서언
초 연결 사회를 통해 U-시티를 구축하는 데 필요한 많은 요소들 중 공공안전 부문의 영상 데이터에 대한 지능형 영상분석 기술력이 필요성과 활용성 면에서 주목받고 있다.
CCTV 관제시스템 보급 확산으로 인한 개인정보 침해 및 해킹이나 프라이버시 침해문제는 사회적 합의를 통해 수요자의 요구를 수용하면서 안전한 사회로 나아갈 수 있는 제도적 기반을 마련할 필요가 있다.
이에 개인정보보호법(개인정보보호법은 개인정보의 수집 및 이용, 처리, 파기 등에 대해 단계별로 필요한 보호기준과 원칙을 수립한 것으로, 2011년 9원30일부터 시행 중)이 모든 공공기관 및 사업자들을 규율 대상으로 확대 적용되면서 개인정보보호 의무를 부여함으로써 법적 사각지대를 해소해가고 있다.
개인정보보호법의 주요 내용은 ▲개인정보 열람·정정·삭제·처리·정지권의 보장 ▲각 공공기관의 개인정보 영향평가 의무화 및 개인정보보호위원회 설치 ▲주민번호·여권번호·운전면허번호 등 주요 고유 식별정보는 반드시 암호화해 저장 등으로 돼 있다.
특히 CCTV 시스템을 통한 영상의 관리미비로 인한 개인정보 침해를 예방하기 위해 CCTV 설치 및 제한에 대한 기본원칙을 제시하고 있다. 2012년 12월 행정안전부에서 제정한 영상정보처리기기(CCTV 등) 설치·제한에 대한 근거규정인 민간분야 영상정보처리기기 설치·운영 가이드라인을 제시했다.
이를 간단히 요약해 보면 ▲영상정보처리기기 설치·운영 제한 및 필요 최소한 촬영 ▲영상정보처리기기 임의조작·녹음 금지 ▲안내판 설치를 통한 설치사실 공지 ▲영상정보처리기 운영·관리 방침 수립·공개 및 책임자 지정 ▲영상정보의 목적 외 이용·제공 제한 및 보관·파기 철저 ▲영상정보처리기기의 설치·운영 위탁시 관리·감독 철저 ▲정보주체의 자기영상정보 열람권 보장 ▲개인영상정보의 안전성 확보 조치 및 자체 점검 실시다.
이러한 기본원칙을 각 항목별로 분류해 세부 운영계획을 기반으로 개인의 사소한 행동이나 대화내용이 아무런 목적 없이 녹음돼 사생활을 침해할 수 있는 우려를 해소할 필요가 있다.
이 연구에서는 주민번호 수집이 불가피한 경우 등 개인정보보호 규제 가이드라인 이슈, 사전 예방이나 신속한 사후처리 등으로 빠르게 지능화돼 가고 있는 CCTV 시스템의 지능화 및 운영 이슈와 CCTV 시스템의 지능형 영상분석 기술 중심의 CCTV 시스템과 개인정보보호 이슈에 대해 설명한다.
아울러 국내 한 지자체의 CCTV 시스템을 통한 개인정보보호 관련 법·제도개선에 대한 설문결과를 토대로 시사하고 있는 점을 요약하고 설문결과에 대한 제언을 제시한다.
개인정보보호 규제 가이드라인 이슈
법령상 근거는 없으나 반드시 주민번호를 수집해야 할 필요가 있는 경우에는 해당 업무 소관부처를 통해 법령근거를 마련해야 한다. 아울러 주민번호 수집 필요성이 없거나 대체 가능한 경우에는 전화번호 등 다른 수단으로 대체하고 기 보유하고 있는 주민번호는 파기해야 한다.
예를 들어 단순히 본인확인만이 필요할 때에는 회원DB 관리를 위한 키(key) 값을 활용해 인증을 해야 한다.
개인정보보호 정상화 대책의 핵심은 주민번호 유출로 인한 2차 피해를 방지하기 위해 주민번호 변경을 허용한다는 것이다.
이를 간단히 요약하면 유출된 주민번호를 악용한 2차 피해를 방지하기 위해 불가피한 경우 주민번호 변경을 허용할 수 있으며 주민번호가 유출돼 신체 및 재산상 중대한 피해를 입거나 우려가 큰 경우 등에 대해 예외적으로 제한적 변경을 허용할 수 있다.
