스마트워치와 스마트밴드처럼 24시간 몸에 착용하는 웨어러블 기기의 보급이 급속히 확산되고 있다.

시장조사기관 IDC는 올해 스마트워치 스마트밴드 스마트안경 등 웨어러블 기기 시장이 7210만 대를 기록해 지난해 2640만 대보다 173% 성장할 것으로 내다봤다.

웨어러블 기기들은 스마트폰과 연동해 실시간으로 사용자의 건강상태나 위치정보 등을 수집할 수 있다.

이런 정보들은 회사가 직원들을 관리하고 감시하고 평가하는 데 활용될 수 있다. 일부 회사들은 이미 스마트밴드 등을 통해 수집된 건강정보를 활용해 직원들의 건강을 관리하고 있다.

웨어러블 기기를 통해 수집된 이런 정보들은 매우 민감한 개인정보인 만큼 보안도 철저해야 하는 데 현실은 그렇지 않다.

이런 점을 고려해 애플이나 삼성전자 등은 웨어러블 기기 시장에서 ‘보안’을 강점으로 내세우고 있다.

◆ 기업들, 웨어러블 기기를 직원관리에 활용

영국의 자료분석 컨설팅회사인 프로퓨전은 웨어러블 기기로 마이크 웨스턴 CEO를 비롯한 31명의 내부 지원자들을 열흘 동안 24시간 관찰하는 실험을 했다. 회사들이 웨어러블 기기로 수집한 정보를 어떻게 활용할 수 있는지 알아보기 위한 실험이었다.

이 회사는 지원자들에게 핏빗(Fitbit)의 스마트밴드를 착용하게 한 다음 이 기기를 통해 지원자들의 생체, 위치정보 등을 수집했다. 회사는 지원자들을 대상으로 24시간 내내 수면의 질, 심박 수 등 건강관련 정보부터 인터넷사용습관, 행적 등의 정보까지 얻을 수 있었다.

이 회사는 열흘 동안 수집된 정보를 토대로 지원자들을 ‘열심히 일하고 상황에 잘 적응하는 그룹’과 ‘짜증나있고 불안해하는 그룹’으로 분류할 수 있었다.

이는 곧 회사들이 직원들을 평가하는 데 웨어러블 기기를 통해 수집된 정보를 잣대로 사용할 수 있음을 보여준 것이다.

회사 입장에서 웨어러블 기기로 직원들을 관리할 수 있지만 직원들은 24시간 감시당한다는 느낌을 받을 수밖에 없다. 이 실험에 참여한 CEO조차 “이런 식으로 나에 대한 정보들이 수집되는 것은 꽤 짜증나는 일이었다”고 털어놓았다.

기업들은 웨어러블 기기를 통해 수집한 정보로 작업환경을 더 안전하게 만들거나 노동 생산성을 높이고 회사의 건강보험료 지출을 줄이는 등 다방면에 활용할 수 있다고 기대한다.

영국 석유회사 BP(British Petroleum)의 경우 자발적으로 참여하는 직원들에게 스마트 밴드를 무료로 나눠주고 하루 일정 이상 걷는 직원들에게 개인보험료를 할인해 주고 있다.

웨어러블 기기 실험을 한 프로퓨전의 웨스튼 CEO도 “회사들이 웨어러블 기기를 통해 직원들을 관리하는 것은 피할 수 없는 흐름이 될 것”이라고 말했다.

크리스 브라우어 골드스미스 런던대학 교수도 “미래에 업무성과를 알려주는 지표인 수면의 질 등 직원들의 건강상태가 실시간으로 회사 간부에게 전달될 것”이라고 전망했다.

◆ 허술한 보안, 개인정보 유출 가능성

스마트밴드나 스마트워치같은 웨어러블 기기들이 민감한 개인정보가 수집되는데도 보안은 취약한 것으로 나타났다.

보안 전문기업인 시만텍은 최근 시중에 나와 있는 스마트워치와 스마트밴드 등의 개인정보 보안을 분석한 결과 조사한 모든 기기들에서 해킹 위험성을 발견했다.

스마트폰과 연동돼 사용자의 신체, 위치정보를 알려주는 앱 5개 가운데 1개는 사용자들의 이름이나 이메일 주소, 비밀번호 등이 암호화 되지 않은 채 정보가 전송되고 있는 것으로 나타났다.

또 시만텍이 조사한 앱 가운데 반 이상은 프라이버시 정책에 관한 정보를 공개하지 않고 있었다. 이는 웨어러블 기기 사용자들이 ‘누가’ ‘어떤’ 정보를 수집하고 있는지 전혀 알 수 없다는 뜻이다.

한 보안 전문가는 지난해 열린 모바일 보안 콘퍼런스 블랙햇 2014에서 구글글라스를 통해 시간과 장소에 구애받지 않고 개인정보를 수집할 수 있을 뿐 아니라 은행계좌의 비밀번호까지 훔칠 수 있다는 사실을 입증해 보이기도 했다.

◆ 보안이 웨어러블 기기의 경쟁력

웨어러블 기기의 보안에 대한 관심이 높아지면서 웨어러블 기기를 만드는 회사들은 보안을 강화하는 데 주력하고 있다. 개인정보를 강력히 보호할 수 있는 보안이 웨어러블 기기의 경쟁력을 확보할 수 있다고 본다.

애플은 9일 세계개발자회의(WWDC) 2015에서 애플워치 운영체제인 '워치OS2'에 '액티베이션 락(Activation Lock)' 기능을 추가했다고 밝혔다.

' 액티베이션 락'은 2013년 9월 애플의 아이폰에 추가됐던 기능이다. 아이폰 분실 때 이용자가 원격으로 기기의 자료를 삭제하고 사용불가 상태를 만들 수 있다.

애플은 애플워치에 이 기능을 도입하지 않아 사용자가 비밀번호를 설정해도 다른 사용자가 전원 버튼을 껐다가 켜기만 하면 초기화가 가능해 보안에 취약하다는 지적을 받았다.

삼성전자는 3월 간단한 손동작을 스마트워치의 암호로 사용할 수 있는 특허를 출원했다.

이 특허는 사용자가 스마트워치를 차고 있는 상태에서 손을 쫙 펴거나 주먹을 쥐거나 손목을 비트는 등 미리 정해놓은 동작을 취하면 사용자의 근육 움직임 등을 감지해 1차적으로 사용자를 확인하는 방법이다.

여기에 심전도, 음성 등 사용자 신체에서 발생하는 고유신호를 더해 최종적으로 인증절차를 거친다.

사용자는 보안이 필요한 수준에 따라 둘 가운데 하나만 사용할 수도 있고, 두 가지 인증을 모두 선택할 수 있다.

화웨이도 통신장비 업체로 정보보안과 관련된 논란을 겪어본 만큼 웨어러블 기기의 보안에 대해 각별한 주의를 기울이고 있다.

화웨이 관계자는 “화웨이는 사용자의 정보를 보호하기 위해 신경쓰고 있다“며 ”사용자의 기밀정보는 제3자가 접근하지 못하게 기기 속 칩셋에만 저장할 수 있도록 제품을 만들고 있다”고 말했다. [비즈니스포스트 백설희 기자]