Home > 전체기사

[연말기획-3] 2022년 국내 영상보안 시장 및 이슈 결산

  |  입력 : 2022-12-04 23:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인영상정보 보호, 제품사양 기재의 중요성, SoC 칩 등 주목

[보안뉴스 엄호식 기자] 코로나19의 위세는 여전히 꺾이지 않고 겨울 유행까지도 예측돼 긴장을 늦추지 못하게 하고 있다. 내년 9월 본격 시행될 수술실 CCTV 설치 의무화는 아직까지 세부 시행규칙이 나오지 않아 관련 업계 역시 세부적인 지원사항 결정에 난항을 겪고 있다. 또, 각각의 해결책을 모색한 것으로 보이던 SoC 대란은 공급이 해결되며 새로운 문제에 도달하기도 했다. 이에 2022년 국내 영상보안 시장에는 어떤 이슈가 있었는지 본지가 살펴봤다.

[이미지=utoimage]


Soc 대란 3년. 국내 영상보안 시장의 상황
미중무역 분쟁으로 인해 촉발된 영상보안 SoC(System on Chip) 대란이 시작된 지 3년 6개월여가 흘렀다. 그동안 하이실리콘 SoC에 절대적으로 의존해 왔던 각 기업들이 대체 칩을 찾기 위해 동분서주했고 그 대체 제품으로 미국의 암바렐라와 대만의 노바텍 그리고 우리나라 아이닉스 등의 SoC를 이용해 제품을 개발·생산하고 있다.

아이닉스는 영상보안용 카메라 핵심 칩을 개발해 양산 공급하는 팹리스(Fabless) 반도체회사다. CCD 기반의 아날로그칩으로부터 HD급 CMOS 센서 신호처리칩, 그리고 인공지능 프로세서가 내장된 시스템칩까지 보안산업에 필요한 핵심 기반인 시스템 반도체를 국산화해 공급하고 있다.

[이미지=utoimage]

아이닉스의 제3세대 IP SoC인 EN675 시리즈의 영상처리 프로세서(ISP)는 AI 최적화 알고리즘을 이용한 PSNR 40dB Smart-DNR, Dynamic range 130dB WDR 등 실시간 전처리 기능으로 화질을 개선하고 있으며, HEVC(H.265) IP인 Wave.521C를 도입해 시간 적응형 ROI 영상압축 전송기술을 탑재했다. 지능형 보안기능을 위해 1.2TOPS급 NPU를 탑재해 객체인식과 상황인지 등의 기능을 수행할 수 있다. 차량과 사람, 얼굴 등의 인식이 가능하며, 시스템 솔루션 제조사의 특화된 응용에서 요구되는 객체 또는 상황을 직접 학습할 수 있도록 Network 컴파일러 SDK도 제공한다. 아이닉스는 현재, 제3세대 IP SoC인 EN675 시리즈에 이어 제4세대 칩인 EN677의 개발에 힘쓰고 있다.

국산 SoC 개발, 업계와 정부도 반색
업계에서 아이닉스의 칩 개발을 반긴 이유는 해외 SoC를 사용하다 문제가 발생하면 기술지원이 원활하게 이루어지지 않기 때문이다. 우리나라는 중국이나 대만 SoC 기업의 지사가 없는 경우가 대부분이고, 지사가 있더라도 세일즈 인력 위주로 구축돼 기술적인 지원을 받기가 쉽지 않다. 특히 대형 SoC 회사의 경우 칩을 만들 때 제품을 함께 기획하고 테스트도 하는 알파 파트너가 존재한다. 알파 파트너는 기술적으로 아주 세밀한 부분까지 함께 공유하고 적용하기 때문에 칩을 공급받거나 기술지원에도 차이와 차별이 있을 수 밖에 없다.

이러한 이유로 업계는 아이닉스를 통해 국내에서도 함께 기획하고 테스트하며 제품 생산까지 공유하고 고민할 수 있는 생태계가 마련됐으면 좋겠다는 바람을 전하기도 했다.

정부에서 영상보안 업계의 현실에 대해 정확하게 인식하게 됐다는 점도 주목할 만한 변화였다. 보안 분야 SoC가 무엇인지, 현실은 어떠한지 정확하게 알지 못했던 정부 담당자가 보안장비에서의 SoC가 얼마나 중요한 부품인지 인식해 지원방향을 잡고, SoC를 넘어 센서에 대해서도 언급하는 계기가 마련됐기 때문이다.

