한 조항을 담고 있다. 그렇지만 해당 지침에서는 목적에 따른 구분, 통제 방법, 익명화/집계시 고려사항 등에 대한 조치에 대하여 구체적으로는 명시가 되어 있지 않다. 기술의 발전에 따라 개인정보보호의 침해 위협은 더욱 높아질 것이며, 다양한 방면으로의 개선방안을 연구할 필요가 있을 것이다. 본 논문에서는 이러한 배경에 따라, 현 ‘지능형 전력망 정보의 보호조치에 관한 지침’의 한계점을 분석하고, 이에 따른 개선안을 제시해 보고자 한다.
II. 관련 연구
본 장에서는 스마트그리드 개인정보보호의 개념 및 현황과 그에 따른 위협요소를 살펴본다.
2.1 스마트그리드 개인정보의 개념 및 현황
2.1.1 개인정보 개요
‘개인정보’는 개인 신상에 관한 모든 정보를 말하며, 여기에는 특정 개인을 식별할 수 있는 정보도 포함되며, 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함한다. 현재의 개인정보보호법에서 정의하고 있는 개인정보란 ‘살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보’라고 정하고 있다. 전통적인 개인정보의 개념은 수동적이고 방어적인 관점이 부각되었으나, 최근에는 이러한 전통적인 개념에서 벗어나 보다 포괄적인 의미를 가지고 있다. 정보기술의 발달에 따라 전화, 인터넷 사용내역 등 개인의 상태를 간접적으로 추적할 수 있는 방법이 존재할 수 있다. 특히, 스마트그리드 시스템은 전력 데이터 소비량과 같은 다양한 정보가 개인에 대한 성향을 설명할 수 있는 개인정보로 활용될 수 있다는 특징이 있다. 이것은 스마트그리드라는 독특한 환경에서 발생하는 새로운 개인정보의 유형이며, 이러한 점에서 스마트그리드의 관점에서는 개인정보보호에 대해서 더욱 폭넖게 생각할 필요가 있다.
2.1.2 스마트그리드와 개인정보
스마트그리드 개인정보는 일반적인 개인정보의 정의와는 다소 다른 측면에서 바라볼 필요가 있다. 즉, 스마트그리드 환경에서의 개인정보는 스마트그리드 시스템에 관여하는 전체적인 대상, 즉, 전력 소비자, 유틸리티 사업자, 에너지 서비스 제공자, Thirdparty 등에서 사용되고 전달되어진다는 특성이 있다. 이러한 특성에 따라, 서비스 제공을 위한 여러가지의 다양한 정보들이 발생될 수 있다. 이 가운데 개인 신상에 대한 모든 정보, 혹은 단독 혹은 결합을 통하여 개인에 대한 식별이 가능하게 하는 모든 정보가 스마트그리드에서의 개인정보를 의미한다.
개인은 프라이버시를 보장받을 권리가 있다. NIST의 CSWG(Cyber Security Working Group) 내 프라이버시 서브 그룹에서는 개인이 보장받아야할 프라이버시를 크게 Table 1.과 같이 네가지로 정의하고 있으며, 스마트그리드에서의 개인정보는 주로 개인정보 프라이버시에 대한 내용에 직접적으로 연관되어 있다. 그러나, 다른 세가지의 측면도 중요한 고려 대상이다[1]. 개인정보 프라이버시는 특정 개인을 식별할 수 있는 개인정보에 대한 통제 및 접근에 대한 권리를 의미한다. 이러한 특성에 따라 개인은 자신의 개인정보를 적절한 범위 내에서 통제할 수 있어야 하며, 현행의 개인정보보호법도 이런 부분에 대하여 명시하고 있다. 한편, 스마트그리드의 특징에 따라, 개인 프라이버시, 즉, 자신의 신체에 대한 무결성을 통제할 권리도 필요하다. 또한, 자신의 활동과 선택이 공유되지 않으며, 기밀로 유지될 수 있는 권리도 보장되어야 하며, 개인의 에너지 사용 내역 등 여러 가지 정보에 대하여 부당한 감시, 모니터링 등에 대하여 보호받을 권리가 있다[4,6].
