스마트홈 장치들을 이용하면 바쁜 일상을 조금이나마 편하게 만들 수 있습니다. 하지만 스마트홈 장치를 이용하려면 당신은 데이터의 제어권을 스마트홈 회사에 위임해야 합니다. 온라인 상에서의 프라이버시 보호에 관해 뉴욕 타임즈 프라이버시 프로젝트가 발간한 최근 기사를 보면, 글쓴이는 IoT (Internet of Things) 장치를 구매하지 말라고 추천하고 있습니다.  “그 장치가 제공하는 편리함 때문에 기꺼이 프라이버시를 포기할 의사” 가 없다면 말이죠.

이것은 적절한 충고입니다. 왜냐하면 스마트홈 회사들은 당신이 말해줄 때만 당신이 집에 있다는 사실을 아는 것이 아니기 때문입니다. 스마트홈 회사들은 항상 켜져있는 마이크를 통해 당신의 기침 소리를 듣고 광고 계약을 맺은 기침약을 추천합니다. 더욱이 사용자에게 개인 데이터를 스마트홈 회사의 서버에 올리도록 강제하고, 다른 플랫폼과의 연동을 제한함으로써 사람들로부터 민감한 기술의 선택권을 박탈합니다.

Mozilla 는 당신이 스마트홈 장치 그리고 그 장치가 만드는 데이터에 대한 제어권을 가져야 한다고 믿습니다.  당신이 데이터를 소유해야 하고, 당신이 그 데이터를 다른 사람과 공유할지 결정해야 하고, 당신이 잘못된 당신의 신상 정보를 바로잡을 수 있어야 합니다.

Mozilla WebThings 는 Dr. Ann Cavoukian 이 제안한 처음부터 프라이버시를 고려하는 원칙 (privacy by design framework) 을 따르고 있습니다. 이 원칙은 제품의 데이터 처리 과정을 설계하고 만듬에 있어 (처음부터 끝까지) 전체 과정에서 사용자의 데이터 프라이버시 문제를 고려하자는 것입니다. Mozilla 는 이익보다 사람을 먼저 생각합니다. 그래서 우리는 IoT 분야에 대안 솔루션을 제공하려 합니다. 설계 때부터 데이터의 사적 소유를 보장하기 위해, 그리고 모든 제어권을 당신 즉 사용자에게 돌려주기 위해 솔루션을 만드는 겁니다.

IoT 장치와 프라이버시에 관한 리서치

Mozilla WebThings 에 대해 살펴보기 전에, 사람들이 스마트홈 장치를 사용할 때 프라이버시 문제를 어떻게 생각하는지, 그리고 왜 우리가 사용자의 프라이버시 보호를 필수라고 생각하는지 간단히 이야기해 봅시다.

오늘날, 우리가 스마트홈 장치를 구매하는 이유는 인터넷을 통해 가전기기를 제어하거나 모니터링하는 편리함을 누리기 위해서 입니다. 당신은 사무실에서 집에 있는 전구를 끌 수 있습니다. 또 당신은 사무실에서 차고 문을 열고 출근했는지 확인할 수 있습니다. 최근 실시한 리서치는 사용자들이 스마트홈 장치가 제공하는 편리함 때문에 어쩔 수 없이, 때로는 적극적으로, 프라이버시를 포기할 의사가 있음을 보여줍니다. 대안이 없을 경우, 사람들은 편리함을 제공하는 장치와 프라이버시 중에서 비록 마음은 불편하지만 장치의 편리함을 선택합니다.

많은 사람들이 스마트홈 장치를 구매해서 사용하고 있습니다. 하지만 이것이 사람들이 현재 상황을 만족스럽게 생각한다는 것을 의미하는 것은 아닙니다. 최근 우리가 실시한 사용자 설문조사에 따르면, 스마트홈 사용자 188명 중 거의 절반 (45%) 에 이르는 사람들이 스마트홈 장치의 프라이버시 문제나 보안 문제를 걱정하고 있었습니다.