SoC, 공급(供給) 풀리니 수요(需要)가 난제(難題)
국내 영상보안 업계는 하이실리콘을 대체할 새로운 SoC칩을 찾고 물량 확보에 나서는 등 각각의 자구책을 마련하며 SoC에 대한 고민을 풀어갔다. 하지만 최근에는 물량 확보를 위해 발주를 낸 SoC의 수량이 국내 영상보안 기업의 발목을 잡고 있다.

업계 관계자에 따르면 최소 6개월에서 1년 이상을 기다려도 제대로 수급될 수 있을지 가늠이 되지 않았던 SoC 칩의 공급이 풀리며 기간도 최대 12주로 줄어들었다.

문제는 공급이 풀리며 미리 확보하고자 했던 SoC가 넉넉하게 확보됐지만, 전 세계적인 경기 침체로 내수와 수출 모두 제품의 수요가 줄어들고, 바이어의 오더가 끊기면서 제품 생산에도 차질을 빚고 있다.

이러한 상황임에도 업계는 또다시 SoC 공급에 문제가 생길까봐 미리 확보를 위해 넉넉하게 발주한 SoC를 취소하지도 못하고 울며 겨자먹기로 발주 내역의 전량을 수령할 수 밖에 없어 결국 SoC 재고가 쌓이고 있다는 것이다. 그리고 보유하고 있는 SoC 칩을 소진하기 위해 손해를 보면서까지 시장에 판매하고자 하는 현상까지도 발생하고 있다고 전했다.

지난 3년 동안 SoC 칩을 확보하지 못하고 공급받지 못해 애를 먹었던 국내 영상보안 업계가 이제는 예상하지 못했던 경기침체로 인해 과잉재고를 떠안게 된 것이다.

이러한 업계의 어려움을 해소하는 데는 전 세계적인 경기침체가 하루빨리 해결되기를 바라야겠지만 공공기관이 발주 시기를 앞당겨 내수의 활성화로 힘을 실어 주는 것도 좋은 방법이 아닐까 하는 생각을 해본다.

[이미지=utoimage]


시방서에 필수로 기재돼야 할 ‘화각’과 ‘초점거리’
CCTV를 선택할 때에는 얼마나 잘 보이는지도 중요하지만, 사각지대 없는 영상확보도 굉장히 중요하다. 이러한 선택의 기준이 되는 것 중 하나가 바로 ‘화각’이다. ‘화각(畫角)’은 렌즈의 촬영 범위를, ‘초점거리(Focal length)’는 피사체 영상이 렌즈의 광학축 상에 있는 한 점에 모일 때 렌즈 중심까지의 거리를 뜻한다. 렌즈의 초점거리가 클수록 화각이 작아지고 모니터링 거리가 멀어지기 때문에 초점거리가 짧은 카메라 렌즈가 적용된 제품은 광각이 필요한 작은 영역에 적합하고, 멀리 있는 물체를 더 가까이에서 보려면 초점거리가 큰 렌즈를 사용하는 제품을 선택해야 한다. 하지만, 시중에 유통되는 CCTV의 경우, 제품사양에 적힌 화각과 화면에 노출되고 녹화되는 영상의 화각에 차이가 발생하기도 한다.

초점거리(Focal Length)는 렌즈의 광학 중심과 카메라 센서 사이의 거리를 밀리미터(㎜) 단위로 측정한 값으로 50㎜ 렌즈의 초점 길이는 50㎜이다. 그리고 카메라의 렌즈는 단일 유리로 만들어지지 않고 여러 개의 렌즈 알을 조합해 만드는데 이 렌즈알의 조합은 빛의 초점을 맞추고 왜곡을 줄인다.

중요한 것은 초점거리가 렌즈의 화각을 나타낸다는 점이다. 렌즈의 초점거리가 길수록 화각이 좁아지고 피사체는 실제 눈으로 보는 것보다 더 크게 보인다. 반면, 초점거리가 짧은 렌즈는 훨씬 더 넓은 화각을 제공해 피사체는 우리가 실제 눈으로 보는 것보다 프레임에서 훨씬 작게 보인다.

풀프레임 카메라에 들어가는 센서는 디지털 카메라 시대로 넘어오기 전에 사용되던 35㎜(36×24㎜) 규격과 동일한 크기로 제작됐다. 하지만 디지털 카메라로 넘어오면서 풀프레임보다 작아진 크롭 센서(Crop Senser)로 탄생했다.