2014년 8월7일부터 온·오프라인상에서 법령상 근거에 없는 주민번호 수집을 금지하고 있으나 기존에 유출된 주민번호는 여전히 여러 가지 악의적인 목적으로 악용되고 있다. 이에 주민등록법을 개정해 이를 보완할 필요가 있다.
CCTV 시스템과 개인정보보호 이슈
CCTV 시스템의 지능화 및 운영 이슈 = CCTV 관제시스템이 네트워크화 되면서 사전 예방이나 신속한 사후처리 등으로 빠르게 지능화돼 가고 있다. 이를 통해 개인정보의 오남용을 최소화할 수 있는 기반을 구축해가고 있다.
지능적인 CCTV 관제시스템을 구축하기 위해서는 ▲사고현장의 USN(Ubiquitous Sensor Network) 센서에 감지된 이상상황에 대한 상세 정보를 자동으로 수집할 수 있는 플랫폼 필요(USN 기반 센싱 플랫폼과 인터넷망과의 네트워킹 기술을 모듈화해 이들 기능을 통합시킨 소방대상물 종합정보체계의 구축·운용기술이 필요) ▲사고현장에 설치된 일체형 USN 단말기를 초고속 인터넷망에 연결할 수 있는 네트워킹 기술 필요 등의 기술력이 필수적이다.
공공 및 민간기관, 각 기업과 지자체 등 전국적으로 CCTV 관제시스템이 운영되고 있다. 이로 인해 주거민의 생활안전에 크게 기여하고 있으나 ▲CCTV 관제시스템의 중복투자로 인한 비효율적인 예산 운용 ▲분산 운영에 따른 서비스 제공의 제한적인 요인 발생 ▲운용 담당 부서별로 분산된 관리방식에 따른 증거수집의 번거로움과 많은 시간 소요 ▲각 시스템간 연계성 부족으로 인한 비상상황 인지 및 대응에 어려움 ▲CCTV 시스템 유지보수의 번거로움과 비용 증가 등의 운영상에 여러 불합리한 이슈들이 나타나고 있다.
CCTV 시스템의 지능형 영상분석 이슈 = CCTV 시스템 등을 통해 촬영된 영상을 시스템이 자동으로 이상 상황의 발생을 판단할 수 있는 지능형 영상분석 기술이 빠르게 확산되고 있다.
설치영역 내 이상 징후를 파악하는 데 있어 연계 기관의 대응이 필요한 상황을 단계별로 정의하고 지리정보 등을 활용해 운영자에게 적절한 경고를 보낼 수 있어 매우 효율적인 통합관제 시스템으로 평가받고 있다. 특히 미리 정의된 표준화된 업무절차에 따라 보안 및 비상 대응 조직을 통해 필요한 인력과 자원을 효율적으로 배치할 수 있다는 점에서 자원의 효율성을 높일 수 있다.
지능형 CCTV 통합관제 시스템이 구현하고자 하는 지능은 ▲지능형 영상분석 시스템이 되기 위해서는 설치영역 내 침입감지와 계수, 감지상황에 대한 이해능력 및 보다 정밀한 오보처리 능력을 갖추고 있어야 한다 ▲검색행위와 객체를 감지하는 객체 추적, 높이와 같이 정교한 계수능력을 갖추고 있어야 한다 ▲설치주변이 매우 혼잡한 경우 이상상황에 대한 영상의 객체감지 기능을 실시간으로 제공할 수 있어야 한다 ▲가장 중요한 요소라고 할 수 있는 신뢰도의 경우 90% 이상의 정확도를 제공할 수 있어야 한다 등의 여러 수준으로 나눌 수 있다.
국내 CCTV 영상분석 시스템 환경은 아직 초기 단계로서 전술한바와 같은 지능적인 분석시스템은 아직 미치지 못하고 있다. 이 때문에 조기에 지능형 영상분석 시스템을 도입한 수요처에서는 낮은 신뢰도 때문에 모니터링 요원을 완전히 배제하지 못하고 있는 상황이다.
