\r\n

방범용 CCTV 영상이 외부로 유출돼 개인정보 훼손이 우려된다는 지적이 있었다. 새누리당 김기선 의원이 CCTV 관련업체에서 방범용 CCTV 관제영상이 홍보용으로 올라온 것을 지적한 것이다. 통합관제센터 등에서 범죄수사 및 정보공개 요청에 의해 CCTV 영상을 제공하고 있지만 어떻게 사용하고 파기했는지는 전적으로 영상을 제공받은 당사자의 진술에 의존할 수밖에 없다. 유출여부를 알 수도 없다. 이에 대안으로 떠오르고 있는 것이 영상 DRM 기술이다. 영상 DMR이 적용되면, 기간 및 재생횟수, 사용 PC가 제한돼 반출된 영상데이터의 재사용을 차단할 수 있다.

개인정보보호법이 개정된 이후, CCTV 영상에 대한 규제가 마련됐다. 하지만 온라인 커뮤니티 등에는 여전히 CCTV 영상을 비롯한 블랙박스 영상이 업로드 된 것을 볼 수 있다. 이를 본 네티즌들은 한때의 재미로 삼을 뿐, 별문제가 아니라는 모습을 보인다. 성추행을 당한 여성이 SNS를 통해 CCTV 영상을 올리고 제보를 해 달라는 일도 있었다. 안행부에서 CCTV 영상을 공개하는 경우 처벌을 받을 수 있다고 홍보하고 있지만, 이보다는 개인영상정보를 보호할 수 있는 솔루션이 마련되는 것이 효과적일 것으로 보인다.

통합관제센터를 운영하는 지자체의 경우도 CCTV 영상데이터에 대한 보호조치가 의무사항이 아니기에 개인영상정보를 보호할 수 있는 솔루션의 도입에 적극적이지 않는 모습을 보인다. 문제는 반출된 영상정보가 어떻게 활용하는지 알 수 있는 방법이 없다는 것이다.

개인영상정보보호, 적합한 솔루션은?

DRM, VPMS, 마스킹 등은 영상 데이터에 대한 개인정보를 보호할 수 있는 기술적 조치다. DRM의 경우 이용의 제한을 설정해, 반출된 영상 데이터의 사용을 효과적으로 차단할 수 있는 방법이다.

VPMS는 반출된 영상에 대한 개인정보보호를 위한 조치라기보다는 로그기록 등을 통해 내부에서의 오남용을 방지하기 위한 시스템이다. 그리고 마스킹은 영상 내 일정부분을 가려, 목적 외에 촬영된 이들의 개인정보가 노출되는 것을 막는다. 하지만 영상이 증거자료로 사용될 경우, 원본영상이 아닌 관계로 증거효력은 없다.

한 부장은 “개인영상정보를 보호하는 수단으로 어떤 것이 맞다고 할 수는 없으며, 각각의 장점을 통해 보완이 이뤄져야 한다”고 말했다.

외부유출 대응은 물론, 내부오남용도 통제

현재 통합관제센터에서 영상데이터에 대한 DRM 처리를 하는 것이 의무사항은 아니지만 기술적 보호조치에 대한 규정이 있다. 하지만 기술적 보호조치의 범위가 어떤 것인지에 대해서는 기준이 없다. 내부관리계획 수립 및 접근통제, 출입통제 시스템 등도 하나의 보호조치고, 영상정보 반출 시, 반출대장을 작성, 기록을 남기는 것도 보호조치다. 물론 영상데이터가 외부로 유출되지 못하도록 하는 것이 중요하지만, 그보다는 외부로 반출·유출된 영상데이터의 사용을 막는 수단이 필요하다.

한 부장은 “통합관제센터 내의 방범용 CCTV 영상은 물론, 도로교통용 CCTV에는 다양한 개인정보가 담겨 있다”며 “이들 영상정보의 반출요청이 들어오는 경우, 이동식 메모리에 저장되지만 분실의 위험이 있다”고 말했다. 이어 “누가 영상 데이터를 요청해 가져갔는지 보다 개인정보유출로 인한 피해를 막는 것이 중요하다”며 “DRM이 적용된 영상의 경우 카피, 가공이 불가능해 영상유출로 인한 피해를 최소화 할 수 있다”고 덧붙였다.

파수닷컴이 처음 영상 DRM 솔루션을 출시할 당시, 내부통제와 외부유출방지를 위한 방안이 모두 고려됐다. 개인영상정보에 대한 이슈가 부각되면서 영상 DRM에 집중했지만 지금은 유출 및 내부오남용을 모두 방지할 수 있는 솔루션(Video Privacy Manager)으로 완성됐다. 솔루션이 적용된 기관 및 기업에서 영상 데이터의 요청을 받을 경우, 암호화 및 권한을 설정해 영상 데이터를 제공한다.

그리고 사용인증 및 라이선스 발급과정을 거친 후, 기간, 횟수, 사용기기에 대한 사용권한을 받아 영상 데이터를 이용할 수 있다. 권한이 만료되면 자동으로 파기된다. 영상반출부터 회수까지 유출로 인한 피해를 방지할 수 있는 것이다. 그리고 영상 데이터를 제공한 기관 및 기업에서는 영상 데이터를 제공하는 과정에서부터, 이용하는 과정까지 사용기록을 저장할 수 있다. 내부통제기능까지 갖췄다.

다가오는 시장, 철저한 준비필요

국회에 계류 중인 법안의 통과와 지속적인 CCTV 영상데이터를 통한 개인정보유출은 앞으로도 뜨거운 감자가 될 것으로 보인다. 하지만 시장이 지속적인 성장을 할지는 두고 봐야 할 문제다. 현재 DRM, VPMS 등의 개인영상정보보호 솔루션을 도입한 지자체 등에 공급된 제품은 라이선스 갱신이 아닌, 일반적인 구매로 진행된 것이 그 이유다. 솔루션을 판매한 업체에서 버전패치가 아닌 버전업그레이드를 한다면, 솔루션을 다시 구매해야 할 수 있다.

한 부장은 “초창기 시장에 진입한 업체들이 제안한 방식은 관련업체는 물론, 솔루션을 구매한 지자체 등에도 피해를 야기할 수 있다”며 “시장의 활성화를 위해서는 개인영상정보보호에 대한 중요성과 이를 보호할 수 있는 솔루션의 완성도가 높아져야 한다”고 말했다. CCTV 및 블랙박스 등의 영상이 개인정보의 심각한 침해를 가져올 수 있다는 것이다.

그리고 이미 일반적인 공급이 이뤄진 만큼 내 옆집 사람은 한 번의 대금 지급으로 지속적인 사용이 가능한데 왜 매년 비용을 지불해야 하는가에 대한 불만이 있을 수 있다는 것.

하지만 백신 시장이 현재 라이선스 갱신을 선택하고 있지만 고객들은 이를 합리적인 방법으로 받아드리고 있다. 무료로 사용할 수 있는 백신이 있지만 신뢰하기 어렵다는 이유다. 고객의 선택은 솔루션의 완성도다. 때문에 개인영상정보보호 솔루션 역시, 제품의 완성도가 시장의 판도를 좌우할 것으로 보인다.