그리고 이러한 변화에 따라 대상카메라는 렌즈가 찍을 수 있는 화각과 동일하게 35㎜ 필름에서 구현 시의 초점거리를 뜻하는 ‘환산 초점거리(Equivalent Focal Length)’ 개념을 사용하게 됐다. 일반적으로 ‘환산 화각’이라고도 불리며, 초점거리의 변환 비율을 ‘크롭 팩터(Crop Facter)’라고 한다. 예를 들어 4/3인치 14㎜ 렌즈의 환산 초점거리는 28㎜다. 이는 포서드 14㎜ 렌즈에서 보여주는 화각이 135 포맷 사진기 28㎜ 렌즈에서 보여주는 화각과 같다는 뜻이다.

그렇다면 초점거리 표기에 어떤 문제가 있을까? 사실 초점거리는 아무 잘못이 없다. 문제는 초점거리와 화각을 함께 표기해야 한다는 것이다. 그 이유는 ①초점거리만으로는 이미지 센서의 크기를 알아도 정확한 화각(FOV)을 산출할 수 없고 ②렌즈의 왜곡수차로 초점거리만으로 화각(FOV) 산출이 어려우며 ③실측 초점거리와 표기사양이 상이하기 때문이다. 이미지 센서의 크기를 알아도 정확한 화각을 산출할 수 없는 이유는 같은 렌즈를 사용해도 센서 크기에 따라 화각이 달라진다. 초점거리만으로 화각 산출이 어려운 또 다른 이유는 렌즈의 형상이 구면인 기하학적 구조 때문에 왜곡수차가 발생하기 때문이다. 최근에는 비구면 렌즈 설계로 이러한 왜곡수차를 최소화하지만 온전히 해결하지는 못하기 때문에 초점거리가 짧을수록 왜곡이 커지고 시야각은 넓어진다.

마지막으로 실측 초점거리와 표기사양이 상이하다는 점이다. 제품의 표기사양과 실제 측정 초점거리의 차이는 결국 화각의 차이로 이어진다. 또, 스마트폰의 대중화로 카메라 센서가 소형화되면서 초점거리의 의미도 무색해졌다.

본지는 설문을 통해 제품의 카메라 화각(감시 가능 영역)에 대한 정보를 충분히 제공받고 있다고 생각하는지를 조사했다. 이에 대해 응답자 중 33.6%가 ‘충분히 제공받고 있다고 생각하지만 정확하게 이해하지 못한다’고 답했으며, 26%는 ‘충분히 제공받지 못한다고 생각하지만 크게 관심을 두지 않았다’고 답했다. 이어 16.2%는 ‘충분히 제공받고 있다고 생각한다’라고 답한 반면, 19.3%의 응답자는 ‘충분히 제공 받지 못한다고 생각한다’라고 답했다.

국내에서 유통되는 대표적인 CCTV 제조사들의 홈페이지를 살펴본 결과 대부분의 업체가 홈페이지에 초점거리와 화각을 표기하고 다운로드가 가능한 제품사양서와 간편설명서 등에도 표기해두었다. 하지만 일부 업체는 홈페이지에 초점거리(Focal length)만 표기해 놓았고, 로그인 후에야 제품사양서를 다운로드할 수 있는 경우도 있었다. 반면, 조달청 나라장터에 등록된 입찰내역의 시방서에는 ‘화각’을 표기한 경우도 있었지만 그렇지 않은 경우도 다수 눈에 띄었다.

렌즈 사양에 ‘초점거리’와 ‘화각’을 표기하면 ①현장에 맞는 제품 선정이 용이하며 ②초점거리 사용에 대한 부작용을 방지할 수 있다. 특히, 공사의 진행에 대해 설계와 제조, 시공 등 도면으로 나타낼 수 없는 세부사항을 명시한 ‘시방서’에는 반드시 ‘초점거리’와 ‘화각’의 표기가 필수사항으로 적용돼 이용자가 필요에 따른 정확한 제품을 선택하고 이용할 수 있도록 개선이 필요하다.

[이미지=utoimage]


인증 분야 확대해 가는 지능형 CCTV 성능 시험 인증
단순 감시와 상황 파악용으로만 여겨졌던 CCTV는 통합관제센터라는 인프라에 사물인터넷(IoT)과 빅데이터(Big Data), 클라우드(Cloud), 인공지능(AI) 등 4차 산업혁명 기술과 융합하며 단순한 촬영을 넘어 사람과 자동차 등을 구별하고 상황을 판단하는 지능형으로 발전했다.

