[CCTV뉴스=신동훈 기자] GDPR 적용으로 인해 영상감시(Video Surveillance) 시장에서도 혼란을 야기하고 있다.

GDPR은 공공장소와 같은 공개적으로 접근 가능한 장소에 대한 대규모의 체계적인 모니터링을 하는 경우 개인정보 영향평가를 수행하도록 규정했다. 특히 유럽 데이터 보호 기관(Data Protection Agencies, DPAs)에서는 대규모 감시 시스템을 운영하는 부분에 대해 ‘Hi-Risk Processing Operation’으로 분류했다.

보안 시스템을 설계하고 관리하는데 중대한 영향을 끼칠 GDPR. 실시간 마스킹 등 영상 데이터를 실시간으로 익명처리하는 동시에, 비즈니스 인텔리전스 목적으로 중요 정보를 캡쳐해 사용할 수 있는 솔루션을 동시에 설계해야 하는 당면과제에 놓이게 된다. 생체정보와도 같은 민감정보는 데이터 보관에 특히 유의해야 한다.

■ 클라우드 사업자, 보안 장비 제조사도 유의해야

현재 영상 데이터도 클라우드를 통해 서비스가 되고 있는데, 클라우드 서비스 사업자 역시 유의해야 할 사항이다. 영국 공공부문 클라우드 서비스 사업자인 UKCloud의 준법 및 정보보증 책임자인 John Godwin은 “클라우드는 그 속성상 분산 저장 장치가 사용되고, 컴퓨팅 리소스가 서로 다른 국가나 지역에 분산되어 저장된다. GDPR은 사용자가 동의 철회 시 정보의 위치를 제공해야 하므로, 클라우드 제공자를 통해 개인 정보의 저장소 또는 저장고 물리적 위치가 실제로 파악되고 있음을 확실히 해야 한다”고 전했다.

보안 장비 제조사 역시 GDPR의 영향에 미칠 수 있으니 주의가 필요하다. 클라우드 기반 솔루션을 사용하는 기관의 경우, SI나 제조사에게 책임을 전가할 수 있다. 제조사는 자사 제품의 기능이 고객사가 정보보호를 준수하는데 도움이 되도록 신경써야 한다.

특히 CCTV 제조사는 적절한 보안성을 갖춘 제품을 제공할 의무가 있다는 것을 명심해야 하고 SI, 설치자 및 제조사는 최종 사용자에게 GDPR 준수를 위한 교육을 진행해야 한다.

GDPR 관련 전문가들도 공공부문 영상 데이터에 대한 위험성에 대해 경고한다.
이창범 동국대학교 교수는 “만약 동남아나 중국 등에 CCTV를 수출한다 해도 클라이언트가 EU 대상 수출업을 한다면 GDPR에 대비해야 한다. GDPR 맞춤형 수출 전략이 필요한 지금, EU 시장은 이제 최소처리 원칙 혹은 GDPR 보안 조건이 충족한 감시 제품만 찾을 것”이라며 “특히 이번 GDPR을 기회로 새로운 시장 선점기회로 삼아야 한다. 정부의 도움과 업계간 협력으로 GDPR 요건을 충족한 솔루션을 구축해 시장을 하루빨리 선점해야 한다”고 제언했다.