사용자 설문조사 결과

지난 2018년 가을, 우리 사용자 설문조사 팀은 미국과 영국에서 11명의 지원자를 모집해서 일상 생활 연구(diary study)를 실시했습니다. 우리는 사람들이 우리 WebThings 소프트웨어의 어떤 기능을 사용하는지, 그리고 어떤 점 때문에 유용함을 느끼는지 알고 싶었습니다. 그래서 우리는 지원자들에게 (Things 0.5 이미지가 설치된) 라즈베리 파이와 스마트홈 장치들 몇개를 제공했습니다.

사용자 설문조사 지원자들에게 지급된 스마트홈 장치들

우리는 직접 방문 또는 화상 채팅을 통해 각 개인이 스마트홈 시스템을 설치하는 과정을 지켜보았습니다. 그리고 지원자들에게 매일 장치를 어떻게 사용하는지 그리고 어떤 문제를 겪는지 ‘일기’ 를 쓰도록 요구했습니다. 2주후, 우리는 지원자들과 함께 모여 그들의 경험에 대해 토론했습니다. 스마트홈 기술을 처음 사용한 2명의 지원자들은 IoT 가 제공하는 일상 생활의 편리함에 열광했습니다. 일부 지원자들은 장치들의 안정성 부족 때문에 실망했습니다. 나머지 지원자들은 양쪽의 중간 어딘가에 위치했으며, 좀 더 복잡한 실행규칙을 지원한다거나 스마트폰으로 알림을 받을 수 있는 앱을 지원하는 것 같은 개선이 있기를 희망했습니다.

우리는 우리가 수집할지도 모르는 데이터에 대한 그들의 태도와 인식에 대해서도 알고 싶었습니다. 놀랍게도, 11명의 지원자 모두가 그들의 데이터가 이미 수집되고 있을 것이라고 생각했습니다. 데이터가 수집될 것이라고 생각한 이유는, 데이터 수집이 다른 플랫폼과 온라인 사업자들에게 보편적인 사업모델이기 때문입니다. 데이터 수집의 목적이 제품 개선이나 연구 목적 뿐일 것이라고 생각하는 사람은 거의 없었습니다. 하지만, 우리가 장치 사용 데이터를 전혀 수집하지 않는다는 사실을 알려주자, 몇몇 지원자들은 걱정거리가 하나 줄었다며 안심했습니다. 데이터가 실수로 잘못 사용되거나 의도적으로 악용되는 걱정 말이죠.

반면, 어떤 지원자들은 데이터 수집에 대해 신경 쓰지 않는다고 말했습니다. 그들은 회사가 데이터를 수집해서 얻는 이익이 없을 것이라고 생각했습니다. 데이터 자체가 하찮다고 생각한 거죠. 언제 전구를 켜고 껐는지 같은 데이터 말입니다. 그들은 수집된 데이터의 타겟이 그들 자신이라는 사실을 이해하지 못했습니다. 우리는 사람들에게 스마트홈 데이터로부터 파악할 수 있는 것들을 알려야겠다고 다짐했습니다. 예를 들어, 당신의 출입문이 열리고 닫히는 시간 데이터가 노출되면 당신 집이 언제 비는 지 노출될 가능성이 있습니다.

출입문 센서 로그 데이터를 통해 집이 비는 시간을 파악할 수 있음

사용자 설문조사로부터 우리가 알게된 것은 다음과 같습니다. 사람들은 스마트홈 데이터의 프라이버시 문제를 걱정합니다. 그러면서도 대안이 없을 경우, 편리함을 위해 프라이버시를 희생하려 하기도 합니다. 어떤 사람들은 프라이버시 문제를 걱정하지 않는데, 그것은 그들이 스마트홈 데이터 수집이 장기적으로 어떤 의미인지 모르기 때문입니다. 우리는 경제적 기술적 배경에 상관 없이 모든 사람에게 프라이버시 문제가 적절히 다뤄져야 한다고 믿습니다. Mozilla 가 제안하는 방식을 이야기해 봅시다.