Table 1. Classification of Privacy
스마트그리드 환경에서, 에너지 사용과 개인적으로 식별 가능한 정보를 연계하면 스마트 미터기, 스마트 가전제품, 동적 요금제, 소비자 접근, 부하 관리 등 개인정보로서 또다른 연계된 정보가 생성된다[1,12,13,14,15,16,17].
2.1.3 국내외 개인정보보호법 현황
개인정보보호는 EU와 미국을 중심으로 발전해 온 양상을 보인다. 기본적으로 EU는 개인정보를 개인의 기본권 측면에서 접근하고 있으므로, 개인정보의 처리 기준, 방법, 절차 등을 구체적으로 명시하고 있다. 한편, 미국은 개인정보를 프라이버시 보호의 측면에서 접근하는 경향이 있다. 즉, 민간에 있어 최소한의 보호를 원칙으로 사후적으로 취급하는 경향이 있다. 또한, 정부의 규제가 금융, 의료, 통신 등 특정 영역에서 제한적으로 행해진다는 특성이 있다.
국내에서는 민간부분의 개인정보보호를 위하여 “신용정보의 이용 및 보호에 관한 법률”이나, “정보통신망 이용촉진 및 정보보호 등에 관한 법률”과 같은 법률에 개인정보보호 항목을 통하여 사생활을 보호하고자 하였다. 그러나 이러한 개별 법률로 개인정보를 보호하는데 한계가 있어, 공공기관과 민간기관을 포괄하는 “개인정보보호법”을 제정하였고, 2011년 9월 30일 시행되었다[2,11,15].
한국의 경우는 정치/경제적으로 미국의 영향을 받는 편이나, EU와 같은 개인정보보호 규제제도를 운영하고 있다는 특징이 있다. 미국의 경우에는 법률 위반시에 민사법으로 처리되나, EU와 한국은 동일하게 형사법으로 처리된다. Table 2.에서 이러한 특징을 요약 정리하였다.
Table 2. Comparison of Privacy Legislation
스마트그리드 개인정보보호에 대한 법적 문제를 고려할 때는 현행의 개인정보보호법이 스마트그리드를 명시적으로 지칭하지 않았다 하더라도 스마트그리드에서 생성되는 개인정보에 적용되는지 여부를 확인하는 것이 중요하다. 현재의 개인정보보호법이 스마트그리드 기술에 의해 수집, 저장 및 전송되는 에너지 사용 데이터에 적용되는지에 대한 여부가 확실하지 않은 부분이 있더라도, 스마트그리드가 새로운 개인정보보호 문제를 일으킬 소지가 있다는 것을 염두에 두어야 한다[7-10,17,18].
2.2 스마트그리드 개인정보 보안위협
에너지 데이터와 개인정보는 명시적으로나 암시적으로 특정 개인, 개인들의 집단 또는 개인의 활동에 관한 정보를 노출시킬 수 있다. 사용 빈도, 에너지 생성 데이터, 에너지 소비 보고의 기능이 있는 가전 기기 및 장치의 사용이 증가함에 따라 에너지 사용량 측정치와 같이 스마트그리드 데이터에 따른 새로운 영역의 개인정보가 발생하게 된다.
스마트그리드에서는 기존의 전력계 대신 스마트미터라고 칭하는 새로운 전력계를 가정이나 사무실 등의 전력 소비지에 설치한다. 스마트미터는 단순히 누적 소비량과 월간 소비뿐만 아니라 네트워크 회선을 사용하여 소비전력 등의 정보를 실시간으로 전력회사에 전송한다.
스마트 미터는 각 공장이나 가정에 설치하여 전기 사용량의 변화를 자세히 파악할 수 있다는 특징을 가진다. 그러나, 이러한 스마트 미터를 통해 얻은 데이터는 사생활 침해의 위험성을 안고 있다. 그것은 스마트 미터에 의해 얻어진 전기 사용량의 변화를 알게 함으로써 외출 시기와 같은 생활 스타일을 어느정도 파악할 수 있게 된다는 특징이 있기 때문이다. 이러한 특성에 따라, 데이터를 장기간 수집 시 특정 개인의 라이프 로그로 활용될 우려가 있고, 이것은 개인에 대한 범죄로의 악용 등 심각한 문제로 이어질 우려가 있으므로 이러한 문제에 대해서 검토하고 대책을 마련할 필요가 있다. 스마트그리드 환경에서 발생할 수 있는 개인정보의 예는 Table 3.과 같다.
