| CCTV 운영으로 인한 프라이버시 침해 방지사례 | 2014.07.17 |
동두천시청 통합관제센터의 내부통제시스템 구축 노하우
[보안뉴스 김영민] 약 10만의 인구가 살고 있는 경기도 동두천시는 2013년 CCTV 통합관제센터를 구축하고 각 부서·기관에서 운영 중인 영상감시체계를 하나로 합쳤다. 경기북부지역에서는 파주, 남양주에 이어 세 번째로 통합관제센터를 구축한 동두천시는 금번 사업으로 개선된 CCTV 화질과 지능형 CCTV를 통해 관할 내 발생 가능한 각종 범죄 등에 대해 보다 효과적인 감시 업무가 이뤄지게 됐다. 이를 바탕으로 유관기관 업무 연계 및 신속한 상황 대처가 가능해졌다. 이와 함께 CCTV 통합관제센터를 통해 수집, 저장, 이용, 제공, 파기되는 영상정보 전반에 걸친 안전성 확보도 필요하다고 판단한 동두천시는 개인영상정보보호관리 시스템도 도입해 사회적으로 인식이 확산되고 있는 영상정보처리기기에 의한 사생활 침해 이슈에도 대응할 수 있는 방안을 마련했다.
특히 화상과 위치정보를 연계하기 위해 GIS(지리정보시스템) 등을 도입해 범죄, 사고 등에 대해 신속하게 추적할 수 있는 기술기반을 마련했으며, 차량번호 인식, 사람이나 차량을 자동으로 추적하는 지능형 CCTV 등 관제업무의 효율성을 증진시키기 위해 다양한 기능들이 연계·운영되고 있으며 상황연계 시나리오에 따른 유관기관 협조체계를 통해, 상황 발생에 따른 신속한 대응이 가능하다. 특히, 공익목적으로 수집, 보관되는 영상정보에 대해 경찰서·소방서 등과 영상정보를 공유해 최근 정부 3.0 등 공공데이터를 활용한 효과적인 유관기관 협업을 지원하고 있으며 기기 운영 측면에서도 보다 체계적으로 가용 자원을 관리하기 위해 가상화 서버를 도입해 CCTV 영상데이터의 운영·저장·분배 서버를 체계적으로 통합관리하고 있다. 이러한 배경에는 영상감시업무에서 센터 운영업무까지 실질적인 운영효율에 초점을 둔 관리자의 노력들이 반영된 것이다. 프라이버시 침해 방지체계 마련 동두천시는 CCTV 통합관제센터의 적절한 운영관리를 위해 개인정보 보호법 제정 취지를 분석하고, 해당 법령에 의거한 개인영상정보 보호에 필요한 관리 요소와 공공기관 영상정보처리기기 설치·운영 가이드라인에 따른 개인영상정보 유출 및 오남용 방지, 그리고 내부통제 시스템 구축 지침에 따른 필수 요건을 관제 운영 상황에 맞게 해석해 개인영상정보 보호관리 체계 구축에 많은 노력을 쏟고 있다. 이에 대해 Sniper VPM은 영상관련 시스템에 포함된 이벤트와 개인영상정보 오남용 조건 데이터를 비교해 일치될 경우, 오남용 알림 데이터를 생성해 관리자에게 통보해주며, 이와 같이 수집한 접속기록은 해쉬 보관 등 안전성 확보를 위해 가공돼 보관된다. 현재 동두천시에서 운영하는 Sniper VPM은 관제센터 외부에 구축된 영상관리팀에서 운영현황을 관리하기 위해 관제센터 내부 VMS(Video Management System) 서버와 동일한 네트워크에 구성하고, 관제시스템 각 요소들과 유기적으로 연결돼 영상정보 및 영상정보처리기기 운영에 관한 다양한 정보를 수집해 영상관리팀 내 클라이언트 PC에서 해당 정보를 제공하고 있다. 또한, 관제센터 운영간에 발생가능한 다양한 행위, 즉, 저장된 영상검색 및 다운로드, 근무시간 외 시스템 접속, 허용되지 않은 단말기에서의 시스템 접근 등 오남용 패턴에 대한 정의를 내리고 이에 대한 조건 데이터를 적용, 원하는 시점에서 신속하게 분석함으로써 오남용 행위 징후를 찾아내고 관리체계에 통보함으로써 추가적인 오·남용 위협에 대해 영상정보 운영관리에 대한 상시 모니터링 여건을 제공한다. 뿐만 아니라 각 오·남용 위협별 통계자료를 바탕으로 영상정보 운영계획에 대한 근거자료 확보 등 영상정보 운영관리 다방면으로 활용하고 있으며, 이로써 동두천시는 통합관제센터에서 관리되는 영상정보에 대해 내부통제 효율성 증대와 운영 투명성 확보 등 두 마리 토끼를 동시에 잡을 수 있게 됐다. 