이 시각 주요 뉴스

여백

새로운 보안 시스템 표준 제시할 'GDPR'

대규모 체계적인 모니터링 하는 경우 개인정보 영향평가 수행 필수
영상 데이터 실시간 익명 처리하면서 비즈니스 인텔리전스를 위한 영상분석 솔루션까지 동시 설계 필요
신동훈 기자l승인2018.06.04 09:55:13l수정2018.06.07 13:00

크게

작게

메일

인쇄

신고

[CCTV뉴스=신동훈 기자] GDPR 적용으로 인해 영상감시(Video Surveillance) 시장에서도 혼란을 야기하고 있다.

GDPR은 공공장소와 같은 공개적으로 접근 가능한 장소에 대한 대규모의 체계적인 모니터링을 하는 경우 개인정보 영향평가를 수행하도록 규정했다. 특히 유럽 데이터 보호 기관(Data Protection Agencies, DPAs)에서는 대규모 감시 시스템을 운영하는 부분에 대해 ‘Hi-Risk Processing Operation’으로 분류했다.

보안 시스템을 설계하고 관리하는데 중대한 영향을 끼칠 GDPR. 실시간 마스킹 등 영상 데이터를 실시간으로 익명처리하는 동시에, 비즈니스 인텔리전스 목적으로 중요 정보를 캡쳐해 사용할 수 있는 솔루션을 동시에 설계해야 하는 당면과제에 놓이게 된다. 생체정보와도 같은 민감정보는 데이터 보관에 특히 유의해야 한다.

GDPR 시행 후 지능형 마스킹, 데이터의 암호화 보관, 데이터 사용 등의 표준이 될 것으로 업계에서는 보고 있다.

■ 클라우드 사업자, 보안 장비 제조사도 유의해야

현재 영상 데이터도 클라우드를 통해 서비스가 되고 있는데, 클라우드 서비스 사업자 역시 유의해야 할 사항이다. 영국 공공부문 클라우드 서비스 사업자인 UKCloud의 준법 및 정보보증 책임자인 John Godwin은 “클라우드는 그 속성상 분산 저장 장치가 사용되고, 컴퓨팅 리소스가 서로 다른 국가나 지역에 분산되어 저장된다. GDPR은 사용자가 동의 철회 시 정보의 위치를 제공해야 하므로, 클라우드 제공자를 통해 개인 정보의 저장소 또는 저장고 물리적 위치가 실제로 파악되고 있음을 확실히 해야 한다”고 전했다.

보안 장비 제조사 역시 GDPR의 영향에 미칠 수 있으니 주의가 필요하다. 클라우드 기반 솔루션을 사용하는 기관의 경우, SI나 제조사에게 책임을 전가할 수 있다. 제조사는 자사 제품의 기능이 고객사가 정보보호를 준수하는데 도움이 되도록 신경써야 한다.

특히 CCTV 제조사는 적절한 보안성을 갖춘 제품을 제공할 의무가 있다는 것을 명심해야 하고 SI, 설치자 및 제조사는 최종 사용자에게 GDPR 준수를 위한 교육을 진행해야 한다.

GDPR 관련 전문가들도 공공부문 영상 데이터에 대한 위험성에 대해 경고한다.
이창범 동국대학교 교수는 “만약 동남아나 중국 등에 CCTV를 수출한다 해도 클라이언트가 EU 대상 수출업을 한다면 GDPR에 대비해야 한다. GDPR 맞춤형 수출 전략이 필요한 지금, EU 시장은 이제 최소처리 원칙 혹은 GDPR 보안 조건이 충족한 감시 제품만 찾을 것”이라며 “특히 이번 GDPR을 기회로 새로운 시장 선점기회로 삼아야 한다. 정부의 도움과 업계간 협력으로 GDPR 요건을 충족한 솔루션을 구축해 시장을 하루빨리 선점해야 한다”고 제언했다.

영상반출 솔루션을 취급하는 마크애니 같은 경우가 그런 케이스로, 마크애니 관계자는 “CCTV 영상보안에 대한 수요도 크게 증가함에 따라 CCTV 영상반출보안, CCTV 패스워드관리, CCTV 영상오남용방지 제품 등 CCTV 보안 제품군으로 유럽 공공과 민수 시장을 적극 공략해 나갈 것”이라 말했다.

손도일 법무법인 율촌 변호사는 “수 많은 개인정보 중 영상정보가 개인정보 침해가 가장 높다. CCTV를 사업장에 설치하게 되면, GDPR과 함께 HR 법령을 함께 봐야 한다. 어떤 장소에 어떤 목적으로 설치되는지에 따라 법령 검토를 해야 된다. 또한, 영상 정보는 물론 생체 정보와 같은 민감 정보의 보관에 유의해야 하고 개인정보를 어떻게 안전하게 보호할 것인지에 대한 프로세스 구축이 필요하다”고 말했다.