Table 3. Examples of Personal Information[5]
집 또는 건물 안에서의 상세한 활동은 기기의 전자서명, 각 가전기기의 사용 데이터, 사용 시간의 패턴 및 기타 데이터를 통해 도출할 수 있다. 특히 이러한 장시간 수집 및 분석된 정보는 점유자의 활동과 생활방식을 파악하는 기초자료로 악용될 수 있다. 예를 들어, 이러한 정보를 토대로 부재 여부, 취침 일정, 작업 일정과 같은 여러 가지의 일상적인 활동을 예측할 수 있다. 이러한 부분은 서비스 공급자 및 이용자에게 여러 이점을 가져다 줄 수도 있지만, 한편으로는 개인정보보호에 영향을 미칠 것이다.
이외에도 스마트그리드에서 다루어야 할 개인정보 보호 취약점은 상당수 존재하며, 이는 스마트그리드 시스템의 구현이나 효용성에 영향을 미칠수도 있다. 예를들어, 에너지 소비량에 대한 개인정보보호 노출의 우려가 있는 상태라면, 소비자에 대한 신뢰의 결여가 발생함으로, 스마트그리드 활성화에 악영향을 미칠 우려도 있다[19].
III. 법제적 한계점 분석
본 장에서는 지능형전력망 촉진법과 지능형전력망 보호지침에 대하여 살펴보고 이에 대한 한계점을 분석한다.
3.1 지능형전력망 관련 법제
3.1.1 지능형전력망 촉진법
2011년, ‘지능형전력망의 구축 및 이용촉진에 관한 법률’이 제정되었다. 이는 지능형전력망을 종합적이고 체계적으로 다룬 법률로써, 우리나라가 세계최초로 제정했다는 점에서 큰 의의가 있다[3].
이는 지능형전력망의 구축 및 이용촉진을 함으로써 관련 산업 육성 및 환경변화에 대처하고 미래산업의 기반을 조성하는 것을 목적으로 하고 있다. 지능형전력망법의 주요 내용으로는 먼저 지능형전력망 추진체계 구축에 대한 부분, 그리고 지능형전력망 기반 조성 및 이용촉진, 마지막으로 지능형전력망 정보의 수집⦁활용 및 보호 등으로 나누어 볼 수 있다.
지능형전력망 촉진법 제4장에서는 지능형전력망의 안전성을 위하여 정보보호 관련 조항을 포함하고 있다. 제4장 제22조에는 개인정보의 수집 조항이 포함되어 있으며, 여기에는 개인정보를 동의없이 수집하거나 처리할 수 없다는 내용과, 정보주체는 정보의 열람, 정정 삭제에 대한 요구가 가능해야 한다는 내용을 명시하고 있다.
또한, 제23조에는 개인정보의 제공시에 대한 조항을 포함하고 있다. 이는 타 업체에게 정보 제공시 정보 주체에게 동의를 구해야 한다는 내용을 명시하고 있다.
3.1.2 지능형전력망 보호지침
지능형전력망 촉진법에 대한 세부적인 지침으로, 지식경제부고시 제2012-129호로 제정된 ‘지능형전력망 정보의 보호조치에 관한 지침’이 제정되어 있다. 이는 ‘지능형전력망의 구축 및 이용촉진에 관한 법률’의 제26조 제3항에 따라 지능형전력망 정보의 신뢰성과 안전을 확보하기 위해 지능형전력망 사업자가 준수해야 할 보호적 조치의 세부적 기준을 정하고 있다.
이 지침은 지능형전력망 정보에 대한 기술적⦁물리적⦁관리적 보호조치를 규정함과 동시에, 지능형전력망의 개인정보보호를 위한 지침을 규정하고 있다. 지침의 보호대상은 지능형 전력망 정보 및 개인정보 전체를 포괄하고 있으며, 이 가운데 기술적 보호조치 11개 조항, 물리적 보호조치 3개 조항, 보안 관리정책 10개 조항이 있으며, 개인정보보호 정책은 15개의 조항으로 규정하고 있다.
해당 지침은 각각 제2장에서 기술적인 부분에 대한 보호조치, 제3장에서는 물리적인 보호조치, 제4장에서는 관리적인 보호조치에 대한 내용을 명시하고 있다. 여기에서 제4장의 제2절이 지능형전력망 개인정보에 대한 조항으로, 여기에는 개인정보에 대한 수집, 고지 또는 명시, 수집의 제한, 이용 및 제공의 제한, 비밀유지, 개인정보의 위탁, 양도 또는 통지, 파기 등의 내용을 담고 있다.
3.2 지능형전력망 보호지침의 한계점 분석
3.2.1 목적 구분의 불명확성
현재의 지능형전력망 보호지침은 정보 이용 및 제공의 목적에 대한 구체적인 구분 방법을 명시하지 않고 있다. 이러한 점은 개인정보 사용에 있어 어떤 목적의 구분 없이 모두 동일한 정책을 따르는 문제가 발생한다. 즉, 고객의 개인정보에 대해 반드시 필요한 서비스에서 사용되는 경우와, 부가적으로 취급되는 개인정보에 대해 사용되는 경우는 구분하여 처리될 수 있어야 한다.
개인정보보호법의 제3조 제1항에서는 ‘개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고, 그 목적에 필요한 범위내에서 최소한의 개인정보만을 적법하고 정당하게 수집되어야 한다’라고 명시하고 있으며, 제2항에서는 ‘개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 사용해서는 아니된다’라고 명시하고 있다. 이러한 규정에 의거하여, 개인정보는 그 사용의 목적에 맞게 각각 다른 정책을 가지고 처리될 필요가 있다.
본 논문에서는 이러한 구분을 1차적 목적과 2차적 목적에 따른 구분이라고 규정하며, ‘1차적 목적‘이라 함은 고객이 서비스 제공에 따라 자신의 개인정보의 이용이 발생할수 있다는 부분을 충분히 예상할 수 있는 경우를 의미하고, ’2차적 목적’이라 함은 고객이 자신의 정보가 제공될 것이라는 부분에 대해 명확히 알 수 없는 경우를 의미한다.
1차적 목적과 2차적 목적이라는 정의는 타업체에 대한 개인정보의 위탁과는 근본적으로 다른 관점의 내용이며, 서비스 제공자 당사자라고 할지라도 통계 등의 목적으로 정보를 수집하는 경우는 2차적 목적이 될 수 있다.
3.2.2 정보주체의 개인정보 통제방법 명시 필요
정보주체는 개인정보를 적절히 통제할 수 있어야 한다. 개인정보보호법 제4조 제2항에서는 ‘개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리가 있다’라고 명시되어 있다. 이는 정보주체가 자신의 개인정보 처리와 관련하여 가지는 기본적인 권리이다. 이러한 부분에 대해 지능형전력망 보호지침의 제28조 제1항에서는 ‘누구든지 자신의 의사에 반하여 자신의 지능형전력망 개인정보가 위법하게 침해되거나 공개되지 않을 권리를 가지며, 자신의 지능형전력망 개인정보를 자율적으로 통제할 수 있어야 한다.’라고 명시하고 있다. 그러나 이에 대해 구체적으로 어떤 방식으로 통제해야 하는지에 대해서는 명시되어 있지 않은 상태이다.
개인정보의 통제는 1차적 목적과 2차적 목적을 구분하여 통제에 대한 정책을 정할 필요가 있다. 2차적 목적에 대해서는 정보주체에 의한 더욱 세부적인 통제가 가능하여야 한다.
3.2.3 익명화/집계 데이터 처리방법 명시 필요
개인정보보호법의 제3조 제4항에서는 ‘개인정보처리자는 개인정보의 처리방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다’라고 명시되어 있으며, 제7항에서는 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다‘라고 명시하고 있다.
따라서, 개인정보에 대한 익명처리가 가능한 경우에는 익명성을 유지하여야 한다. 특히, 통계를 위한 집계 데이터는 반드시 익명화가 필요하다. 집계 데이터는 일종의 데이터의 집합이며, 여기에는 특정 개인을 식별할 수 있는 개인정보가 포함되어서는 안된다. 만약, 반드시 필요한 경우는 개인정보에 대한 익명화가 필요하다. 여기에서 중요한 것은 익명화한 데이터는 알려진 방법으로는 원 데이터를 추정하기는 매우 어려운 방식이 되어야 한다는 것이다.