시스템 확장에도 대비 가능 동두천시는 안전행정부 표준모델, 가이드라인을 적용한 통합관제센터에서 수집되는 영상자원의 효과적인 운영관리를 위해 동두천시에 적합한 관제기능을 크게 4가지로 분석해, 사람과 차량을 자동으로 추적하는 기능, 중점관리지역 설정 및 중점 영상감시, 범죄차량 위치 조회 등의 차량번호 인식, 영상데이터 공유를 통한 유관기관 연계 기능을 운영하고 있으며 각종 사건 해결에 적절하게 활용하고 있다. 이를 통해 CCTV 관제팀 3명, 동두천경찰서 경찰관 3명, 전문관제요원 12명 등 총 18명으로 24시간 센터 운영이 가능하게 돼 효율적인 센터 운영과 더불어 범죄, 환경 등을 아우르는 사회 안전망 기반 마련에 그 역할을 톡톡히 하고 있다. 추가적으로 10G급 방화벽과 백본스위치 등을 도입해 향후 CCTV 추가 설치 등 영상감시체계 확장에도 대비하고 있어 앞으로도 그 효과가 기대되고 있다. 프라이버시 침해대응 체계 마련 그동안 CCTV 통합관제센터 구축사업은 영상감시분야의 운영실적 개선을 목표로 다양한 기능들이 제공돼 왔으나 관리책임자에 의한 영상정보의 운영관리 측면에서 각계 전문가들이 제기하는 문제 중 하나는 개인정보보호법의 발효 이후, 상당한 시일이 지나도록 개인영상정보를 제대로 관리할 수 있는 방안이 마련되지 않았다는 것이다. 이러한 점은 현재 지속적으로 각계각층에서 논의되고 있으며, 일부 국회의원에 의해 개인영상정보 보호관리를 위한 내부통제여건을 강화한 법률적 근거를 마련하는 움직임이 일고 있다. 이러한 가운데 통합관제센터의 관리책임을 실제로 맡고 있는 담당자들은 설치목적에 부합하지 않는 영상자원의 활용과 그에 따른 시민의 프라이버시 침해를 방지하기 위해 많은 노력을 기울이고 있다. 일부 지자체에서는 파일 형태로 관리하는 영상정보의 특정 영역을 알아보기 어렵게 하는 마스킹 기능만을 제공하는 전용 솔루션을 도입해 영상파일 유출에 대한 피해를 줄이는 사례가 있었으나, 영상정보 운영관리 체계 구축 전반에 대해 비효율적인 비용 지출이 초래돼 균형적인 영상보호관리 체계 마련에는 실패했다는 지적을 받아왔다. 기존의 영상자원 관리가 손으로 작성한 관리대장에 의존해 관리되는 경우가 다반사였음에 반해 Sniper VPM은 개인영상정보 운영관리 전반에 걸쳐 영상감시 설비의 다양한 로그를 수집하고 정량적으로 관리함에 따라 관리대장에 관한 객관적인 근거를 확보할 수 있다. 이러한 기록들의 안전한 보관과 함께 설정된 오남용 패턴과 비교해 오남용 징후를 관리책임자에게 통보함으로써 외부에서의 불법 시스템 침입이나 촬영된 영상정보의 추가적인 외부 유출이나 훼손을 신속히 차단하는 능동적인 개인영상정보 보호관리 대응체계에 대한 기반을 마련하고 있으며, 이는 기존 제공영역에 국한된 영상파일 관리 솔루션에 비해 강점을 지닌다. 특히, 동두천시에 적용된 VPM 솔루션은 제공되는 영상데이터의 일부 영역을 모자이크 처리하는 마스킹 기능을 일부 차용해 영상정보의 안전성을 강화하고 있다. 또한, 접속기록 수집에 대해 행위 발생시각, 내용의 기록 뿐 아니라 해당 기록의 위조, 변조, 훼손 등이 확인이 가능해 근거자료의 조작이 불가능하도록 처리해 안전한 보관하고 신속한 이력 검색 기능 등을 제공해 침해사고 발생 시 유관기관 협조에 보다 유연하게 대처할 수 있으며, 영상정보 운영 행위에 대한 정량적인 통계자료를 제공함에 따라 관리책임자에 의한 운영관리 자체 평가 및 관행 선에 기여할 것으로 기대된다.
[자료제공 : 윈스(http://www.wins21.co.kr/)] [김영민 기자(sw@infothe.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