데이터 관리의 탈중앙화로 사용자 프라이버시를 보호할 수 있습니다

스마트홈 장치 제조업체들은 제품을 설계할 때 고객보다는 회사의 이득을 우선시 합니다. 장치들이 서로 쉽게 연동되지 않는 전형적인 IoT 생태계에서, 장치 제조업체들은 서버에 수집된 데이터로부터 사용자의 행위, 기호, 활동에 대한 구체적인 이미지를 구축할 수 있습니다.

스마트 전구를 예로 생각해봅시다. 당신은 전구를 구매하고 스마트폰 앱을 다운로드 합니다. 그리고 아마 또 하나의 박스를 설정해야 할 것입니다. 전구의 데이터를 인터넷에 연결하기 위한 박스 말입니다. 그리고 제조업체의 “사용자 클라우드 계정”도 설정해야 할 것입니다. 그래야 집 안에서든 밖에서든 전구를 컨트롤 할 수 있습니다.  이제 당신이 가전 기기, 에너지/자원 관리 기기, 보안 감시 기기 등 수십개에서 수백개의 스마트 장치들을 설치한 5년후를 상상해봅시다. 그 때에는 과연 얼마나 많은 앱과 얼마나 많은 사용자 계정을 가지고 있어야 할까요?

지금 운영되는 모델은 당신의 데이터를 스마트홈 회사로 전달하라고 요구합니다. 그래야 장치가 적절히 동작합니다. 이는 다시 말해, 당신이 스마트홈 회사의 울타리(walled gardens) 안에 갇혀 있을 것을 요구하는 것입니다.

Mozilla 솔루션은 데이터를 사용자의 손에 되돌려 줍니다. Mozilla WebThings 에는, 수백만명의 사용자 데이터를 저장하는 클라우드 서버가 존재하지 않습니다. 사용자 데이터는 사용자의 집에 저장됩니다. 백업 데이터는 어디에라도 저장할 수 있습니다. 원격지에서의 장치 접근은 한 개의 웹 인터페이스를 통해서 이루어집니다. 사용자는 스마트폰에 여러개의 앱을 다운로드 해서 관리할 필요가 없습니다. 그리고 데이터는 외부 노출 없이, HTTPS 로 암호화된 서브 도메인을 통해 전달됩니다 (https tunneled). 이 때 사용할 서브 도메인은 사용자가 만듭니다.

Mozilla 가 수신하는 유일한 데이터는 서브 도메인이 WebThings 소프트웨어 업데이트를 확인하기 위해 Mozilla 서버를 ping 할 때 발생하는 것 뿐입니다. 그리고 만약 사용자가 자신의 집 안에서만 장치를 컨트롤하고 인터넷으로는 아무것도 내보내지 않고 싶어 한다면, 그렇게 설정하면 됩니다.

WebThings 게이트웨이가 각 가정에 탈중앙화 되어 산재되는 것은 각 사용자가 자신만의 “데이터 센터”를 소유한다는 것을 의미합니다. 게이트웨이는 스마트홈의 중추 신경계 같은 역할을 합니다. 스마트홈 데이터가 각 가정에 분산되어 있기 때문에, 초대 받지 않은 해커는 목적을 달성하기 위해 수백만 사용자를 공격해야 하는 커다란 도전에 직면합니다. 이렇게 데이터 저장소와 데이터 관리를 탈중앙화 시키는 방식에는 두가지 장점이 있습니다.  이 방식은 사용자 데이터에 대해 완벽한 프라이버시를 제공합니다. 그리고 이 방식은 데이터를 현존하는 최고의 암호화 기술인 https 방화벽 뒤에 안전하게 보관합니다.

아래 그림은 Mozilla 의 방식과 현재 일반적인 스마트홈 회사의 방식을 비교한 것입니다.

