개인영상정보보호법 제정에 따른 파급효과 분석해보니
[보안뉴스 김성미 기자] 정부가 ‘개인영상정보보호법(개인영상정보의 보호 등에 관한 법률안)’ 제정 의지를 다시금 드러냈다. 김상광 행정안전부 개인정보보호정책과장은 ‘개인정보보호페어(PIS FAIR) 2018’에서 하반기 개인정보보호 정책 계획을 발표하면서, 주요 정책과제의 하나로 개인영상정보보호법 제정을 꼽았다.
영상보안업계에서도 관심이 높은 법이다. 일단 법안이 마련되면 개인영상정보보호라는 새 시장이 열려 대응 제품을 개발해 선보임으로써 시장 대응을 본격화할 수 있기 때문이다.
[사진=dreamstime]
최근 개인정보 침해는 감소하는 추세다. 개인정보가 노출된 공공기관 수가 감소했다. 개인정보침해 상담 서비스 강화로 개인정보 침해 신고 건수도 줄었다. 행안부에 따르면, 개인정보 침해신고·상담 건수는 2015년 14만 9,835건에서 2017년 10만 3,873건으로 감소했다. 개인정보 노출 웹사이트 수도 2015년 774개에서 2017년 398개로 절반 정도로 줄었다.
그러나 지능형 개인정보 침해 사고는 꾸준하다. 랜섬웨어와 암호화폐 공격, 해킹 공격 등이 대표적이다. 영상정보, 녹취파일, 생체정보 등 침해 요인도 계속해 늘고 있다. 이와 관련해 행안부는 지난해 관련법과 시행령을 개정하며 기기의 개인정보 활용 서면 동의서 중요사항을 명확화하고 개인정보 열람, 삭제, 처리정지 절차 등을 개선했다.
영상정보처리기기의 종류가 다양해지고 일상생활에서도 쉽게 접할 수 있는 환경으로 변했다. 누구든 영상을 촬영할 수 있고, 스마트폰 자동차용 블랙박스, 드론, 웨어러블 카메라 등 새로운 영상정보처리기기가 등장해 대중화됐다. 인터넷이나 SNS 등을 통해 영상을 공유하고 활용하는 영상 유통도 편리하고 활발해졌다.
몰래 카메라 등 사회적 문제도 커지고 있다. 이에 따라 개인의 사생활 등 정보 주체의 권리보장의 필요성에 대한 인식도 높아지고 있다. 이에 행안부는 모든 영상정보처리기기로부터 국민의 권리를 보호하기 위한 개인영상정보보호법 제정을 추진하고 있다.
개인영상정보보법 제정안 주요 내용
개인영상정보보호법 제정안은 지난해 12월 국회에 제출됐으나 아직 계류 중이다. 제정안은 영상정보 수집 사실 표시 의무화와 열람·보관·삭제 요구 등 영상정보주체의 권리행사 방법을 명문화하고 있다.
지방자치단체가 설치·운영하고 있는 CCTV 통합관제센터의 안전성 강화를 위해 지자체가 통합관제센터를 신규로 구축할 때는 사전에 개인정보 영향평가를 받도록 했고, 설치사항을 행정안전부에 신고하도록 했다. 매년 자체점검을 실시하는 등 영상정보 보호를 위한 물리적·기술적·관리적 안전조치도 해야 한다.
대규모 민간시설에 대한 영상정보 보호도 강화한다. 터미널, 백화점 등 다중이용시설이 100대 이상의 CCTV를 설치·운영하는 경우와 500세대 이상의 공동주택은 매년 자체 점검한 결과를 행안부에 신고해야 한다. 또, 영상 빅데이터 활용을 위해 통계작성, 학술 연구, 연구·개발 등에 필요한 경우 행안부장관의 허가를 받아 영상정보처리기기를 설치·운영할 수 있도록 했다. 규율 대상에는 CCTV와 몰래 카메라는 물론 블랙박스, 휴대전화, 드론, 자율주행차 등 카메라를 탑재한 이동형 기기도 포함시켰다.
