유비쿼터스의 정의는 무엇인가? [IoT]

유비쿼터스의 정의

 유비쿼터스란 "Ubiquitous"([신은] 어디에나 널리 존재한다)라는 단어에 컴퓨팅을 결합해서 만든 것으로 '언제, 어디서나 어떠한 통신 단말기를 가지고, 어느 정보통신망(네트워크)을 통해서든, 원하는 정보통신 서비스를 받을 수 있는 것'을 말합니다.

 

 1988년 제록스의 팰로앨토 연구소의 마크 와이저가 ‘유비쿼터스 컴퓨팅이란 컴퓨터 패러다임의 제3의 물결로서 네트워크 기반의 확장형 컴퓨팅 환경을 뜻하며, 머지않아 수 백 대의 컴퓨터가 한 명의 사람을 위해서 존재하는 유비쿼터스 시대 즉, 언제 어디서나 컴퓨터에 접속할 수 있는 세계가 도래할 것’이라고 말하였고 이때를 기점으로 실질적인 연구가 시작되었습니다.

 

 마크 와이저는 '보이지 않는 컴퓨팅' (invisible computing), '사라지는 컴퓨팅' (disappear computing), '조용한 컴퓨팅' (calm computing)이라는 세편의 논문을 통해 유비쿼터스 컴퓨팅의 기본적인 철학 개념을 제안했고 현대 사회는 이를 바탕으로 시대적 흐름인 제1의 물결(메인프레임 시대: 하나의 슈퍼컴퓨터를 많은 사람들이 사용), 제2의 물결(퍼스널 컴퓨터: 사람마다 각자의 개인 컴퓨터를 사용)을 지나 제3의 물결(유비쿼터스 컴퓨팅: 사람마다 주변 환경에 연결된 n개의 디바이스를 사용)인 유비쿼터스 사회로 나아가고 있습니다.

 

 과거부터 현재까지의 발달 변천사를 공간이라는 잣대를 통해서 이야기한다면 다음과 같이 구분을 지어서 이야기를 할 수 있습니다. 1차적으로는 정치, 경제, 복지와 같은 사람의 기초적인 삶에 있어 근간이 되는 기본적인 서비스들을 제공하여 단일 부족을 넘어서 집단 사회를 이루어 만들어낸 도시 혁명이 있습니다. 2차적으로는 도시라는 공간 위에 증기기관과 같은 기계 발명을 통해 자동화 및 대량 생산 및 소비 활동을 이루어낸 산업 사회 구조인 산업 혁명이 있습니다. 3차적으로는 정보 기술의 발달로 단순히 선으로 연결된 통신 네트워크 개념을 넘어서 사람과 사람/관계와 관계를 통해 사회/경제적 활동을 수행할 수 있는 실질적 공간으로서 전자 공간을 탄생시킨 인터넷 혁명이 있습니다.

 

 3차 혁명 이후에 나아가고 있는 유비쿼터스 사회에서 말하는 공간은 서로 대립이 되는 물리 공간과 전자 공간이 융합되는 것으로 사람-컴퓨터-사물이 마치 하나인 것처럼 유기적으로 연결되어 기능적으로 가장 최적화된 증강 현실 공간을 지향합니다. 이를 위해서 물리 공간(사물)에 내재된 센서, 팁, 태그와 같은 것들이 전자 공간상의 정보 통신 서비스를 수행하는 컴퓨터와 통신 네트워크로 연결되어야 하고 물리 공간의 사물 속에 심어져 있는 센서, 팁, 태그와 구동 체들은 전자 공간에서 서비스 수행에 필요한 물리적 속성(ID, 유일 이름 등)과 물리적 상태(속도, 기울기, 체온 등)를 수집하고 분석하여 통신 및 구동할 수 있어야 합니다. 또한 만지지 않아도 공간에 존재하거나 공간에 관한 정보를 사용자가 알 수 있는 ‘현실체가 지능적으로 증강된 공간’으로 인식하며, 정보를 주고받아 상황에 따라서는 사용자가 들고 다니는 다양한 형태의 단말기에 실시간으로 가장 유용한 정보를 제공하거나 의사결정을 내릴 수 있어야 합니다.

 

 결론을 내리자면 유비쿼터스란 물리 공간과 전자 공간이 최적으로 연계, 통합되어 상호작용 할 수 있는 환경이 구성되어 상황 및 필요에 맞는 서비스가 사람을 중심으로 제공되는 세상입니다.