국내·외적으로 우수한 개발사례로 평가받고 있는 지능형 영상분석 시스템으로는 IBM의 스마터 시티나 CCTV 통합관제센터, 서울전자통신의 차세대 지능형 영상분석 및 통합관제 시스템(Smarter Video Control Center, SVCC) 등을 들 수 있다.
특히 SVCC는 지능형 CCTV 영상분석 솔루션을 이용해 사전 예방 중심의 근본적인 개선을 통해 운영효율을 증대시키는 데 중점을 두고 있다.
IBM은 스마터 플래닛(Smarter Planet) 구상 일환으로 스마터 시티 챌린지(Smarter city challenge)라는 프로그램을 통해 도시를 운영하는 여러 기관들의 정보를 통합 분석해 중앙 집중 관제형 행정서비스로 도시 운영 효율성을 극대화하는 스마트 시티를 구현하고 있다. 또 영상분석 솔루션인 IVA(Intelligent Video Analytics)를 개발해 지능형 영상분석 및 빅데이터 기반의 효율적인 지능형 CCTV 통합관제 솔루션을 서비스하고 있다.
시사점
개인정보보호 관련 법·제도 개선에 대한 설문결과 요약 = 국내 한 지자체의 CCTV 시스템을 통한 개인정보보호 관련 법·제도 개선에 대한 설문결과를 토대로 시사하고 있는 점을 요약한다.
각 설문항목별 설문결과에 따르면 주민번호 수집 최소화의 현주소, 문제점 및 개선사항의 경우 개인정보보호법의 시행에 대한 인식은 59.9%로 다소 낮게 나타났지만 응답자의 93.7%가 개인정보를 중요하게 생각한다고 답했고 그 이유로 피싱, 신상털기 등 범죄에 악용될 우려(43.9%), 무분별한 상업적 활용에 대한 우려(23.7%), 이력 및 사생활 등 본인의 명예나 인격과 직결된 것이기 때문(21.7%) 등의 순(복수응답)으로 조사됐다.
개인정보 유출에 대해서는 63.1%가 1회 이상 경험이 있다고 응답했으나 그 중 69.8%가 아무런 대응도 하지 않았으며 그 이유로는 55.6%가 피해구제 방법을 몰랐거나 번거롭고 귀찮아서인 것으로 나타났다.
법령상 의무 사항에 대한 인식과 관련해서는 개인정보를 수집·처리할 때는 정보주체의 동의가 필요하다는 것을 80.2%가 알고 있었으나 주민번호 등 고유식별정보의 원칙적 처리를 금지하는 제한 규정에 대해서는 58.1%가 모르고 있다고 응답했다.
주민번호 외의 대체가입수단 의무 제공에 대해서는 41.8%가 제대로 이행되고 있지 않다고 인식하고 있는 것으로 나타났다.
개인정보가 유출됐을 때 정보주체에게 통보돼야 한다는 규정에 대해서도 58.3% 정도만 알고 있는 것으로 조사됐다.
개인정보 대청소 캠페인 실시 추진 실태 향후 정부 고려사항의 경우 인쇄광고, 인터넷 배너 광고시 개인정보 유출에 대해서는 캠페인 메시지를 단순화해 전달, 인터넷 사업자 및 이용자들 모두 개인정보 대청소에 관심을 갖고 캠페인에 참여도록 유도할 필요가 있다.
또 광고를 본 사람들이 캠페인 홈페이지로 접속할 수 있도록 제작할 필요가 있다. 4대 불법 개인정보, 신고센터 등 관련 인포그래픽 도출에 대해서는 보도자료, 캠페인 설명자료 등의 용도에 적합하도록 시각적으로 단순하고 알아보기 쉽게 디자인할 필요가 있는 것으로 파악됐다.
행사용 동영상 관련에 대해서는 캠페인 관련 행사에서 활용할 실적 동영상으로 캠페인 취지 및 추진활동 등이 잘 드러나게 개발할 필요가 있었으며 안내 리플렛은 개인정보 대청소 캠페인 취지, 불법 개인정보 신고방법, 이벤트 참여 안내 등의 내용을 단순하고 알아보기 쉽게 구성할 필요가 있는 것으로 나타났다.
