세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
개인영상정보보호법의 효과적인 정착을 위한 제언
  |  입력 : 2017-02-06 10:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인영상정보보호법 실효성 높이려면...영상 마스킹·반출관리 SW 보급 확대 필요

[보안뉴스= 배영훈 前 첨단안전산업협회 회장/아이브스테크놀러지 대표] 여러 통계가 있지만 2016년 말 현재 전국에 설치된 CCTV는 600만대 이상이고, 매년 20% 이상 증가하고 있다. 이제 우리나라에서도 일반인이 하루 생활하는 가운데 150여회 CCTV에 찍힐 정도로 엄청난 량의 CCTV가 곳곳에 설치되고 있는 것이다. CCTV의 막강한 범죄예방 기능은 누구도 부정할 수 없으며, CCTV의 사생활 침해 문제 때문에 공익목적으로 설치하는 CCTV를 반대하는 여론은 점점 더 줄어들고 있다.


그러나 요즘 CCTV가 아날로그 방식이 아닌 IP 카메라 형태로 변화되면서 별다른 해킹 기술이 없어도 인터넷상에서 손쉽게 타인의 CCTV를 볼 수 있는 현실이 되었다. 그렇기 때문에 해킹 등 불법적 방법으로 인한 CCTV 영상 유출은 더욱 빈번해질 것이다. 이에 대한 대책을 마련하지 않는다면 사생활 침해로 인한 피해로 많은 국민들이 고통을 겪을 수도 있으며, 또 소송 등으로 발생되는 사회적 비용도 막대할 것으로 판단된다.

이러한 상황에서 2016년 12월 12일 행정자치부가 입법 예고한 개인영상정보보호법 제정안은 매우 시의적절하다는 생각이다. 이 법에 따르면 CCTV 영상의 채집·보관·반출 등에 있어서 엄격한 기준을 설정하고, 이를 어길 시에는 5년 이하의 징역 또는 5천만 원의 벌금에 처한다고 되어 있다.

특히, 제10조(개인영상정보 수집 이용 및 제공)를 살펴보면 CCTV 영상에 나타난 사람들의 동의가 없으면 이를 결코 타인에게 열람시키거나 유출해서는 안 된다고 명시되어 있다 그러나 현실적으로는 아파트나 학교 기업 등에서 CCTV를 열람할 때 CCTV 영상 내에 나타나 있는 모든 사람들의 동의를 받고 타인에게 열람시키는 것은 거의 불가능하다. 따라서 무작정 이 법이 시행된다면 CCTV를 관제하는 거의 모든 분들이 법을 어기게 될 수밖에 없다. 즉, 법 따로 현실 따로 상황이 현실화될 수 있는 셈이다.

따라서 CCTV 영상을 타인에게 보여줄 때나 반출시킬 때에는 불필요한 사람들의 얼굴을 가려야만 한다. 이를 위해서는 CCTV 영상 속에 나오는 사람들을 가릴 수 있는 마스킹과 반출관리 기능을 가진 소프트웨어를 빨리 보급해야 한다. 그래야만 CCTV 영상 유출로 인한 사생활 침해와 이에 따른 정신적·물질적 피해를 예방할 수 있으며 이번에 발효되는 개인영상정보보호법의 실효성이 확보될 수 있는 것이다.

제21조(개인영상정보의 열람 등) 3항을 살펴보면 개인영상정보처리자가 열람 등의 조치를 할 경우에는 열람을 요구한 자 이외의 자를 알아볼 수 없도록 하는 기술적 조처를 하여야 한다고만 되어 있다. 하지만 어떻게 해야 이러한 조치가 가능하게 되는지를 대부분의 국민들은 모를 수밖에 없으므로 정부가 가이드라인을 설정해서 법 시행과 함께 국민들에게 상세히 알려주어야 한다.

또한, 정부는 이 법이 잘 지켜질 수 있도록 지방자치단체, 대기업 등 CCTV 관제센터의 규모가 크거나 아파트, 학교, 어린이집과 같이 CCTV 영상 열람이 빈번히 벌어질 수 있는 곳에서는 법 시행 후 일정기간 동안 행정지도나 감독기능을 강화해서 법 준수가 원활히 이루어지도록 해야 한다. 이와 함께 CCTV 영상을 보호하는 기술과 반출관리기능을 가진 소프트웨어를 개발·보급해서 개인영상정보보호법이 잘 준수되고, 관련 IT 소프트웨어 산업이 발전할 수 있도록 정부가 정책적으로 지원하고 이끌어 주어야 한다고 생각한다.

법 시행 초기에 이러한 부분이 원활히 진행된다면 개인영상정보보호법은 성공적으로 정착될 수 있고, CCTV의 보급증가에 따른 프라이버시의 침해 위험성과 그로 인한 막대한 사회적 비용을 크게 줄일 수 있을 것으로 보인다.
[글_ 배영훈 前 첨단안전산업협회 회장/아이브스테크놀러지 대표이사
(yhbae@ivstech.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)