Mozilla 의 방식과 전형적인 스마트홈 회사의 방식 비교

Mozilla 방식은 사용자들에게 현재 방식과는 다른 대안입니다. Mozilla 방식은 사용자에게 장치의 편리함과 함께 데이터 프라이버시를 제공합니다.

탈중앙화를 위해 계속되는 노력

Mozilla WebThings 를 설계하면서, 우리는 의식적으로 사용자와 데이터 수집 서버 (물론 Mozilla 서버도 포함)를 격리시키려고 했습니다. 그래서 Mozilla WebThings 는 연동 가능하고 탈중앙화된 IoT 솔루션이 되었습니다. 데이터를 수집하지 않기로한 우리의 결정은 우리의 미션에 따른 것입니다. 그리고  브라우저 개선을 사명으로 하는 우리 Emerging Technology 조직이 갖고 있는 탈중앙화 (decentralization)에 관한 장기적인 관심을 반영한 것입니다.

WebThings 는 인터넷 상에서 개인의 안전(security)과 프라이버시(privacy)를 기본 권리로 생각하는 우리의 미션과 일맥상통합니다.  우리는 모든 권력을 사용자에게 주려고 노력하고 있습니다. Mozilla 의 관점에서 볼 때, 탈중앙화 기술은 중앙 권력(central authority)을 해체시키고 그 권력을 최종 사용자에게 이양하는 역할을 합니다.

탈중앙화 (Decentralization)는 소수의 권력을 다수에게 되돌려주려는 사회적, 정치적, 기술적 노력입니다. 네트워크 아키텍처를 다시 생각하고 다시 설계하면 이를 달성할 수 있습니다. IoT 장치가 중앙 서버에 데이터를 전달하지 않고 로컬에서 동작 가능하게 만듬으로써 우리는 현재의 IoT 권력구조를 탈중앙화시키려고 합니다

Mozilla WebThings 를 통해서, 우리는 웹 프로토콜을 사용하는 탈중앙화 분산 시스템이 어떻게 IoT 생태계를 변화시킬 수 있는지 본보기를 보여주려고 합니다. 동시에, 우리 팀은 비공식 Web Thing API 스펙 초안을 준비하고 있습니다. 이는 장차 다른 IoT 장치와 게이트웨이 제작자들이 웹을 이용할 때 참조하는 표준이 될 것입니다.

이것은 탈중앙화를 달성하기 위한 시도 중 하나일 뿐이며, 비슷한 프로젝트들도 있습니다. 개념만 있는 것도 있고 개발 중인 것도 있지만, 사용자에게 권력을 되돌려주자는 목표는 비슷합니다. FreedomBox 재단, Daplie, Douglass 같은 단체들의 움직임을 보면, 개인, 가정, 사회가 자기 데이터에 관한 정책을 스스로 결정할 수 있는 방법을 찾고 있다는 사실은 분명한 것 같습니다.

사람을 가장 중요하게 생각하는 Mozilla WebThings 는 사용자에게 선택권을 되돌려 줄 것입니다. 자기 데이터가 얼마나 공개되어야 하는지, 자기 시스템에 어떤 장치를 연결시킬 것인지에 대한 선택권 말입니다.

이 프로젝트는 진행중인 프로젝트입니다. 보다 자세한 내용이 궁금하거나 프로젝트에 참여하고 싶다면, Mozilla WebThings Documentation 을 참조하세요. 우리 문서 작업에 기여하거나, 자신만의 WebThings 또는 자신만의 게이트웨이를 사용하기 시작할 수 있을 겁니다.

Bay Area 근처에 거주한다면, 매주 Maker Faire Bay Area (May 17-19) 에서 열리는 우리 행사에 참여할 수 있습니다. 우리 테이블에 들러주세요. @mozillaiot 를 팔로우하면 앞으로 열릴 워크샵과 데모 행사에 관한 소식을 아실 수 있습니다.

—
이 글은 Josephine Lau, Ryan Hogan, Kathy Giori 이 쓴 Empowering User Privacy and Decentralizing IoT with Mozilla WebThings 의 한국어 번역본입니다.