더불어 포스터, X배너 등에 대해서는 캠페인에 대한 관심 유발 및 캠페인 홈페이지 접속을 유도할 수 있도록 디자인할 필요가 있었고(주최·주관 및 유관 기관 비치) 캠페인 홈페이지는 캠페인 안내, 불법 개인정보 신고센터 안내, 개인정보 지킴이 자원봉사단 안내, 온라인 이벤트 진행 등의 목적에 적합하게 개발할 필요가 있는 것으로 분석됐다.
온라인 등에 불법 유통개인정보 삭제 및 파기의 경우 개인정보보호는 사생활(Privacy) 비밀 보장 및 행복추구를 위해 보장돼야 하는 헌법적 가치가 있으며 개인정보자기결정권은 사생활의 비밀과 자유, 인간의 존엄과 가치 및 행복추구권, 자유민주적 기본질서, 국민주권 등을 이념적 기초로 하는 기본권(헌재, 99헌마513)이다.
또 IT기반 경제구조 하에서 개인정보는 경제질서의 근간이 되며 인터넷쇼핑 이용자 2604만명, 인터넷뱅킹 이용자 1857만명(2013 정보화통계집)에 이른다.
그러나 개인정보보호법 제정(2011.3월) 등 그간의 노력에도 불구하고 개인정보 유출사고가 지속적으로 발생하고 있다.
주요 개인정보 유출 사고를 살펴보면 KT 1170만건(2014.3월), 카드3사 8700만건(2014. 1월), SK컴즈 3500만명(2011. 7월), 옥션 1860만명(2008. 2월), 넥슨 1320만명 유출(2011. 11월), GS칼텍스 1150만명(2008. 9월) 등이다.
특히 한국은 세계 최고수준의 IT 인프라와 함께 주민번호 중심의 개인식별체계가 운영되고 있어 정보유출에 따른 피해가 큰 상황이다. 개인정보 유출 피해규모는 5년간 37억달러, GDP 0.4% 수준에 달하는 상황(2012년, 인터넷진흥원)이다.
신용카드 3사는 개인정보 유출사고를 계기로 공공 및 민간부문 실태점검 및 근본적 재발방지대책을 추진하고 있다.
또 정부는 국조실장(팀장) 및 18개 기관 차관(급)으로 범정부 TF를 구성(2.7)해 근본적 재발방지 대책을 마련해 추진중이며 분야별 검토를 위해 범정부 TF 내 기술 TF, 법·제도 TF를 구성해 운영하고 있다.
또 각 부처별 ‘개인정보보호 실태점검단’을 구성, 부처·산하기관 등의 개인정보보호법 준수 여부를 점검하고 있다.
정보보호 인력 양성 현 실태 및 개선 방안을 살펴보면 국내 인력양성 시장이 올해 1조3000억원, 2003년에는 2조원 규모로 확대될 것으로 업계는 예상하고 있다.
현재 국내 IT교육센터는 정부를 비롯해 토종 IT교육센터, 학교, 외산 IT 관련업체 등 대략 1000여 곳으로 이 가운데 실질적으로 IT인력 공급을 책임지고 있는 곳은 국산 IT교육센터와 외산 IT교육 관련업체들이다.
특히 국내 업체들의 IT교육은 대부분 SI업체들이 주도하고 있다. 실제로 삼성SDS, LG-EDS, 쌍용정보통신, 현대정보기술 등의 국내 대형 SI업체 및 KCC정보통신, 동부정보기술 등 중견 SI업체들이 주류를 이루고 있다.
이들 교육센터들이 한해 배출하는 인력은 평균 1000명 정도다. 삼성SDS가 운영하고 있는 삼성멀티캠퍼스는 학력 및 연령제한 없이 수강생을 받고 있다. 삼성멀티캠퍼스는 수강생 모집시 기본 테스트를 통해 기초교육과 전문교육과정으로 나눠 교육을 실시하고 있다. 기본과정은 2개월로 IT 기본과 멀티미디어 부문을 교육시킨다.
전문과정은 3개월 정도로 베이직, 자바 등의 프로그램과 웹 디자인, 웹캐스팅 등 웹 관련 분야 교육에 전념하고 있다. 이 외에 유닉스, NT, 리눅스 등의 운영체제 부문 교육도 실시중이다.