지능형전력망 보호지침의 제32조 제2항에서는 ‘통계작성⦁학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우’에 한해서 정보제공이 가능하다고 명시하고 있으나, 이러한 익명화 및 집계시에 대해서 구체적인 사항을 명시하지는 않고 있다. 스마트그리드의 특성상 개인정보와 에너지 사용 관련 데이터가 매핑되어 있으며, 이러한 데이터에 대한 통계를 위한 집계작업이 여러 상황에서 이루어질 것이다. 따라서, 통계를 위한 집계시, 그리고 데이터의 익명화시에 유의해야 할 사항에 대해 더욱 구체적으로 명시할 필요가 있다.
3.2.4 사전 동의 예외사항 보완 필요
지능형전력망 보호법의 제32조 제1항에서는 지능형전력망 사업자가 개인정보를 제30조에 따른 고지의 범위 또는 이용약관에 명시한 범위를 넘어 이양하거나 제3자에 제공하는 것은 불가함을 명시하고 있으나, 이에 대한 예외상황을 별도로 두고 있다. 여기에는 다음과 같은 3가지의 항목이 있다. 첫째, 서비스 제공에 따른 요금정산에 필요한 경우, 둘째, 통계작성⦁학술연구 또는 시장조사를 위하여 필요한 경우, 셋째, 법률에 특별한 규정이 있는 경우로 한정하고 있다.
스마트그리드 시스템의 특성상 개인의 생명이나 재산에 대한 위협이 발생할 상황과 연계될 수 있다. 예를 들어, 보일러의 작동에 심각한 이상이 발생한 경우라던가, 화재경보기에 이상이 감지된 경우 등을 들 수 있다. 이러한 경우는 개인의 생명 및 재산에 치명적인 손실이 발생할 수 있으므로, 고객의 집 주소나 연락처와 같은 개인정보를 우선적으로 제공하여야 할 필요가 있다. 따라서, 예외사항 항목에 이러한 부분이 명시되어야 할 것이다. 개인정보보호법 제18조 제2항 3호에 따르면 개인정보처리자는 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 의하여 필요하다고 인정되는 경우에는 개인정보를 목적 외의 용도로 사용하거나 이를 제3자에게 제공할 수 있도록 명시되어 있다.
IV. 지능형 전력망 보호지침 개선(안)
지능형전력망 보호지침에 대한 한계점을 3.2에서 제시하였다. 본 장에서는 앞서 분석한 한계점을 바탕으로 지능형전력망 보호지침을 개선(안)을 제시한다.
Fig. 1. Improvement Analysis of the Personal Information Protection in Smart Grid
4.1 목적에 따른 구분
앞서 언급하였듯, 본 논문에서는 정보이용의 목적에 따라 통제권한을 구분하고자 하며, 이를 위해 먼저 1차적 목적과 2차적 목적에 따른 정의를 명확하게 구분해야 할 필요가 있다. ‘1차적 목적’이라 함은, 이용자가 충분히 예상할 수 있는 경우를 의미한다. 즉, 이용자가 서비스 제공을 받고자 할 경우에 서비스 공급자 측에서 서비스 제공을 위해 개인정보를 어떤 경우에 이용할지에 대한 예측이 이용자 측면에서 가능한 경우를 말한다.
한편, ‘2차적 목적’이라 함은 고객의 예측이 어려운 경우를 의미한다. 즉, 이용자 측면에서 서비스 제공과 밀접히 관련이 있어 보이지 않는 경우를 말하며, 예를 들어 서비스 공급자의 통계적 목적으로 활용될 경우가 여기에 해당한다.
개인정보에 대한 사용의 목적을 구분하기 위해, 현행의 제2조에의 각 호에 덧붙여 1차적 목적과 2차적 목적의 용어 정의를 아래와 같이 추가하여 제시한다.
◉ 제2조 (정의) 현행과 동일
◉ ((1~15) 각 호 현행과 동일)
◉ 16. “1차적 목적”이란 고객이 주도한 서비스 제공 또는 합당한 사유가 있는 고객 관리를 위하여 개인정보 및 이용자의 에너지 사용 데이터를 사용할 것이 예상 가능한 경우를 말한다.
