‘나는 네가 지난 여름에 한 일을 알고 있다.’
영화 속의 이야기가 아니다. EPC 네트워크가 구현되면 당장 부딪힐 현실의 문제다. 일각에서는 개인의 정보보호가 전제되지 않는다면 사생활이 그대로 노출될 것이라고 우려하고 있다. 예를 들어 매장에서 EPC가 부착된 속옷을 구입했다고 치자. 메인 시스템(디렉터리)에 구매 정보와 속옷의 상품 정보가 고스란히 남아 있어 마음만 먹으면 그 사람의 속옷 브랜드는 물론 사이즈와 구매 시기까지도 알 수 있게 된다. 판매 후에도 제품 사용 정보를 자동으로 수집할 수 있기 때문이다.
게다가 네트워크를 통해 상품 추적까지 가능하다. EPC 태그가 부착돼 있다면 소비자의 상품 사용 패턴까지 데이터베이스로 집적할 수 있다. 기업에서는 소비자의 구매 유형을 종합적으로 취합할수 있어 이보다 더 좋은 마케팅 도구가 없을 것이다. 하지만 소비자 입장에서는 프라이버시 유출에 따른 불안감을 떨칠 수 없다. 전자태그(RFID) 기술이 확대 적용될수록 개개인의 일거수 일투족이 고스란히 노출되기 때문이다. 실제 미국 월마트와 베네통은 소비자 단체의 반대에 부딪혀 각 상품에 EPC를 부착하겠다는 계획을 일부 수정할 수밖에 없었다.
다행히 이 문제가 이슈화되면서 이를 최소화할 수 있는 다양한 방안이 제시되고 있다. 중앙대 권영빈 교수는 “사생활 보호 문제가 뜨거운 감자로 등장하면서 기업은 소비자에게 자신의 정보가 수집될 수 있다는 것을 알리고 태그가 유통·결제 과정까지만 유효하고 결제 후에는 그 기능을 정지할 수 있도록 해야 한다는 쪽으로 가닥을 잡아 가고 있다”고 말했다.
미국의 경우 캘리포니아주에서는 소비자가 쇼핑을 마치고 매장을 떠날 경우 RFID를 떼내거나 파괴하는 것을 의무화했다. 유타주에도 관련 법안을 만들어 내년부터 시행할 예정이다. 가까운 일본도 지난 6월 총무성과 경제산업성 주도로 ‘가이드라인(안)’을 채택했다. 이 안에 따르면 RFID가 장착된 물품을 소비자에게 판매, 교부하는 경우 이 사실을 사전에 소비자가 알 수 있도록 표시하도록 했다.
EPC 글로벌도 사생활 침해 논란이 발생할 것으로 예상, 최근 ‘EPC 정보 보호 가이드라인’을 발표했다. 국내에서도 정보통신부가 ‘유비쿼터스 센서 네트워크(USN) 기본계획’에 프라이버시 보호 관점에서 국제 동향과 개인 정보 및 프라이버시 보호 관점을 포함시켰다. 또 정보보호진흥원을 중심으로 RFID 사용과 관련한 초안을 완성해 조만간 공표할 계획이다.
정보 해킹 위험 역시 무시할 수 없는 문제다. RFID는 무선 주파수를 기반한 기술이어서 주파수를 포착해 정보를 빼낼 경우엔 속수무책으로 당할 수 있다. 기본적으로 위·변조가 불가능하다고 알려져 있으나 기술이 더 발전하면 해킹을 통한 위조 칩이 나오지 않으리란 보장도 없다. 아직까지 피해 사례가 보고되지 않은 것은 사용 범위가 제한적이기 때문이다. 하지만 기술이 점차 여러 분야로 확대되고 대규모로 사용될 경우에는 중간에 주파수를 가로채 해킹하기가 어렵지 않을 것이다.
EPC는 분명 새로운 정보화 시대를 알리는 이정표다. 개별 상품이 모두 네트워크로 묶이고 상품의 이동 상황을 실시간으로 파악할 수 있다는 것은 꿈에서나 상상할 수 있었던 일이다. 하지만 그 이면에는 개인 프라이버시 문제가 도사리고 있다는 점도 잊지 말아야 한다.
강병준기자@전자신문, bjkang@