\r\n\r\n\r\n\r\n |
개인영상정보보호포럼 류 기 일 사무국장
\r\n
\r\n
CCTV는 시설보안이나 화재, 방범 등의 이유로 아날로그 방식의 영상을 저장하는 기술과 디지털 방식의 DVR 영상저장 단계를 거쳐, 기존 인터넷과 같은 네트워크에 영상을 전송하는 네트워크 기반의 카메라와 영상저장 장치로 그 기술 패러다임이 진보됐다. 하지만 네트워크를 통해 영상이 전송되고 처리되면서 영상정보의 유출 및 위변조와 같은 보안 영역의 문제가 대두 돼 보안과 정보 처리의 통제가 필요하게 됐다. 이러한 가운데 개인영상정보의 기술적, 제도적 보완이 필요하다는 공통의 목적으로 개인영상정보보호포럼이 출범해 주목을 받고 있다.
\r\n
\r\n
개인영상정보보호포럼에 대해 설명 부탁드립니다.
\r\n
개인영상정보보호포럼은 2011년에 제정된 개인정보보호법에 있는 개인영상정보 관련 규정을 제대로 적용하고 활용하자는 취지에서 출발했습니다. 포럼의 구성은 CCTV 등의 개인영상정보 기기를 취급하고 있는 영상보안업계 전문가와 개인정보보호 문제를 법적·기술적으로 다루는 학자, 법조인과 개인영상정보를 실무에서 다루는 지자체 담당자는 물론, 정책수립 및 감독업무를 담당하는 검·경등의 관계자들입니다. 이들이 모여 현재의 문제점을 개선해야 한다는 공통의 인식이 포럼의 출발점입니다.
\r\n
\r\n
포럼은 개인영상정보 유출로 인한 피해자의 확산을 막기 위해 기술적인 해결 대안을 연구하고, 이를 제시함으로써 합리적인 개인영상정보의 운영관리 모델을 제시하는 데 있습니다. 이를 바탕으로 투명한 CCTV 운영체계를 확립하고, 디지털 CCTV의 운용관리의 기술혁신을 통한 관련업계의 성장발전을 도모하는 것이 최종 목적입니다.
\r\n
\r\n
개인영상정보의 중요성과 위험성에 대해 말씀 부탁드립니다.
\r\n
개인정보보호법에서 바라보는 개인정보에 대해 살펴보면 주민등록번호, 성명과 같은 텍스트 기반의 개인정보들은 전통적인 보안영역의 제품들로 보호됐고, 특히 개인정보의 암호화 전송과 함께 암호화 저장은 개인정보의 유출 등의 피해가 발생하더라도 유출된 개인정보를 이용한 2차 피해를 막을 수 있습니다.
\r\n
\r\n
하지만 영상은 이와는 다른 문제에 직면하게 됩니다. 특히, 어떤 사고나 범죄 등 문제가 발생하면 그 원인을 찾거나 범인의 신원확인을 거쳐 범죄의 증거자료로 사용하기 위해 CCTV 등의 영상정보를 활용하는데 이는 일종의 사전 수사적 법률 활동인 것입니다. 또한, 영상정보는 개인의 모습을 그대로 보여주면서 시간, 장소 등에 대한 정보를 갖고 있습니다. 때문에 이에 대한 완벽한 관리가 필요한 것입니다.
\r\n
\r\n
물론, 영상정보는 전송 저장시 암호화 조치가 취해지고 있지만 이러한 조치로서 완벽하게 안전하게 보관 처리되는 것은 아닙니다. 그 이유는 영상정보는 태생적으로 열람을 전제로 한 정보이기 때문인데, 영상에 접근 가능한 권한이 있는 자라면 암호화된 저장 영상이 아닌 암호화가 풀려 눈으로 인식 가능한 영상을 볼 수 있으며, 당연히 복사나 전송, 삭제 등의 행위도 가능합니다. 이것은 불법적인 권한을 가지고 정보통신망에 침입하는 해킹의 문제는 말할 필요도 없이, 권한이 있는 자에 의한 악의적이고 사적인 부정이용 행위에 대해서도 매우 심각한 문제로 볼 수 있습니다.