◉ 17. “2차적 목적”이란 서비스 제공자나 위탁업체가 고객에게 제공한 거래 및 기존 서비스와 관련하여 개인정보의 제공을 고객이 예측 가능하지 않은 경우를 말한다.
4.2 고객의 데이터 통제권한 부여
개인정보보호법에 따라, 이용자는 자신의 개인정보에 대한 적절한 통제 권한을 가지며 이러한 통제 권한을 충분히 행사할 수 있어야 한다. 정보의 통제 권한은 1차적 목적과 2차적 목적에 따라 구분될 것이며, 2차적 목적의 경우에는 보다 자세하게 명시될 필요가 있다.
현행의 지능형전력망 보호지침에는 그러한 부분에 대해서는 별도로 구분짓고 있지 않다. 따라서 본 논문에서는 이용자가 데이터 통제권한을 좀더 많은 부분에 한해서 행사할 수 있도록, 아래와 같이 2차적 목적의 경우에는 이용자 동의 프로세스를 통해 외부 업체에 의해서 이용자의 데이터 통제가 가능함을 제 32조 4항 및 5항으로 추가하여 제시하고자 한다.
◉ 제32조 현행과 동일
◉ ((2~3) 각 항 현행과 동일)
◉ ④ 이용자는 자신의 데이터에 관한 일정 수준의 통제 권한 행사가 가능해야 한다.
◉ ⑤ 2차적 목적의 경우 이용자는 다음 각 호의 사항을 만족하는 이용자 동의 프로세스를 통해 외부 업체에 의한 이용자 데이터를 통제할 수 있어야 한다.
◉ 1. 이용자가 자신의 데이터를 공유하는 것에 대한 선택을 할 수 있는 방법을 설명
◉ 2. 어떠한 항목의 이용자 데이터를 어떠한 목적으로 얼마의 기간동안 제3자와 공유할 것인지를 구체적으로 설명
◉ 3. 복수의 제3자에 대한 여러 가지 이용자 데이터 공개 유형을 이용자 스스로 지정이 가능해야 함
◉ 4. 이용자가 기존에 특정 제3자에게 허용하였던 공개 권한을 취소할 수 있어야 함
◉ 5. 데이터를 제3자와 공유하기 전 2차적 목적을 위한 이용자 데이터 공개에 관한 동의 여부를 구체적이고 확실하게 명시할 것
◉ 6. 허위 동의에 따른 공개로부터 고객을 충분히 보호해야 할 것
◉ 7. 이용자가 인증을 취소한 경우, 인증이 만료된 경우 또는 서비스를 중지한 경우는 공개를 중지할 것
4.3 익명화/집계 데이터 처리방법 명시
개인정보의 익명화가 가능한 경우에는 익명화 처리될 필요가 있다. 특히 통계를 위한 데이터 집계시에는 반드시 익명화가 필요하다. 또한, 이러한 익명화한 데이터는 알려진 방법으로는 정보주체인 이용자를 식별할 수가 없어야 한다. 이러한 익명화 및 집계 데이터를 처리하는 상황과 집계시 고려해야 할 사항에 대하여 현행의 지능형전력망 보호지침에는 특별히 규정된 부분은 없는 상태로, 이러한 세부적인 규정에 대해서는 별도의 조항이 필요해 보인다.
제안하는 개선안에서는 데이터의 집계⦁익명화시의 고려사항과 집계⦁익명화 데이터의 이용시의 지침을 제43조로 추가하여 별도의 조항으로 규정하는 것을 제안한다.
◉ 제43조 (데이터의 집계⦁익명화) ① 집계 데이터에는 개별 이용자의 개인정보는 포함하지 않아야 한다.
◉ ② 이용자의 재식별 가능성을 줄이기 위하여 집계 데이터에는 상당수의 이용자가 포함되어야 한다.
◉ ③ 단일 집계 데이터에 여러 이용자 등급이 존재할 경우, 등급간 에너지 사용 패턴의 차이를 고려해야 한다.
◉ ④ 익명화 데이터에는 개별 이용자의 개인정보는 포함하지 않아야 한다.
◉ ⑤ 특정 이용자의 부하 상황 및 에너지 사용 패턴이 특이하여 다른 이용자와 뚜렷하게 구별이 되는 경우는 삭제해야 한다.
◉ ⑥ 동일한 데이터 세트에 여러 분야의 이용자가 있는 경우 개별 이용자의 익명성이 떨어질 수 있으므로 그룹별로 구분해야 한다.