이러한 기술의 개발에 따라 한국인터넷진흥원(KISA)는 KISA 내에 지능형 CCTV 시험센터(K-ICTC : Korea Intelligence Camera Test Center)를 운영하며, 지능형 CCTV 성능 시험 인증·지침에 따라 시험을 실시하고 있다.

2012년 KISA가 실시한 지능형 CCTV 만족도는 100점 만점에 21.2점에 불과했다. 이에 한국인터넷진흥원은 지자체 통합관제센터 등의 의견을 수렴해 2013년 지능형 CCTV 성능시험 서비스 테스트베드를 구축하고 2016년 10월부터 ‘지능형 CCTV 성능 시험·인증 제도’를 시행했다. 이후 눈과 비, 안개 등 실제 날씨환경을 반영한 DB 구축에 이어 드론 기반의 이상상황 탐지 DB구축까지 단순한 시험·인증의 역할을 넘어 기술 개발에 필요한 데이터 구축에 힘쓰고 있다.

지능형 CCTV 성능 시험 인증은 2017년 3개 제품의 인증을 시작으로 2018년 21개, 2019년 16개, 2020년 23개, 2021년 37개 그리고 2022년 11월 2일까지 15개 등 총 115개의 제품이 인증을 받았다.

한국인터넷진흥원이 보유하고 있는 영상 데이터베이스(DB)의 물리적인 구성은 10분 이내의 H.264로 인코딩된 비디오파일로 해상도는 1280×730이다.

민간분야의 영상 DB는 맑은날 뿐만 아니라 눈과 비, 안개 등 다양한 날씨 상황에서 촬영하고, 시간은 분야에 관계없이 일출과 9시, 19시, 일몰, 야간 등 6가지로, 카메라는 근거리와 중거리, 원거리 등 총 3대로 이벤트를 발생시켜 촬영했다.

민간분야의 영상 DB는 배포용과 시험용, 인증용 등 3가지다. △배포용은 한국인터넷진흥원에 신청서 제출 후 USB를 통해 제공하며, 각 시나리오와 장소를 포함한 115개의 영상으로 구성돼 있다. △시험용은 575개로 한국인터넷진흥원의 지능형 CCTV 시험실에서 이용할 수 있으며. 실시간으로 음성이나 동영상을 송수신하기 위한 통신규약인 RTSP(Real-Time Streaming Protocol)를 이용한 스트리밍 방식으로 제공된다. △인증용 데이터는 비공개다.

민간분야의 배포용과 시험용 DB는 서울과 부산의 시험실에서 이용할 수 있으며, 인증용 DB는 서울에서만 이용할 수 있다.

한편, 2021년에는 드론을 기반으로 한 이상 상황 및 객체 탐지를 위한 영상을 추가하며 영상데이터를 확대했다. 드론 데이터는 △실종자 영상 △익수자 영상 △실종자 복합 영상 △화재 복합 영상 등으로 구성돼 있으며 익수자와 실종자, 화재 등의 시험·인증 분야에 활용된다.

연구개발 분야의 DB는 ‘바이오인식’과 ‘차량불법행위’, ‘해외환경’ 등 3가지 분야로 구분되고 △얼굴 △걸음걸이 △불법주정차 △중앙선침범 △차량불법진입 △배회 △침입 △유기 △쓰러짐 △싸움 △방화 등의 이벤트로 구분되며 영상 수는 총 3,500개다.

지능형 CCTV 시험·인증 분야 10종으로 확대
한편, 한국인터넷진흥원은 사회안전 분야에 대한 관심이 높아짐에 따라 과학기술정보통신부와 함께 지능형 CCTV 시험·인증 분야를 기존 △배회 △침입 △유기 △쓰러짐 △싸움 △방화 △마케팅 등 7종에서 △실종자 수색 △익수자 수색 △화재 탐지를 포함한 10종으로 확대했다.

지능형 CCTV의 시험·인증 절차는 크게 1단계(시험 준비)~5단계(인증)로 구분한다. 1단계(시험 준비)는 신청 예정인이 KISA 홈페이지를 방문해 이메일이나 유선을 통해 지능형 CCTV의 시험과 인증 절차를 문의하며, 2단계는 시험 신청서·보안서약서 및 시험 신청 공문을 이메일로 제출한다. 3단계는 사전시험 단계로 KISA는 원내 시험용 영상 DB 이용 가능한 일자를 확정하고 신청자에게 통보한다. 신청인은 일정이 확정 연락을 받으면 KISA에 자사의 지능형 CCTV 솔루션(PC)을 지참해 방문하고 시험용 영상을 이용하게 된다.

