[이슈칼럼] 개인정보보호 중심 설계, 보안 장비의 기준 제시

SK쉴더스, 지난달 홈 보안 CCTV 캡스홈 통해 국내 최초로 PbD 시범 인증 획득
원격 모니터링·녹화·저장, 양방향 음성 통화, 프라이버시 등 개인정보보호 중심 설계
PbD 인증, 다양한 서비스·제품으로 인증 범위 확대, 시대 요구 방향에 맞게 고도화돼야

[보안뉴스= 허형석 SK쉴더스 상품플랫폼개발그룹장] 한국인터넷진흥원과 행정안전부가 실시한 CCTV 실태 조사에 따르면, 3040 직장인 기준으로 하루에 평균 98회 CCTV에 노출된다. 집계되지 않은 민간 CCTV와 자동차 블랙박스, 월패드, 홈캠 등을 포함하면 온종일 카메라 앞에 노출된다고 해도 과언이 아니다.

[이미지=gettyimagesbank]

CCTV는 안전이라는 공공의 이익을 위해 꼭 필요한 장비다. 그럼에도 사생활 침해와 개인정보 유출에 대한 불안감이 일부 존재한다. 실제로 작년 3월 한 성형외과 IP 캠 영상이 유출되어 환자의 신체가 노출된 모습이 고스란히 온라인에 퍼지기도 했다.

특히 주거지와 가까워질수록 개인정보보호는 더욱 큰 문제가 된다. 아파트 월패드 해킹 사건은 사회적 이슈로 떠올랐고, 올해 초 가정집을 포함한 화장실, 목욕탕 등 민감한 장소를 촬영한 사생활 영상 4,500여 건이 해킹으로 무단 유포돼 대중의 불안을 키운 바 있다.

보안기기 해킹 위협은 앞으로도 지속될 수 있다. 기기의 고도화와 망 연결성 확대로 보안의 범위와 효율성이 높아지는 반면, 장비 해킹의 가능성은 높아지기 때문이다. 이러한 문제를 해결하기 위해서는 개인정보 보호라는 가치를 중심으로 보안 장비의 제조사와 판매자, 정부와 개인까지 다양한 이해관계자들이 노력해 나가야 한다.

해외에서는 개인정보 유출을 최소화하기 위한 PbD 개념에 기반한 정책을 펼치고 있다. PbD(Privacy by Design, 개인정보보호 중심 설계)는 개인정보 보호 요소를 제품·서비스의 기획, 설계, 제조, 폐기 등 전 과정에서 충분히 고려해 개인정보 침해를 예방하는 개념이다.

유럽연합(EU)은 GDPR(유럽 일반 개인정보보호법)에서 AI, 빅데이터, IoT 등 신기술로 인한 개인정보보호 위협 대응 방안으로 PbD 적용을 규정하고 있으며, 미국 연방거래위원회는 프라이버시 보호를 위해 PbD 등의 원칙을 제시하며 제품·서비스 개발 전 단계에서 개인정보보호를 강조하고 있다.

국내에서도 PbD 개념을 적용해 다양한 개인정보 수집 기기의 안전성을 강화하려는 움직임이 활발하다. 개인정보보호위원회는 지난해부터 가정용 CCTV 등 4개 제품을 대상으로 PbD 인증제를 시범 운영 중이다. 개인정보 처리의 적법성, 정보보안 및 프라이버시 강화 등 총 69개 항목의 인증 기준 충족 여부 및 취약점 개선 조치를 거쳐 인증서를 발급하고 있다.

SK쉴더스는 지난달 홈 보안 CCTV 캡스홈을 통해 국내 최초로 PbD 시범 인증을 획득했다. 원격 모니터링과 녹화 및 저장, 양방향 음성 통화, 움직임 감지 자동추적, 프라이버시 보호(물리적 촬영 중지) 등 서비스 기능을 개인정보 보호 중심으로 설계했기 때문이다. 또한 PbD 인증 노하우를 다른 보안 장비에도 적용할 것을 검토하고 있다.

최근 한 설문조사에서는 응답자의 5명 중 1명꼴로 가정용 CCTV나 모니터링 캠과 같은 스마트홈 가전을 사용 중인 것으로 나타났다. 이처럼 홈 보안에 대한 관심과 수요가 증가하는 만큼, 개인정보 보호 안전성을 검증하는 PbD 인증이 관련 제품 구입 시 중요한 고려 사항이 될 것은 분명해 보인다.

향후에는 만물이 인터넷에 연결되는 미래의 인터넷을 말하는 만물인터넷(IoE, Internet of Everything)이 등장하며 사용자의 개인정보 보호를 위한 PbD 인증의 중요성이 더욱 커질 것이다. 무엇보다 제조사와 판매자는 사용자에게 개인정보 보호의 책임을 전가하지 않고, 안심하고 사용할 수 있도록 책임감 있는 자세로 보안과 개인정보 보호 기능을 탑재한 서비스와 제품을 판매하려는 노력이 필요하다.

PbD 인증은 ‘개인정보 안전성’의 이정표로 자리 잡을 것으로 예상된다. 나아가 실생활에서 자주 접하는 다양한 서비스와 제품으로 인증 범위가 확대되고 국내 실정과 시대가 요구하는 방향에 부합하도록 고도화가 이루어져야 한다.

또한, 이번 SK쉴더스의 인증 획득을 시작으로 더 많은 기업들의 PbD 인증 참여가 필요하다. 정부의 적극적인 지원 아래 더 많은 기업들이 PbD 인증을 획득하면 소비자 신뢰를 통한 경쟁력 확보와 더불어 국민의 안전에도 기여할 수 있다.
[글_ 허형석 SK쉴더스 상품플랫폼개발그룹장]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)