◉ 제44조 (집계⦁익명화 데이터의 이용) ① 집계⦁익명화 데이터는 서비스 제공자와 제3자간 계약을 통해 공유할 수 있다.
◉ ② 제1항의 경우 제3자는 이용자를 재식별하는 시도를 해서는 아니된다.
◉ ③ 집계⦁익명화된 경우라도 알려진 방법으로 서비스 제공자의 개인정보 식별이 가능한 경우에는 이용 및 배포할 수 없다.
4.4 사전 동의 예외사항 추가
현행 지능형전력망보호지침에는 정보이용시 사전 동의 예외사항에 대한 규정이 있다. 예외사항에 해당하는 내용은 첫째, 서비스 제공에 따른 요금정산에 필요한 경우, 둘째, 통계작성 및 학술연구 또는 시장 조사를 위하여 필요한 경우, 셋째, 법률에 특별한 규정이 있을 경우로 규정되어 있다. 본 논문에서는 이에 한가지의 예외상황을 더 고려하고자 한다.
스마트그리드 환경의 특징에 따라, 물리적인 손실이나 이용자에 대한 직접적인 피해가 발생할 수 있는 여지가 있다. 즉, 전기보일러의 오작동이나 누전으로 인한 화재 등 여러 가지 상황으로 인해 이용자의 재산에 대한 큰 손해, 혹은 이용자의 생명에 대한 위급한 비상상황이 발생할 가능성도 염두에 두어야 한다. 본 논문에서는 이러한 경우를 충분히 고려하여 아래와 같이 제32조에 생명 및 재산피해에 대한 사전동의 예외사항을 추가하는 것을 제안한다.
◉ 제32조 현행과 동일
◉ 제1항 현행과 동일
◉ ((1~3) 각 호 현행과 동일)
◉ 4. 서비스 제공자 또는 제3자가 이용자의 생명이나 재산에 대한 피해가 임박한 비상 상황에 대처할 경우
◉ ((2~3) 각 항 현행과 동일)
◉ ((4~5) 각 항 개정(안)과 동일)
V. 결론
최근 들어 개인정보보호의 중요성은 크게 부각되고 있다. 여러 다양한 분야에서 개인정보에 대한 위협요소가 있는지를 파악해 볼 필요가 있고, 그에 대한 능동적인 대처가 필요하다. 따라서 본 논문에서는 스마트그리드 환경에서의 개인정보보호의 법제적 개선방안에 대하여 논의하였다.
먼저 2장에서 스마트그리드 관점에서의 개인정보보호에 대한 개념 및 현황을 살펴보고, 스마트그리드 개인정보보호를 위한 현행 법제인 지능형전력망 촉진법과 지능형전력망 보호지침을 살펴보았다. 그리고 3장에서는 현행 지능형 전력망 보호지침의 법제적 한계점을 분석하였으며, 4장에서는 해당 지침에 대한 개선안을 제시하였다. 해당 지침의 개선안은 크게 네 가지의 관점에서 제시되었으며, 이는 첫째, 정보 이용의 목적에 따른 구분, 둘째로는 고객의 데이터 통제권한 부여, 셋째로 익명화 및 집계처리에 대한 세부사항 명시, 넷째로 사전동의 예외사항 추가에 대한 관점에서 진행하였다.
본 연구는 현행 법제도의 문제점을 지적하기 위함이 아니라, 안전한 스마트그리드의 개인정보보호 환경을 위한 추가적인 보완사항이 있는지를 고려하고 개선사항을 제시하고자 하는 것이 목적이다.
기술의 발전에 따라 개인정보보호에 대한 다양한 방면의 침해 위협은 더욱 확대될 것이고, 이러한 사항은 앞으로도 지속적으로 연구되어져야 할 것이다.
* 이 논문은 2015년도 정부(교육부)의 재원으로 한국연구재단의 기초연구사업 지원을 받아 수행된 것임(과제번호:2013R 1A1A4A01013587)
References
- Namje Park, "The Threat and Security Management of Private Information in Smart Grid Architecture," Internet & Information Security, 3(2), pp.3-17, Jun. 2012.
