• 2017년 1월 11일, 영국 기술무역협회인 techUK는 사물인터넷(IoT) 혁신을 위한 기업 간 신뢰관계 구축을 도모하기 위하여 ‘IoT 시대를 위한 신뢰 원칙(Trust in an Internet of Things World)’¹⁾을 발표함
  - (배경 및 목적) IoT를 이용한 개발·혁신은 기술의 잠재력을 충분히 발휘하기 위해서 대중수용성 및 신뢰가 필수적 구현 요소로 요구됨
   ∙ 이에 techUK는 기업을 위한 간략한 프레임워크 역할을 할 수 있는 신뢰 원칙을 개발하여 소비자의 신뢰도를 높이고 IoT 시장의 성장을 촉진하고자 함
  - (주요내용) techUK가 발표한 신뢰 원칙은 다음과 같음
  (1) 데이터 투명성 및 고객 역량 강화
   ∙ 모든 데이터의 수집 및 처리는 수집된 데이터의 주체가 해당 데이터에 대한 권리를 보유한다는 가정을 가장 기본으로 하며, 유럽 개인정보보호규정(General Data Protection Regulation, GDPR) 및 기타 관련 법률에 따라 투명하게 데이터를 처리해야 함
   ∙ 수집된 특정 데이터 및 그 사용방법에 대해 충분하고 찾기 쉬우며 이해하기 쉬운 세부 정보를 제공해야 하고, 명확하지 않은 데이터의 수집 및 사용은 즉시 경고를 발송해야 하며, 개인보호정책과 관련하여 동의 및 책임 배제 조항 등을 작은 글씨로 표기하는 것을 지양해야 함
   ∙ 데이터 보호, 개인정보 보호 및 보안 관련 법률의 준수와 모범적인 산업관행의 준수를 장려하며, 최종 사용자가 개인 또는 민감한 정보를 구별할 수 있도록 도와야 함
  (2) 상호운용성
   ∙ 성공적인 IoT 구현을 위해 고객이 여러 제품·서비스 제공업체 중에서 선택할 수 있는 권리와 추후 변경할 수 있는 권한을 보유하고 있음을 인지하고, 적절한 업계 표준을 채택함으로써 이를 통해 개인 정보의 이동을 가능하도록 해야 함
  (3) 사이버 공격으로부터의 보호
   ∙ 제품·서비스의 보안을 강화하고, 적절한 보안 정책을 개발·채택하기 위하여 인증·식별·데이터접근조정 기술 마련, 제품·서비스 수명주기 동안 정기적 보안조치 업데이트 등 IoT 운영 관련 사항을 권장해야 함
   ∙ 사업을 운영하는 지역(국가)의 IoT 보안과 관련된 규제·인증요구사항을 철저히 준수하며, 데이터 유출이나 데이터 손상이 발생했을 때 보안유지 및 손실제한전략을 개발해야 함


1) 동 신뢰 원칙의 원문은 다음의 웹페이지 참조: http://www.techuk.org/component/techuksecurity/security/download/10031?file=IoT_Trust.pdf&Itemid=177&return=aHR0cDovL3d3dy50ZWNodWsub3JnL2luc2lnaHRzL25ld3MvaXRlbS8xMDAzMS1pb3QtdHJ1c3QtcHJpbmNpcGxlcw==