김선희 법무법인 율촌 변호사는 “영상정보 주체에 대한 리스크가 높기에 새로운 보안 시스템을 도입할 때 데이터 영향평가(Impact Assessment)를 해야 될 가능성이 높다”고 언급했다.

GDPR이 CCTV 산업에 미칠 파급 효과 (출처: 한화테크윈)

■ 글로벌 기업 대응은? 한화테크윈과 다후아

이에 발맞춰 글로벌 영상감시 기업들도 GDPR 충격에 대비해 분주히 움직이고 있다.

제네텍(Genetec)을 필두로, 한화테크윈, 파나소닉(Panasonic), 엑시스(Axis), 하이크비전(Hikivision) 등은 GDPR 관련 백서까지 준비해 위기를 기회로 변화시키고자 노력하고 있다.

하이크비전과 다후아 등 중국 기업들은 기존 자사가 사이버 보안에 취약하다는 이미지를 탈피하고자 노력하고 있고, 한화테크윈과 파나소닉 등 어려움을 겪고 있는 기업들은 이번 기회에 사이버보안을 강점으로 돌파구를 모색중이다.

한화테크윈은 2017년 상반기 사내 공론화를 시작해 당해 하반기부터 본격적으로 GDPR 협의체를 운영하고 있다. 한화테크윈 관계자는 “GDPR 준비 1단계로, 국내 및 글로벌 임직원과 고객들의 GDPR 이해를 돕기 위해 GDPR 백서를 발간했고 당사 자체 위법 사례는 없는지 파악, 사례를 분석하고 임직원 정보보호 조치 진행했다”며 “2단계로, 사용자 입장에서 GDPR 준수에 도움이 되는 시스템 개발을 논의 중에 있다”고 전했다. 

한화테크윈은 데이터 컨트롤러 및 CCTV 제조 공급사 각 관점에서 투 트랙으로 준비했다. 트랙 1은 일반 개인에 대한 개인정보 수집, 처리에 대한 준비이고 트랙 2는 사용자와 서비스 제공자를 위한 제품 공급이다. 차별화를 통해 제품 판촉 및 이미지 제고에 나서고 있다.

전성필 한화테크윈 수석연구원은 "제조사 입장에서 GDPR 준수에 필요한 기능과 솔루션을 요구받을 수 있어 위기이자 기회"라며 "신뢰성과 투명성 회복으로 빅데이터 활용을 통한 부가가치 창출이 가능할 것"이라고 전했다.

다후아(Dahua)는 GDPR에 대처하기 위해 독일의 테스트 및 인증기업 TÜV Rheinland와 전략적 협약을 맺기도 했다. TÜV Rheinland는 다후아의 IP 카메라, 네트워크 레코더, 소프트웨어 플랫폼 등 다양한 다후아 IoT 제품의 개인정보보호 인증을 위한 포괄적 솔루션을 제공할 예정이다.

협약식 날 Yang Jiajie TÜV Rheinland 중국 지사 부사장은 “GDPR이 시행 이후 특히 중국의 IoT 제품 제조업체와 수출업체는 큰 영향을 받게 될 것이다. 우리는 IoT 제조업체가 새로운 법규를 완벽하게 준수하고 유럽 시장에 성공적으로 진입해 더 나은 시장 기회를 포착할 수 있는데 도움을 줄 것”이라고 말한 바 있다.

다후아 본사 관계자는 “본 협약 체결로, 다후아는 GDPR 법규의 심도 깊은 해석과 사용자 요구사항을 결합해 다후아 제품의 개인 데이터 보호 규범을 구축했다”며 “다후아는 개인정보보호 인증 업무를 적극적으로 수행하고 있으며, 다후아 제품 및 서비스의 개인데이터보호능력을 종합적으로 평가해 전체적으로 완전하게 개선시켰다”고 본 협약 체결 이후 GDPR 대비 상황에 대해 답했다.

이와 함께 다후아는 개인 데이터 보호 전문팀(법률 전문가, 개인데이터보호 전문가, 네트워크 보안 전문가 등)을 구성해 회사 내부 운영 및 다후아 제품, 서비스 모두 개인 데이터 보호를 위해 노력하고 있다고 언급했다.

#GDPR#CCTV#영상감시#Video Surveillance#클라우드#제조사#SI

신동훈 기자  sharksin@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

신동훈 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .