영상감시 분야에서의 얼굴영상 정보보호를 위한 요구사항

[보안뉴스=신용녀 금융보안연구원 책임연구원] 공공의 안전을 위한 영상감시 시스템 도입이 활발하게 진행되면서 CCTV가 많은 공공시설이나 장소에 설치·운영되고 있다. 이와 함께 CCTV 성능이 좋아지면서 CCTV 영상으로부터 획득된 사람의 얼굴 정보를 바탕으로 자동화된 처리를 시도하는 기술들이 개발되고 있다.

     

하지만 기술 발전과 함께 개인 프라이버시 침해도 우려되고 있다. 때문에 현재 시행 중인 개인정보보호법에서는 바이오 정보에 대해 안정성 확보조치 기준을 고시하고 있다. 지금과 같은 상황에서 영상감시 시스템을 운영하는 곳에서는 보다 효과적인 관제와 개인영상정보를 보호하는 방안을 고려해야 한다.

CCTV는 가장 널리 사용되는 물리보안 장비 중 하나로 특정위치에 설치돼 다양한 목적으로 쓰이고 있다. 또한, CCTV 영상에서 바이오인식 기술의 하나인 얼굴영역을 검출해 DB 검색, 마케팅 등의 활용도 이뤄지고 있다.

이를 위해서는 CCTV, 영상감시 관제 서버, 클라이언트로 이뤄진 구성 요소와 그에 속한 여러 가지 모듈이 필요하다. 이를 위해 CCTV 영상으로부터 획득된 얼굴정보를 바탕으로 한 자동화된 처리를 시도하는 기술들이 개발되고 있지만 악용될 경우 개인의 프라이버시 침해 우려가 발생할 수 있다.

이를 방지하기 위해서 CCTV에서 얻어지는 사용자 얼굴 정보를 바이오인식의 일환인 얼굴영역 검출을 통해 누군지 알아볼 수 없도록 모자이크 혹은 스크램블링 처리를 할 필요가 있다.

또한, 역스크램블링 처리 등 응용 활용이 가능한 프라이버시 요구사항이 필요하다. 이를 통해 CCTV의 본래 목적을 그대로 수행하면서 의도하지 않은 개인정보를 유출을 막을 수 있어 개인정보 보호에 도움을 줄 수 있다.

영상감시 시스템에서의 기술적 대책

△ 마스킹 기법을 이용한 개인영상 정보보호

영상감시 시스템에서 취득되는 영상이나 이미 취득·저장돼 있는 영상에서 개인의 프라이버시를 침해할 수 있는 소지가 가장 높은 것이 얼굴영상이다. 예를 들어, 특정 구역의 차량 출입을 감시하는 시스템의 경우, 자동차 이외의 개인을 식별할 수 있는 얼굴영상 영역은 마스킹 기법을 이용해 개인 식별이 되지 않도록 해야 한다.

또한, 영상처리를 이용해 특정인을 감시 추적하는 경우에, 불특정 다수의 얼굴영상은 영상처리 기법을 이용해 육안으로나 컴퓨터를 이용해 개인 식별이 되지 않도록 마스킹 기법을 이용해 처리해야 한다.

주어진 블록 사이즈에 대해서 블록의 평균값을 이용해 동일한 밝기 값으로 대체하거나 분산 값에 따른 가우시안 평균필터 등을 이용해 주어진 영상을 흐리게 만들어 개인 식별을 어렵게 하는 것이 마스킹 기법이다.

△ 스크램블링 기법을 이용한 개인영상 정보보호

마스킹 기법의 경우 영상 블록화나 블러링의 경우 한번 변형된 얼굴영상은 다시 원래 영상으로 복구되지 못하는 단점이 있다. 영상감시 시스템의 특성상 취득된 영상의 개인영상정보보호를 위한 조치를 취했다 하더라도, 사후에 감시 시스템의 목적 달성을 위해 원래의 영상을 복원해 개인을 식별해야 하는 일이 발생할 수 있다. 이러한 목적을 위해서는 스크램블 기법을 사용해 동영상을 보여주거나 저장한다.

△ De-identification 기법을 이용한 개인영상 정보보호

De-identification 기법은 영상감시 시스템에서 사람을 검출한 후 이와 관련된 신원확인을 할 수 없도록 변형하는 기법이다. 실루엣, 박스, 에지, 경계선을 이용한 단순한 마스킹 기법의 경우에는 대상의 정보를 완전히 변형시킴으로서 감시대상자가 위험한 물건을 소지하거나 비정상적인 행위를 취하더라도 감시자는 이를 인식할 수 없는 문제가 있다.

그러나 De-identification 기법에서는 영상감시 시스템의 목적에 부합할 수 있도록, 영상정보의 손실은 최소화하고 감시기능은 유지할 수 있도록 해야 한다.

즉, 사람의 동작이나 주변 상황에 대해서는 충분히 인지할 수 있는 정보를 제공해야 한다. 이때 개인영상 영역 중 얼굴영역은 개인을 식별하는데 중요한 역할을 하므로, 얼굴을 검출하고 이를 식별 할 수 없도록 만드는데 주의해야 한다. 이와 더불어 인종이나 성별과 같은 정보가 개인의 프라이버시와 밀접하게 관련돼 있으므로 이를 시스템의 목적에 부합하도록 감춰야 한다.