국내 IT인력 교육은 국산업체뿐만 아니라 외국 IT업체들도 앞장서고 있다. SI업체를 중심으로 한 IT교육센터가 프로그램과 운영체제 교육에 치중하는 반면 외국업체의 IT 교육은 애플리케이션 및 실제 솔루션의 활용에 대한 교육에 중점을 두고 있다.
또 일반인보다는 경력자를 중심으로 교육을 실시하고 있다. 하지만 교육기간이 짧고 일정 자격요건이 있어야 교육을 받을 수 있다는 점은 단점으로 지적되고 있다.
이에 정부는 2015년까지 5000억원의 예산을 투입해 20만명에 이르는 IT인력을 양성했다. 아울러 민간 IT교육센터들의 설립 또한 증가하고 있는 추세다. 하지만 IT교육 전문가들 및 업계 관계자들은 현 IT교육의 내용적인 면에서의 문제점을 해결할 필요성을 강조하고 있다.
즉, IT교육센터들이 이론과 실습을 병행할 수 있는 교육프로그램으로 기존 교육과정을 개편해야 한다. 또 IT교육센터들은 실무 위주의 교육을 한다고 하지만 교육센터들의 교육환경을 보면 강사들의 학습 진행에 중심을 두고 수강생들간의 팀 구성을 통해 간단한 프로젝트를 수행하거나 강의실 내에서의 PC를 통한 실습을 행하는 수준이다.
이러한 교육으로는 급변하고 있는 글로벌 IT동향 파악은 물론 실제 취업하고자 하는 IT업체들의 업무환경 및 실무형태 등을 파악하기 힘들다.
KCC-IT 아카데미 웹 콘텐츠 교육과정을 수료하고 현재 프리랜서로 웹 콘텐츠 사업을 하는 한 관계자는 “수료 후 몇 개 업체를 대상으로 면접을 봤지만 그들 업체들이 원하는 인력은 풍부한 현장경험 및 IT분야에 대한 이론적 지식을 고루 갖춘 인력이었다”며 “가능하다면 IT교육센터에서 2개월 정도의 현장학습과 4개월 정도의 강의실내에서 이론과 실습을 할 수 있는 프로그램을 갖췄으면 좋겠다”고 희망했다.
설문결과에 대한 제언 및 시사점 = 개인정보보호법 시행에 대해 중요하게 생각하고 있는 피싱, 신상털기 등 범죄에 악용될 우려를 꼽고 있다. 이는 개인정보보호는 곧 본인의 명예나 인격과 직결된 것이라는 인식이 자리잡아가고 있음을 시사하고 있다.
개인정보 대청소 캠페인 실시 추진실태에 대해서는 향후 정부당국과 지자체의 지속적인 홍보가 필요하다고 하겠다. 특히 주민번호·방치정보·과잉정보·탈취정보 등 4대 불법 개인정보(법령 근거 없이 처리되는 주민등록번호), 방치정보(미관리ㆍ미파기 개인정보), 과잉정보(필요한 범위를 넘어 수집한 개인정보), 탈취정보(해커·브로커 등이 불법으로 유통하는 개인정보)) 침해 관련 신고센터 등은 향후 지속적인 홍보가 필요한 부분이다.
이를 위해 ‘범정부 개인정보보호 정상화 대책(2014.7.31)’ 일환으로 온·오프라인에 유출·노출된 개인정보 및 불법유통 게시물을 검색해 신고하는 ‘개인정보 대청소 캠페인’을 추진한바 있다. 이 캠페인은 지난 2014년 9월부터~2014년 12월까지 진행됐고 신고 대상은 4대 불법 개인정보다. 신고방법은 자율신고(웹 사이트에 노출된 4대 불법 개인정보 신고)의 경우 전화(118), 온라인, 부처별 신고센터(안행부 02-2100-3399, 방통위 02-500-9000, 금융위 1332, 검찰청 1301, 경찰청 112)를 통해 실시됐다.
또 자진신고(불법 개인정보 보유한자(또는 기관, 사업자 등)의 자진신고)의 경우 전화(118), 이메일(i-privacy@kisa.or.kr), 방문(송파구 중대로 135 IT 벤처타워, 한국인터넷진흥원), 부처별 신고센터(안행부 02-2100-3399, 방통위 02-500-9000, 금융위 1332, 검찰청 1301, 경찰청 112) 등을 통해 진행됐다.