- Han-Na You, Hyung-joo Kim, Jae-sik Lee, Tae-Sung Park, Moon-seog Jun, "Analysis on Domestic and Foreign Privacy Information Acts to Suggest Directions for Developing Korean Privacy Information Protection Act," Journal of The Korea Institute of Information Security & Cryptology, 22(5), pp.1091-1102, Oct. 2012.
- Seong-Yong Park, "Meaning of The Legislation on Building and Promoting The Use of Smart Grid," Journal of Electrical world Monthly magazine, 414, pp.52-54, Jun. 2011.
- Namje Park, "Implementation of Personalized Advertisement and Information Application Services Using RFID Virtual Tag," Journal of the Korea Society of IT Services, 8(4), pp.151-163, Dec. 2009.
- NIST, "Guidelines for Smart Grid Cybersecurity, Volume 2 - Privacy and the Smart Grid," U.S. Department of Commerce, pp. 291-473, Sep. 2014.
- Namje Park, "User Privacy Preserving Mobile RFID Personal Information Security Service System," Journal of Korean Institute of Information Technology, 8(10), pp.87-96, Oct. 2010.
- DataGuard Energy Data Privacy Program, "Voluntary Code of Conduct Concepts and Principles," U.S. Department of Energy, pp.1-13, Jan. 2015
- Namje Park, Youjin Song, Kwangyong Park, "Secure Distributed Data Management Architecture Using AONT Encryption in Smart Grid Environment," The Journal of the Korea Contents Association, 35(10), pp. 57-67, Sep. 2010.
- Hun-Yeong Kwon, "Information and Communication Security legal system's problems and improvement plan," Journal of The Korea Institute of Information Security & Cryptology, 25(5), pp.1269-1279, Oct. 2015. https://doi.org/10.13089/JKIISC.2015.25.5.1269
- Namje Park, "Analysis of Privacy Weakness and Protective Countermeasures in Smart Grid Environment," Journal of Korean Institute of Information Technology, 8(9), pp. 189-197, Sep. 2010.
- Wan-Sik Hong, "A Study on The Smart Grid Legislation," Journal of Korean Law Association, 45, pp.47-69, Feb. 2012.
- Namje Park, "The Implementation of Open Embedded S/W Platform for Secure Mobile RFID Reader," The Journal of Korea Information and Communications Society, 35(5), pp.785-793, May. 2010.
- Yeonghae Ko, Namje Park, "A Study of IT Centered Smart Grid's STEAM Curriculum and Class for 3rd and 4th Graders in Elementary School," Journal of Korea Association of Information Education, pp.167-175, Jun. 2013.
- Namje Park, Jin Kwak, Seungjoo Kim, Dongho Won, Howon Kim, "WIPI Mobile Platform with Secure Service for Mobile RFID Network Environment," Advanced Web and Network Technologies, and Applications, LNCS 3842, pp. 741-748, 2006.
- Seunghyeon Choi, Kangseok Kim, Heekyung Seol, Daewook Yang, Donghoon Lee, "A Study on Problem and Improvement of Legal and Policy Framework for Smartphone Electronic Finance Transaction - Focused on Electronic Financial Transaction Act," Journal of The Korea Institute of Information Security & Cryptology, 20(6), pp.67-81, Dec. 2010.
- Namje Park, "Implementation of Terminal Middleware Platform for Mobile RFID computing," International Journal of Ad Hoc and Ubiquitous Computing, vol. 8, no. 4, pp. 205-219, 2011 https://doi.org/10.1504/IJAHUC.2011.043583
- Jisup Kwak, Wanhong Kim, Soonhee Kang, Jaesung Kim, "Current Security Issues on Smart Grid and Cyber Security Strategy in Korea," Proceedings of The Korean Institute of Electrical Engineers, pp. 1209-1210, Jul. 2010.
- Min-cheol Jeon, Sin-Kyu Kim, "A Research on the Possibility of Employing Existing Security Compliance Enforcement System for the Smart Grid," Journal of The Korea Information Science Socity, 32(9), pp. 55-59, Sep. 2014.
- Namje Park, Marie Kim, "Implementation of Load Management Application System using Smart Grid Privacy Policy in Energy Management Service Environment," Cluster Computing, vol. 17, no. 3, pp. 653-664, Sep. 2014. https://doi.org/10.1007/s10586-014-0367-y