양날의 검 ‘개인영상정보보호법’
영상보안업계에서는 개인영상정보보호법을 기회이자 돌파구로 생각하고 대응책 마련에 나설 방침이나 아직 법안 통과가 이뤄지지 않아 후속 움직임에 촉각을 세우고 있다. 법 제정으로 영상정보처리기기의 관리 개념이 도입돼 암호화, 복제방지, 유출관리, 마스킹, 화면 캡처 방지 등 영상정보의 보안이 강화되고 영상정보 관리자의 감시와 통제 기술이 새롭게 도입되면 시장이 확대될 수 있기 때문이다.
영상보안업계는 해당 법의 시행이 시장 규모를 확대하는 데 긍정적인 역할을 할 것으로 보고 있다. 가이드라인에 맞춰 시장 니즈에 맞는 개인영상정보 제품을 공급하는 것만으로도 전에 없던 제품과 시장의 탄생이라는 또 다른 전기를 맞이할 수 있어서다. 다만 과도한 규제나 특정기업의 독점으로 인한 사회비용 발생 등에 대해서는 우려를 표하고 있다.
이 법이 시행되면 소비자들의 개인 영상 데이터에 대한 권리의식이 높아질 것이지만 반대로 4차 산업혁명의 중요한 자원인 영상 빅데이터 활용에는 제약이 따를 수도 있다는 것이다. 이 같은 예상에 따라 업계는 산업 위축 방지를 위한 균형있는 정책의 병행을 요구하고 있다.
비식별 상태의 영상 빅데이터를 활용한 다양한 연구와 제품 개발이 이뤄질 수 있도록 정부의 지원을 바라는 상황이다. 일단 업계는 국내보다 한발 지난 5월 25일부터 유럽 일반 개인정보보호법(GDPR)이 시행되는 등 EU(유럽연합)가 먼저 강화된 정책을 펼침에 따라 이런 흐름이 국내 시장에도 영향을 미칠 수 있다고 보고 이를 적극 활용해 수출 확대와 부가가치 창출의 기회로 삼겠다는 계획이다.
영상 빅데이터 활용에 법 제정 필요
이러한 업계 전망과 관련, 최경환 한국인터넷진흥원(KISA) 개인정보보호본부 책임연구원은 “개인영상정보보법은 공개된 장소에 설치·운영되는 고정형 기기만 규율하는 현행 ‘개인정보보호법’의 입법적 미비점을 개선하고, 개인영상정보의 수집과 처리의 특성을 반영하는 법제 개선을 위해 입법이 추진되고 있다”고 말했다.
최 책임은 “우리의 필요와 상관없이 앞으로 영상정보 처리가 되는 장비가 더욱 다양해지고 영상정보의 활용도 높아질 것이다. 이미 영상의 촬영과 대용량 영상의 유통이 활발하다. 영상정보가 활용되는 분야는 우리의 생각보다 크게 확대될 것으로 전망된다”며, “현재 법률로는 AI 기반 딥러닝을 위한 영상 데이터의 사용이 어렵다. 기본적으로 영상 데이터는 텍스트 데이터와는 다르기 때문에 개인영상정보의 특수성을 반영한 법제를 마련할 필요가 있다”고 덧붙였다.
이어 그는 “KISA는 국내외 비식별 조치 현황을 조사해 기준을 수립하는 연구용역을 진행하고 있으며 이를 통해 합리적으로 개인의 프라이버시를 보호하고 산업 발전에도 기여하려고 한다”고 설명했다.
EU GDPR = 韓 개인영상정보보호법
이 가운데 한화테크윈은 GDPR에 맞춰 제품 개발에 나서고 있다. 전성필 한화테크윈 수석연구원은 “한화테크윈은 GDPR과 입법 예정인 국내 개인영상정보보호법을 동일선상에서 바라보고 있으며 이에 부합하는 제품의 개발과 공급에 관심을 기울이고 있다”며 “데이터 관리자와 CCTV 제조·공급사의 관점에서 투 트랙으로 제품을 준비하고 있으며 협력을 통한 관련 기술 적용도 추진하고 있다”고 밝혔다.