\r\n
\r\n
개인영상정보보호를 위해 가장 필요한 것은 무엇입니까.
\r\n
우리는 권한 있는 자에 집중할 필요가 있습니다. 어떤 정보보다도 개인의 사적인 부분을 담고 있을 수도 있는 정보인 영상이 대규모 CCTV 관제센터가 아니더라도 아파트의 관리사무소 등과 같은 곳에서 한 곳에 집결해 누군가 권한이 있는 자에게 그대로 보이게 됩니다. 더 나아가 저장된 영상을 검색해 열람하거나 복사 또는, 삭제 될 수도 있습니다. 영상전문가들은 오로지 ‘신’만이 봐야할 개인영상을 인간이 보고 있다고 합니다. 그런 권한을 가진 존재를 통제할 수단이 반드시 필요하다고 생각합니다.
\r\n
\r\n
개인정보보호법은 제정한지 2년, 법률로 아직 그 미비함이 많지만, 다행스럽게도 개인정보책임자는 개인정보처리자의 개인정보 유출 및 오남용 행위 방지를 위한 내부통제 시스템을 구축하도록 규정하고 있어서 그나마 다행이라고 할 수 있습니다.
\r\n
\r\n
내부통제 시스템이라고 한다면 무엇을 말합니까.
\r\n
CCTV 영상을 촬영해 저장장치로 전송하고 저장된 영상을 보관, 검색, 열람, 복사, 삭제 등의 모든 처리 행위에 대해 모니터링 하는 일종의 부정행위 감사 시스템의 역할이 필요합니다. CCTV 카메라, 전송장치, 저장장치, 연계장치 등 모든 영상정보처리기기에 접속 및 처리 행위 로그를 원본으로 보존하고, 행위를 실시간으로 분석해 권한이 있는 자의 CCTV 설치 목적에 부합된 운영을 감시하는 내부통제 시스템은 법적 요구 장치이면서 CCTV가 태생적으로 갖고 있는 사생활 침해와 같은 역기능을 방지하기 위해서 제대로 설치돼야 합니다.
\r\n
\r\n
이를 통해 촬영된 영상이 제대로 보관 처리 되도록 보장해 주는 기능을 해야 하는데 법적 요구사항에 대해 말하자면, 영상은 사건, 사고의 증거자료로 설치부터 수집 보관 제출까지 라이프사이클의 행위 모두가 법적 절차에 의해서 이뤄져야 하고, 그를 뒷받침할 장치와 절차가 필요한 것입니다.
\r\n
\r\n
사생활 침해 외에도 개인영상정보가 보호돼야 할 필요성이 있다면.
\r\n
몰래카메라와 같이 CCTV의 설치와 촬영이 불법이라면 불법한 장치에서 기인한 증거자료 영상은 아무리 직접증거자료라도 ‘형사소송법 제308조의2, 적법한 절차에 따르지 아니하고 수집한 증거는 증거로 할 수 없다’라는 단서에 의해서 증거능력이 없습니다. 더 나아가 영상이 수사기관에 제출되기까지 원본 영상이 불법으로 수집됐고, 원본 영상에서 인위적인 위/변조가 이뤄지지 않은 완벽한 영상임을 입증해야 할 것입니다.
\r\n
\r\n
따라서 내부통제 시스템은 권한 있는 자에 의한 유출 및 오남용과 같은 사적 활용 방지는 물론이고, 법적인 절차에 의해서 영상이 관리/처리 되는 것을 보장하는 기능을 해야 하는 것입니다. 이러한 내부통제 시스템의 도입으로 CCTV의 순기능에 미처 생각지 못한 역기능을 방지하기 위한 노력이 필요한 시점이라고 할 수 있습니다.
\r\n
\r\n
<글 : 시큐리티월드·보안뉴스 특별취재팀>
\r\n
\r\n
[월간 시큐리티월드 통권 제200호(sw@infothe.com)]
\r\n
\r\n
<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>
