오늘도 어김없이 보안 뉴스를 읽고있는 나는.. 개인정보보호위원회에서 개인영상정보 실시간 마스킹 시스템을 개발하는 사업을 추진중이라는 뉴스를 읽었다.
CCTV 등을 통해 촬영되는 불특정 다수의 개인정보를 보호하기 위해서 개인영상정보 실시간 마스킹 시스템의 개발, 실증을 추진한다고 밝혔다고 한다.
20년 12월 기준으로 공공기관이 설치, 운영하는 CCTV는 133만대에 달하고 있다고 한다.(그럼 민간기관이 설치한 CCTV는 훨씬 많을거 아니야... 와아우.. 블랙박스도 합치면 어마어마하겠죠?) 이렇게 엄청 많은 CCTV가 있기 때문에 우리나라 국민들의 얼굴, 위치 등 많은 것들이 노출되면서 살아가고 있을 것이다. 계속해서 사생활 침해 우려의 목소리가 있어왔다.
개인적인 주장이지만, CCTV는 각종 범죄들을 막거나 추적하는데 효율적이고 좋은 방법이라고 생각한다.
1. 사람이 지켜보지 않으니까 인건비 X
2. CCTV의 존재만으로도 자신의 범죄사실이 노출된다는 것을 알아서 어느정도 범죄를 예방함
3. 범죄가 일어났다고 해도 엄청나게 많은 CCTV를 추적해서 범인을 찾기가 용이함
이정도가 이유라고 생각하는데, 이게 CCTV에 상관없이 범죄를 저지르겠다고 마음먹은(?) 사람들이 범죄를 저지르고 있는것을 찍기만 하고 따로 직접적인 신고? 저지?의 역할을 못한다는게 아쉽기는 하지만, 암튼 이건 나의 사견이고..!
아무튼 CCTV로 촬영되는 영상 중 개인의 얼굴이나 차량 번호 등을 실시간으로 탐지한 후 해당 부분을 마스킹 처리하는데, 실시간 마스킹 처리를 하고 송출하는데 1초 미만의 지연을 갖는 고성능 시스템 개발을 목표로 한다. 이 시스템이 개발되면 실시간 교통정보 제공과 같은 서비스에 적용해서 사생활 침해 우려 문제를 해소할 수 있다. 또한 민간분야에서도 촬영장소 주변을 통행하는 보행자의 개인정보 침해 예방에도 활용할 수 있을 것으로 기대한다.
아무튼! 내가 찾아보려는 것은 우리나라의 영상정보처리기기 설치, 운영에 관련된 법은 어떤 것들이 있을지! 가이드라인은 존재하는지! (물론 다 존재한다..) 알아보려 한다.
먼저 개인정보 보호법 제25조(영상정보처리기기의 설치 운영 제한)에서 언급되어있다.
| 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치, 운영해서는 안된다. | |||||
| 1 | 법령에서 구체적으로 허용하고 있는 경우 | ||||
| 2 | 범죄의 예방 및 수사를 위하여 필요한 경우 | ||||
| 3 | 시설안전 및 화재 예방을 위하여 필요한 경우 | ||||
| 4 | 교통단속을 위하여 필요한 경우 | ||||
| 5 | 교통정보의 수집ㆍ분석 및 제공을 위하여 필요한 경우 | ||||
| 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치ㆍ운영하여서는 아니 된다. 다만, 교도소, 정신보건 시설 등 법령에 근거하여 사람을 구금하거나 보호하는 시설로서 대통령령으로 정하는 시설에 대하여는 그러하지 아니하다. | |||||
| 제1항 각 호에 따라 영상정보처리기기를 설치ㆍ운영하려는 공공기관의 장과 제2항 단서에 따라 영상정보처리기기를 설치ㆍ운영하려는 자는 공청회ㆍ설명회의 개최 등 대통령령으로 정하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다. | |||||
| 제1항 각 호에 따라 영상정보처리기기를 설치ㆍ운영하는 자(이하 “영상정보처리기기운영자”라 한다)는 정보주체가 쉽게 인식할 수 있도록 다음 각 호의 사항이 포함된 안내판을 설치하는 등 필요한 조치를 하여야 한다. 다만, 「군사기지 및 군사시설 보호법」 제2조제2호에 따른 군사시설, 「통합방위법」 제2조제13호에 따른 국가중요시설, 그 밖에 대통령령으로 정하는 시설에 대하여는 그러하지 아니하다. | |||||