4단계는 본 시험 단계로 신청인은 시험 신청서와 보안서약서 및 시험신청 공문을 이메일로 제출하고, 진흥원은 신청서 접수 및 본 시험일을 확정해 신청인에 통보한다. 신청인은 지능형 CCTV 솔루션이 탑재된 PC 및 SA 생성 매뉴얼을 KISA에 제출하게 된다. KISA는 본 시험에서 제출된 PC와 인증용 영상 DB로 본 시험 평가를 수행하게 되며, 시험 통과 여부와 관계없이 장비 반출 시에는 저장매체를 KISA에 제출해 파기한다. 5단계는 인증 단계로, KISA는 제품별 시험·평가 결과 기반 결과보고서를 작성하고, 평가점수가 인증기준을 통과하면 신청 기업에게 인증서를 발급하게 된다.

개인영상정보의 보호와 활용
영상은 쉽고 빠르게 데이터 수집이 가능한 4차 산업혁명 시대의 핵심기술로 우리나라를 비롯한 전 세계의 국가들이 데이터 경제 시대의 주도권 확보를 위해 정책지원과 더불어 개인 권리 보호를 위한 규제 강화를 병행하고 있다.

여기에 내년 9월부터 수술실 CCTV 설치 의무화가 본격적으로 시행되면 ‘개인영상정보의 보호와 활용’은 더욱 관심이 높아질 것으로 예상된다.

통계청의 자료에 따르면 2008년 15만 7,197대였던 공공기관 CCTV 설치·운영 대수는 14년이 지난 2021년 145만 8,465대로 827.8% 증가했으며, 해마다 평균 약 21.9%씩 증가했다. 그리고 한국인터넷진흥원에 따르면 2014년 영상정보처리기기(이하 CCTV) 설치는 807만대였으며, 매년 10% 증가를 기준으로 했을 때 2021년 말 약 1,600만대(민간·공공기관 포함)로 추정된다고 밝혔다.

2012년 3월 제정된 ‘공공기관 CCTV 설치·운영 가이드라인’은 개인정보보호법 제25조와 개인정보보호법 시행령 제22조부터 제27조, 표준 개인정보보호 지침 제3장을 근거로 공공기관의 영상정보처리기기 설치·운영 및 개인영상정보 보호에 대해 공공기관이 준수해야 할 사항을 업무 담당자가 이해하기 쉽도록 기준을 제시하기 위해 마련됐다. 이후 2012년 12월 1차 개정을 시작으로 2차(2015년 1월), 3차(2020년 12월) 개정에 이어 2021년 12월 4차 개정됐다.

4차 개정의 핵심은 ‘어린이집 CCTV 열람기준의 개선’이다. 유아보육법 제15조의 4제2항제3호에 따르면 ‘영유아보육법’은 정보주체의 사생활 침해를 최소화하는 방법으로 영상정보를 처리하도록 요구할 뿐, CCTV 열람 시 마스킹 처리를 필수적으로 요구하지는 않는다. 하지만 기존의 ‘공공기관 CCTV 설치·운영 가이드라인’에서는 법률에 규정한 것을 넘어 CCTV 열람 시 ‘정보 주체 이외의 자’를 마스킹 처리하도록 의무화해 마스킹 처리에 과도한 비용을 요구하거나 마스킹 처리에 대한 어려움을 이유로 열람을 거부하는 사례가 다수 발생했다.

하지만 개정을 통해 보호자가 아동학대 사실 확인을 위해 어린이집 CCTV 영상 원본 열람을 요구하는 경우 관련 법에서 마스킹 처리를 요구하지 않아, 별도의 마스킹 처리 없이 열람이 가능하다. 단, CCTV 영상을 외부로 반출하고자 하는 경우에는 다른 영유아 및 보육교직원의 권리 침해 우려가 있어, 모든 정보 주체의 동의를 받거나 마스킹 처리를 해야 한다.

가이드라인 개정 후, ‘영유아보육법’ 역시 보호자가 자녀 또는 보호아동의 안전을 확인할 목적으로 요청하는 경우, ‘영상정보의 원본’을 열람할 수 있도록 명시해 논란을 해소했다.