 

 

유비쿼터스가 말하는 개인 정보 보안 문제

 개인정보 침해란 네트워크상에서 개인이라고 정의할 수 있는 개인 식별 정보가 유출, 도용, 변경, 훼손되어 실제 개인이 가진 권한, 권리를 침해하는 행위를 말합니다. 또한 유비쿼터스 환경에서의 개인정보 침해 문제가 중요한 이유는 기존의 네트워크 환경은 로컬(회사, 집, 건물과 같은 LAN)을 기반으로 데이터의 비밀성, 무결성 및 인증, 부인 방지와 같은 보안 이슈를 주요 문제로 정의하는데, 유비쿼터스 환경은 사람과 기계, 기계와 기계, 사물과 사물로 네트워크 환경이 확장되면서 이전보다 다루어지는 데이터의 범위 넓어지고 깊이가 깊어졌기 때문입니다.

부적절한 접근과 수집

: 개인의 동의 없이 개인정보를 수집하는 경우, 개인정보 수집 명시의무를 이행하지 않는 경우, 필요 이상의 개인정보를 수집하는 경우가 이에 속합니다. 그 외에도 개인정보 수집 이용 동의 내용 열람, 수정, 철회 등의 요구에 불응하거나 불편한 요소를 넣어 행위 자체를 어렵게 하는 것 또한 이에 해당될 수 있습니다. 다르게 말하면 개인의 정보의 관리가 개인이 정의한 범주 내에서 사용되고 관리되지 않으면 통제권을 상실할 가능성이 있음을 이야기합니다.

내가 모르는 나의 정보

: 개인에게 고지 없이 개인의 사적인 정보를 분석하는 특정 용도나 목적으로 분석하는 행위를 말합니다. 부적절한 모니터링 또는 부적절한 수집을 통해 분석되는 것은 당연히 부적절한 분석이며, 정상적인 절차를 통해 수집된 개인 정보를 분석하는 경우에도 개인이 동의한 목적 이외에 분석이 된다면 부적절한 분석이 됩니다. 부적절한 분석은 개인에게 제공되는 서비스를 차별적으로 제공하거나 개인을 통제하는 수단(정치적 성향, 개인 취향 등등)으로 오남용 되어 통제의 강도가 높아질 수 있는 문제를 야기한다.

부적절한 사용자 감시

: 개인이 네트워크에서 활동하는 내역을 부적절한 방법으로 감시하는 행위를 말합니다. 정보의 주체가 되는 개인의 동의 없이 생활 패턴 및 사생활이 모니터링됨으로써 개인의 일상을 포함한 사생활 전반적인 정보가 노출되고 침해될 가능성이 높습니다.

불법적인 개인정보 유통

: 개인적인 정보를 개인의 동의 없이 제삼자에게 유통 및 양도하는 행위입니다. 설령 동의가 있더라도 정의한 범위를 넘어선 정보를 통지 유무와 상관없이 제공하는 경우 또한 포함합니다. 이러한 경우 개인정보는 상황, 목적에 따라 여러 유형의 형태를 가지는데 이는 어떠한 정보가 어떤 방법으로 누구에게 전달이 되었는지 알 수 없기 때문에 단순히 불법 유출 및 유통 문제만 이야기하는 것이 아니라 부적절한 분석, 모니터링, 원하지 않는 영업행위 등 추가적인 많은 개인정보 침해 유형을 야기합니다.

불편한 영업행위

: 개인의 동의 없이 메일, 메시지, 알림을 통해 광고성 정보 전달을 목적으로 하는 행위를 말합니다. 이러한 경우 불특정 다수로 하는 광고 메일을 전달받거나 지속적인 DM을 받는 등 영리를 목적으로 하는 정보 전달 행위가 개인에게 지속적으로 일어나 불필요한 정보에 무차별적으로 노출될 가능성이 높아집니다.

원하지 않는 데이터 수집

: 개인은 정보 수집에 동의하지 않았음에도 부적절한 방법으로 개인정보를 저장하는 행위를 말합니다. 부적절한 방법을 통해 저장된 개인의 정보는 전자 데이터의 특성상 한번 저장되면 쉽게 파기되지 않고 안전하지 못한 곳에 저장되어 파기되지 않고 지속적으로 타인에게 노출되어 다양한 유통과 분석을 통해 부적절한 상황에서 재사용될 가능성이 높습니다.