그리고 몸 전체의 실루엣과 걸음새는 동영상에 있어서 개인을 식별하는데 중요하게 사용될 수 있으므로 이를 식별할 수 없도록 해야 한다. 실루엣의 경우는 몸체의 모양을 확장하거나 축소하는 등의 변형을 가해 식별할 수 없도록 만든다. 걸음새의 경우는 실루엣의 시간적인 흐름에 따른 변화가 예측될 수 없는 형태로 변형돼야 한다.

       ▲ 영상감시 시스템에서의 보안위협

얼굴영역 검출 시 개인영상 정보보호 기술적 요구사항

△ 영상정보를 포함한 데이터의 암·복호화

CCTV 카메라는 영상을 촬영한 후, 영상을 암호화해 영상감시 관제 서버로 안전하게 전송하고, 영상감시 관제 서버는 수신한 암호화된 영상을 복호화한 후 적절한 처리 절차를 거쳐 저장을 하게 된다. 클라이언트가 영상감시 관제 서버에 영상을 요청하는 경우도 이와 마찬가지로 암호화·복호화 단계를 거치게 된다. 이때 공인 인증서, 공개 키, 대칭키 기반의 암호화를 적용할 수 있다.

△ 영상정보를 포함한 데이터의 송·수신

CCTV 카메라와 영상감시 관제 서버, 영상 요청자와 클라이언트 간, 안전한 영상정보를 포함한 데이터 송·수신을 위해서는 공인인증서, 공개 키, 대칭키 등을 기반으로 한 SSL(Secure Socket Layer)/TLS(Transport Layer Security) 등과 같은 세션키 유도 및 안전한 채널 설정, 기기인증 등을 통해 공격자로부터 도청, 위변조 등을 막을 수 있는 안전한 영상 전송이 이뤄져야 한다.

△ 영상감시 관제 서버에서의 얼굴영역 검출

영상감시 관제 서버는 CCTV로부터 수신한 암호화된 영상을 복호화한 후, 적합한 얼굴영역 검출 알고리즘을 기반으로 얼굴영역 검출 과정을 수행함으로써 프라이버시를 보호하는데, 얼굴영역 검출 알고리즘에는 지식 기반 방법(Knowledge-Based Methods), 특징 기반 방법(Feature-Based Methods) 탬플릿 매칭 방법(Template-Based Methods), 외형기반 방법(Appearance-Based Methods) 등이 있다.

△ 영상감시 관제 서버에서의 프라이버시 보호 적용 및 해제 영상 생성

개인영상정보에 대한 프라이버시를 제공하기 위해서는 얼굴영역 검출 기법을 통해서 검출된 얼굴영상에 적합한 프라이버시 보호 적용 알고리즘(프라이버시 레벨 조절 가능)을 사용해 프라이버시 보호 적용 영상을 생성한다.

프라이버시 보호 적용 기법에는 암호화, 스크램블링, 마스킹 방법 등이 있다. 영상감시 관제 서버는 저장매체에 저장된 영상에 대해 복호화를 수행한 후, 적합한 프라이버시 보호 해제 알고리즘을 적용해, 얼굴영역을 인지할 수 있는 프라이버시 보호 해제 영상을 생성한다. 프라이버시 보호 해제를 위해서 복호화, 역스크램블링, 역마스킹 방법 등을 사용할 수 있다.

개인영상정보보호를 위한 보안위협과 관리적 요구사항

△ 영상감시 시스템에서의 프라이버시 관련 보안위협

얼굴영역 검출을 이용한 영상감시 시스템에서의 영상감시 관제 서버는 CCTV로부터 얻은 영상정보를 저장 및 관리할 뿐만 아니라 모니터링, 영상을 감시하는 서버를 일컫는다.

영상감시 서버는 복호화, 얼굴영역검출, 프라이버시 보호적용 영상, 영상저장, 모니터링 등의 모듈로 구성된다. 모니터링 모듈은 복호화 모듈 혹은 프라이버시 보호적용 영상 모듈 뒤에 위치할 수 있는데, 이는 모니터링 시 프라이버시 보호를 적용할 것인지 여부에 따라 달라질 수 있다.

△ 영상감시 시스템에서의 개인영상 정보보호를 위한 관리적 요구사항

때문에 영상감시 시스템을 설치·운영하려는 기업 또는 개인은 정보주체의 초상권, 사생활의 비밀과 자유 등이 침해되지 않도록 영상감시시스템을 설치·운영해야 하며, 이때 개인정보보호 관련 법령 지침이 준수 돼야한다.

개인식별 정보 등의 보호를 위한 표준화 활동 필요

2011년부터 시행되고 있는 개인정보보호법에서는 개인정보의 안전성 확보조치 기준 고시 제 2조에서 바이오정보라 함은 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함하는 것으로 규정하고 있다. 또한, 암호화 대상으로 고유식별정보, 비밀번호, 바이오정보를 규정하고 양방향 암호화 기준을 규정하고 있다.

영상정보처리기기란 일정한 공간에 지속적으로 설치돼 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통해 전송하는 일체의 장치로써 폐쇄회로 텔레비전(CCTV) 및 네트워크 카메라를 의미한다.

카메라 및 네트워크 기술의 발전에 따라 CCTV를 통해 원거리에서 사람식별, 실시간 추적 등이 가능해짐으로써 촬영 중이나 촬영된 영상에 포함된 개인영상정보에 기인한 프라이버시 침해에 대처하기 위한 정보보호 조치는 필수적이라고 하겠다. 또한, CCTV 응용환경에서 개인식별 정보와 얼굴영상정보의 보호를 위한 국내 표준화 활동이 필요할 것으로 보인다.

[글 _신용녀 금융보안연구원 책임연구원(ynshinkr@gmail.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>