지자체도 개인정보 보호 표준 조례안 마련
지자체는 주민의 개인정보를 실무 현장에서 직접 처리하기 때문에 개인정보 보호에 대한 국민의 관심이 더욱 집중되고 있지만, 개인정보 보호 조례를 운영하는 지방자치단체는 전체 지자체의 9%(23개/243개)에 불과해 지자체의 개인정보 보호 체계는 아직 미흡하다.

이에 지난 6월 제2회 중앙·정책협의회에서 ‘시도 개인정보보호 표준 조례안’을 안내했다. 표준 조례안은 먼저, ‘개인정보보호법’의 개인정보 보호 원칙을 명시하고 지자체장의 책무를 구체적으로 규정했다. 둘째, 지자체의 상황에 맞는 개인정보정책의 수립과 정책의 일관성 확보를 위해 정책 심의·자문기구인 개인정보 관계기관 협의회의 구성·운영 방식과 역할을 규율했다. 마지막으로 지자체에서 처리되는 개인정보의 안전한 관리 방안을 규정했다.

특히, 개인정보보호 책임자의 역할과 자격요건을 명시하고, 대규모 개인정보 처리시스템을 운영하는 경우 해당 시스템을 담당하는 관리책임자를 별도로 지정하도록 해 촘촘하게 관리할 수 있도록 했다. 또한, 개인정보 침해요인 평가, 개인정보 파일 관리, 개인정보 영향평가, 유출 등 사고 발생 시 대응 방안 등 개인정보 처리 과정별 관리주체도 역할을 명확히 했다.

CCTV 등의 설치가 늘어나며 관심은 개개인의 영상정보를 어떻게 보호하느냐에 따른 규제만 하기에 급급하다. 이에 업계는 영상정보 활용 자체에 대한 규제보다 영상정보의 익명화 및 비식별화와 함께 전송과 보관에 대한 안전성을 강화하는 것을 중심으로 정책이 발전하고 영상정보를 활용할 수 있는 가능범위가 확장됐으면 하는 바람이다.

개인정보 제공으로 편리하게 누릴 수 있는 서비스에 대해 인지하고 개인정보 제공에 대한 소비자의 동의가 충분히 이루어 질 수 있다면 보다 다양한 분야에서 더 많은 기술과 서비스가 생겨날 수 있기 때문이다.

[이미지=utoimage]


코앞으로 다가온 수술실 CCTV 설치 의무화
2023년 9월이면 각급 병원들은 수술실에 CCTV를 의무적으로 설치해야 한다. 내년부터 시행되는 의료법 일부개정안의 주요 내용은 △의식 없는 환자의 수술을 시행하는 의료기관 개설자는 수술실 내부에 CCTV 설치를 의무화하고, 이 경우 국가 및 지방자치단체는 CCTV의 설치 등에 필요한 비용을 지원(제38조의2 제1항 신설) △환자나 환자 보호자의 요청 시 의료인은 전신마취 등 무의식 환자의 수술 장면을 촬영해야 하며, 이때 정당한 사유가 없는 한 이를 거부할 수 없도록 함(제38조의2 제2항 신설) 등 5가지다.

또한, △의료기관은 CCTV로 촬영한 영상정보가 분실·변조 또는 훼손되지 아니하도록 내부 관리 계획의 수립, 저장장치와 네트워크의 분리, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하도록 함(제38조의2 제4항 신설) △CCTV 촬영 영상정보에 대해 관계기관이 수사·재판 업무 수행을 위해 열람을 요청하는 경우, 한국의료분쟁조정중재원이 환자, 보호자 또는 정보 주체 모두의 동의를 받은 경우로 한정함(제38조의2 제5항 신설) △의료기관의 장은 CCTV로 촬영한 영상정보를 30일 이상 보관하고, 보관기준 및 기간의 연장 사유 등은 보건복지부령으로 정함(제38조의2 제9항·제10항) 등으로 정해졌다.

내년 본격적인 시행을 위한 연내 하위법령 개정을 위한 입법 절차를 고려하면 이미 10월경에는 △CCTV의 설치 기준 △촬영의 범위 및 촬영 요청의 절차 △생명이 위험할 수 있는 응급수술 등에 따른 촬영 거부 사유의 구체적인 기준 △CCTV 촬영을 거부할 수 있는 정당한 사유 △열람·제공의 절차 △보관기준 및 보관 기간의 연장 사유 △내부 관리계획의 수립 △저장장치와 네트워크의 분리 △접속기록 보관 및 관련 시설의 출입자 관리 방안 마련 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치의 기준 등을 정하는 시행규칙 안이 완료돼야 했지만, 세부시행규칙 안이 정해지기까지는 시간이 필요할 것으로 보인다.