| 1 | 설치 목적 및 장소 | ||||
| 2 | 촬영 범위 및 시간 |
||||
| 3 | 관리책임자 성명 및 연락처 | ||||
| 4 | 그 밖에 대통령령으로 정하는 사항 | ||||
| 영상정보처리기기운영자는 영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다. | |||||
| 영상정보처리기기운영자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따라 안전성 확보에 필요한 조치를 하여야 한다. | |||||
| 영상정보처리기기운영자는 대통령령으로 정하는 바에 따라 영상정보처리기기 운영ㆍ관리 방침을 마련하여야 한다. 이 경우 제30조에 따른 개인정보 처리방침을 정하지 아니할 수 있다. | |||||
| 영상정보처리기기운영자는 영상정보처리기기의 설치ㆍ운영에 관한 사무를 위탁할 수 있다. 다만, 공공기관이 영상정보처리기기 설치ㆍ운영에 관한 사무를 위탁하는 경우에는 대통령령으로 정하는 절차 및 요건에 따라야 한다. | |||||
읽어보면 뭐.. 어렵지 않게! 당연한 것들만! 법으로 제정되어 있다.
여기서 정의하는 영상정보처리기기란, 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유무선망을 통하여 전송하는 일체의 장치로서 CCTV 및 네트워크 카메라를 의미한다.
여기서 주목할 것은 진한 글씨로 해두었지만
1. 일정한 공간 : 계속해서 다른 곳을 찍으면 안되고 한 공간을 촬영해야 한다. 드론으로 옮겨다니며 찍는 카메라나 일반 사람들이 돌아다니면서 동영상을 찍는것들! 이런것들은 포함이 안된다는 것이다. 버스에 있는 CCTV는 계속 움직이니까 영상정보처리기기에 해당하지 않는가!!!!!!?? 이거는 또 계속 버스 안이라는 공간을 촬영하기 때문에 영상정보처리기기이다.
2. 지속적으로 설치 : 3시간 찍고 끝 ! 이게 아니라 오랜 시간동안 설치가 되어있어야 한다.
키사에서 발간하는 영상정보처리기기 설치운영 가이드라인을 참고해보면 애매한 경우에 대해 잘 설명해두었다.
예를 들면
1. 회사 사무실에 설치한 영상정보처리기기 -> 사무실은 출입통제가 되어있어 특정한 사람만 들어갈 수 있기 때문에 공개된 장소에서 촬영하는 영상정보처리기기가 아니기 때문에 개보법 25조를 적용하지 않는다.
2. 외부 촬영하는 차량용 블랙박스 -> 외부를 촬영하기 때문에 일정한 공간이 아니라 계속 다른공간을 촬영하므로 개보법상 영상정보처리기기에 해당하지 않는다.
이런 예시들이 있다.
영상정보처리기기는 교통정보안내, 감시, 범죄예방 등 여러가지 이유로 인해 꼭 필요하지만서도 사생활침해 문제가 존재한다. 그렇기 때문에 현재 개보위에서 개발하려 하는 마스킹 기술처럼 다양한 기술이 개발 적용되어야 할 것이다.
'SECURITY ISSUE' 카테고리의 다른 글
| 공동인증서(공인인증서) : 전자서명, PKI, 카카오인증, 공인인증서 폐지 이슈 (0) | 2021.11.15 |
|---|---|
| 스마트 팩토리 보안 위협 및 대응 방안 (0) | 2021.11.10 |
| 제로 트러스트 보안 zerotrust security (0) | 2021.11.03 |
| 커넥티드카 개념 및 보안 이슈 (0) | 2021.11.01 |
| 20211025 KT 네트워크 오류 사태로 보는 디도스 공격과 라우팅 (0) | 2021.10.29 |