사생활(Privacy) 비밀 보장 및 행복추구권은 헌법적으로 보장돼야 하는 가치가 있다. 이에 온라인상에 불법으로 유통된 개인정보의 삭제 및 파기에 대해서는 지속적인 단속이 필요함을 시사하고 있다.
정보보호 산업을 효과적으로 육성하기 위해서는 전문 인력 양성이 절실하다. 이에 국내업체 및 정부 IT교육기관의 현황 및 실태 파악과 아울러 외국 우수 IT교육기관의 운영사례를 밴치마킹해 이를 국내에 도입하는 것도 한 방안이 될 수 있을 것이다.
무엇보다도 중요한 점은 IT인력 양성을 위한 공공·민간 IT교육센터들이 이론과 실습을 병행할 수 있는 교육프로그램으로 교육과정을 획기적으로 개편해 진정한 실무 위주의 교육을 지향해야 할 것이다.
결언
개인정보의 흐름은 경로가 매우 복잡하여 지속적인 모니터링이 사실상 불가능하기 때문에 모든 단계를 체계적으로 관리할 수 있는 통합 솔루션이 필요하다. 개인정보보호 정책의 변화로 인해 기업들은 다양한 개인정보 수집 경로와 취급방법 등을 일원화해 탄력적으로 정책적 대응을 할 필요가 있다.
특히 콜서비스 등 위탁 비중이 높은 사업자는 변화하는 정책변화를 적극적으로 수행해 손실을 최소화 하는 방안을 모색해야 할 것이다.
또 기업들은 향후 제공될 새로운 서비스와 산업간 융합 환경 속에서 발생하는 새로운 개인정보를 적극적으로 활용해 CRM 2.0(Customer Relationship Management 2.0)을 보다 확고히 하는 계기로 삼아야 할 것이다.
CRM 2.0은 소비자들의 적극적인 기업참여 콘텐츠의 직접 생산과 공유 등의 등장으로 소비자들의 새로운 웹 사용 형태를 비즈니스에 활용하려는 의도에서 나온 CRM의 진화된 개념이다.
또 사전 타당성 검증이 부족한 상태에서 구축·운용되고 있는 CCTV 관제시스템으로 인해 비효율적인 관제 및 통제현상이 나타나고 있다.
관제요원의 판단에 의존 영상감시가 노동집약적이며 관제요원 1인당 50대 이상의 CCTV 영상을 장시간 모니터링 하는 데 따른 감시오류도 발생 하고 있는 실정이다.
한 상황인지 방식 등 지능화되지 못한 관제시스템 운용으로 인해 신속한 조치가 미흡한 결정적인 단점도 나타나고 있다. 이에 국가차원의 보다 지능적인 CCTV 관제시스템 구축을 통해 관제시스템의 효율성을 향상시킬 수 있는 정책적 대안이 필요하다.
■ 참고문헌
디지털데일리, ‘개인정보 암호화·시스템 접근통제 등 보호조치 의무화’, 2011. 9. 7.
‘민간분야 영상정보처리기기 설치·운영 가이드라인’, 행정안전부, 2012. 12. 1.
www.privacy.go.kr
‘주민번호 유출 피해 시 제한적 변경 허용’, ZDNet Korea, 2014. 7. 31.
www.zdnet.co.kr/news/news_view.asp?artice_id=20140731140258&type=xml
‘지자체 CCTV 지능형 통합관제’, IBM Korea, 2012. 2.
‘지능형 영상분석을 통한 효율적인 통합관제시스템 구축’, IDG Summary, IT World, 2013. 10.
국내 한 지자체의 CCTV 시스템을 통한 개인정보보호 관련 법·제도개선에 대한 설문결과 자료종합(박세환, 2014. 10)
개인정보 대청소 캠페인 신고 안내(안행부/방통위/금융위/검찰청/경찰청, 2014. 9)
privacy.kisa.or.kr/kor/popup/0905/kisa.html
박세환, ‘개인정보보호 이슈-CCTV 영상정보를 중심으로’, CCTV저널 66호, 2014. 7.