수술실 CCTV 설치 의무화, ‘개인영상정보 보호’ 가장 고민
수술실 CCTV 설치 의무화 시행에 있어 가장 고민은 민감한 정보가 담긴 개인의 영상정보를 어떻게 보호하느냐 하는 것이다. 개인영상정보 보호를 위한 효과적인 방법으로는 △영상데이터 암호화 △영상 접근통제 △영상 마스킹 △영상 위·변조 방지 기술 △영상 접근 이력 관리 등이 있다.

‘영상데이터 암호화’의 대표적인 기술은 △영상 암호화와 △포렌식 디지털 워터마크 기술이다. ‘영상 암호화’는 인가자만 CCTV 영상을 확인하도록 하는 기술이며, ‘포렌식 디지털 워터마크 기술’은 영상에 식별 불가능한 워터마크를 사용해 영상 유출 시 최초 유출자를 찾는 기술이다.

‘영상 접근통제’는 시스템 사용자의 접속 권한을 관리하고, 보안등급별 작업 행위를 통제하며 모든 작업 내역을 보관하는 솔루션이다. 솔루션에 기록되는 사용자의 작업 행위에 대해 로그 데이터의 위협을 분석하고, 학습 데이터로 활용해 내부 보안 위협의 예측 정확도를 끌어올릴 수 있다.

‘영상 마스킹’은 영상 내에서 들어내지 말아야 할 내용을 모자이크 처리 등을 통해 가리는 것을 뜻한다.

‘영상 위·변조 방지 기술’은 이미지의 짜깁기와 잘라 붙이기, 복사 붙이기, 복사 이동, 명암의 변화와 노이즈, 블러링 등을 하지 못하도록 방지하는 기술이다. 한편, ‘영상 위·변조 방지 기술’과 더불어 올해 6월에는 한국과학기술원에서 영상 이미지 위변조를 탐지하는 소프트웨어인 ‘카이캐치’를 개발해 주목을 받았다. ‘카이캐치’는 색상·주파수 정보를 동시에 활용해 정밀도와 재현율을 높이고, 변형 영역을 컬러 스케일로 표현해 명확하고 손쉬운 식별이 가능하게 했다.

‘영상 접근 이력 관리’는 다수의 국내 보안기업이 내놓은 개인정보 접속기록 관리 솔루션을 통해 접근 이력 관리가 가능할 것으로 보고 있다.

또한, 의료법상에 명시된 30일 이상 보관을 규정으로 하는 영상정보의 저장 기간 역시 조정되어야 한다는 의견도 있다. 보관기간이 짧을 경우, 의료사고 피해자들이 서둘러 법적 문제를 제기하고 CCTV 영상을 확보하는 경향이 두드러질 수 있기 때문이다.

이에 영상의 보관 기간을 6개월 정도로 늘리거나, 의무기록처럼 보존기간을 5년 이상으로 늘리는 것도 고려해야 한다는 의견이다.

또한, 시행령이 나오고 공론화한 후 솔루션을 도입하려면 내년 9월까지는 시간이 빠듯할 수 있으며, 본격적으로 시행되더라도 유예기간을 둬 미흡한 점들을 보완해 나가야 할 것이라는 의견도 있다.

[이미지=utoimage]


CCTV, 인공지능(AI) 통한 고도화로 경쟁력 강화
인공지능(AI)의 고도화는 영상보안 업계의 중요한 이슈 중 하나다. 범죄예방과 재난재해 방지 등 안전에 대한 요구가 높아지면서 빠르게 확산된 CCTV는 기술의 발전을 통해 CCTV 시스템의 통합이 가능해졌고, 다수의 CCTV 카메라 영상을 한 곳에서 통합 관리하는 통합관제센터가 설치되기 시작했다. 하지만 늘어가는 CCTV를 소수의 인력만으로 관제하기 어려워지면서 관제요원의 부담을 덜어주는 효과적인 대안 중 하나로 지능형 CCTV(인공지능 CCTV)가 부상하기 시작했다.

지능형 CCTV는 이상상황을 감지해 알람을 줄 뿐만 아니라 차량인식을 통해 단순히 번호판만 보는 것이 아니라 소유자의 정보와 차종, 색 등을 선별하며, 얼굴인식을 통해 공항이나 역사 등 공공장소에서 객체를 검출하고 신원을 확인해 이상행동이 있거나 문제가 있는 사람은 즉시 알려 조치한다.

이렇듯 지능형 CCTV는 도시 전반을 관제하면서 교통을 원활하게 하고, 사고 상황에 즉각 대응하거나 범죄 발생을 파악해 관제센터에 알리는 것은 물론, 피의자 동선까지 추적하고 예상해 검거를 돕는 등 다양하게 활용되고 있다.

또, 지능형 CCTV와 영상분석 시스템이 지능형교통체계(ITS)를 만나 스마트 교차로를 구축하고 교통안전 시스템을 구축하고 있으며, 코로나19 발생 초기에는 확진자의 동선을 추적하고 병실의 환자 관리에 큰 역할을 수행하기도 했다.

다양한 분야로 영역 넓히는 지능형 CCTV
지능형 CCTV의 보급이 가장 활발한 곳은 전국 각 지자체의 CCTV 통합관제센터다. 지능형 스마트 관제시스템을 가장 먼저 도입한 곳은 대구시 북구청으로 2017년 대구시의 지능형 CCTV 시범사업 공모에 선정되면서 2018년 전국 최초로 지능형 스마트 관제시스템을 도입했다.

이후 각 지자체 통합관제센터에서 지능형 선별관제 시스템을 도입하고 노후된 CCTV를 지능형 CCTV로 교체·신규설치하며 관제센터를 업그레이드하고 있다. 인공지능을 기반으로 한 지능형 선별관제시스템은 CCTV 영상 내 사람과 차량 등의 객체를 식별하고 분석해 배회·침입·쓰러짐 등의 이벤트 발생 시 자동으로 영상을 표출해 준다. 관제요원은 자동으로 표출되는 영상을 통해 시민안전이 위험한 상황이라고 판단되면 유관기관에 상황을 전달해 신속하게 대처할 수 있다.

한국공항공사는 김포공항 장애인전용주차구역에 AI 딥러닝 기술을 활용한 ‘장애인전용주차구역 단속시스템’을 구축했다. 이는 국내선 여객주차장 장애인주차구역 주정차 차량의 번호판과 장애인 주차 표지 등을 인식하고 장애인차량등록·주차표지 유효 여부를 판별해 불법 주정차 정보를 관할 구청에 실시간으로 전송하고 단속하는 방식이다.

제주도는 골목길 내 범죄 및 사건·사고 예방을 위해 지능형 차량번호 인식 솔루션을 도입하고 시범 운영에 들어갔다. 제주도는 차량번호 인식 전용 카메라를 별도로 설치하지 않고 현재 운영 중인 방범용 CCTV에 지능형 차량번호 검색시스템을 적용해 실시간으로 차량번호를 인식·검색할 수 있도록 했다.

이를 통해 경찰관서에서 수배차량 검색 요청 시 실시간으로 골목길 CCTV를 가동해 문제 차량을 포착하면 관제상황실에서 해당 차량의 번호와 위치정보가 자동 표출된다. 이를 통해 차량 위치정보를 경찰관서로 신속하게 제공해 사건·사고 해결에 도움을 줄 수 있게 됐다.

대전도시철도공사는 ‘인공지능 CCTV를 활용한 도시철도 역사 안전시스템’을 구축했다. 이는 역사에 설치된 CCTV를 활용해 고객 이상행동을 감지하고 객체를 추적하는 기술이다. 이에 따라 넘어짐 사고나 심정지 환자 발생, 몰래카메라 촬영 등 역사에서 발생하는 사고나 범죄를 인공지능 모니터링 시스템이 감지하고 역무원이 신속하게 대응할 수 있도록 도와 골든타임을 확보할 수 있다.

천안시는 CCTV 영상 속 굴삭기를 자동으로 검출하는 솔루션을 도입했다. CCTV 인공지능 솔루션은 굴삭기 위치 자동알림시스템을 구축해 적법하지 않은 무단 굴착을 최소화하고 이를 통해 도시가스 배관을 포함한 기타 지하 매설물 파손을 미리 방지하기 위해 개발됐다. 인공지능 솔루션을 방범용 CCTV에 결합하면, 인공지능이 CCTV 영상정보 속 굴삭기를 자동으로 검출해 굴삭기 위치정보를 상황실로 알리게 된다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야