전 수석은 “유럽의 한화테크윈 디스트리뷰터들은 GDPR 친화적인 제품 수급에 관심을 두고 있어 기술적 대응이 필요하다”며, “한화테크윈이 GDPR 분석과 유럽 디스트리뷰터를 대상으로 조사한 결과 대부분이 GDPR 대응 계획으로 GDPR 친화적인 제품 공급을 꼽는 것으로 파악됐다”고 밝혔다. 이어 “유럽에서는 GDPR 대응을 위한 기능으로 프라이버시 영역 마스킹과 CCTV에 대한 사이버 보안, 접속자 권한 관리 등에 주목하고 있다”고 덧붙였다.
[김성미 기자(sw@infothe.com)]
[보안뉴스 김성미 기자] 정부가 ‘개인영상정보보호법(개인영상정보의 보호 등에 관한 법률안)’ 제정 의지를 다시금 드러냈다. 김상광 행정안전부 개인정보보호정책과장은 ‘개인정보보호페어(PIS FAIR) 2018’에서 하반기 개인정보보호 정책 계획을 발표하면서, 주요 정책과제의 하나로 개인영상정보보호법 제정을 꼽았다.
영상보안업계에서도 관심이 높은 법이다. 일단 법안이 마련되면 개인영상정보보호라는 새 시장이 열려 대응 제품을 개발해 선보임으로써 시장 대응을 본격화할 수 있기 때문이다.
[사진=dreamstime]
최근 개인정보 침해는 감소하는 추세다. 개인정보가 노출된 공공기관 수가 감소했다. 개인정보침해 상담 서비스 강화로 개인정보 침해 신고 건수도 줄었다. 행안부에 따르면, 개인정보 침해신고·상담 건수는 2015년 14만 9,835건에서 2017년 10만 3,873건으로 감소했다. 개인정보 노출 웹사이트 수도 2015년 774개에서 2017년 398개로 절반 정도로 줄었다.
그러나 지능형 개인정보 침해 사고는 꾸준하다. 랜섬웨어와 암호화폐 공격, 해킹 공격 등이 대표적이다. 영상정보, 녹취파일, 생체정보 등 침해 요인도 계속해 늘고 있다. 이와 관련해 행안부는 지난해 관련법과 시행령을 개정하며 기기의 개인정보 활용 서면 동의서 중요사항을 명확화하고 개인정보 열람, 삭제, 처리정지 절차 등을 개선했다.
영상정보처리기기의 종류가 다양해지고 일상생활에서도 쉽게 접할 수 있는 환경으로 변했다. 누구든 영상을 촬영할 수 있고, 스마트폰 자동차용 블랙박스, 드론, 웨어러블 카메라 등 새로운 영상정보처리기기가 등장해 대중화됐다. 인터넷이나 SNS 등을 통해 영상을 공유하고 활용하는 영상 유통도 편리하고 활발해졌다.
몰래 카메라 등 사회적 문제도 커지고 있다. 이에 따라 개인의 사생활 등 정보 주체의 권리보장의 필요성에 대한 인식도 높아지고 있다. 이에 행안부는 모든 영상정보처리기기로부터 국민의 권리를 보호하기 위한 개인영상정보보호법 제정을 추진하고 있다.
개인영상정보보법 제정안 주요 내용
개인영상정보보호법 제정안은 지난해 12월 국회에 제출됐으나 아직 계류 중이다. 제정안은 영상정보 수집 사실 표시 의무화와 열람·보관·삭제 요구 등 영상정보주체의 권리행사 방법을 명문화하고 있다.
지방자치단체가 설치·운영하고 있는 CCTV 통합관제센터의 안전성 강화를 위해 지자체가 통합관제센터를 신규로 구축할 때는 사전에 개인정보 영향평가를 받도록 했고, 설치사항을 행정안전부에 신고하도록 했다. 매년 자체점검을 실시하는 등 영상정보 보호를 위한 물리적·기술적·관리적 안전조치도 해야 한다.
대규모 민간시설에 대한 영상정보 보호도 강화한다. 터미널, 백화점 등 다중이용시설이 100대 이상의 CCTV를 설치·운영하는 경우와 500세대 이상의 공동주택은 매년 자체 점검한 결과를 행안부에 신고해야 한다. 또, 영상 빅데이터 활용을 위해 통계작성, 학술 연구, 연구·개발 등에 필요한 경우 행안부장관의 허가를 받아 영상정보처리기기를 설치·운영할 수 있도록 했다. 규율 대상에는 CCTV와 몰래 카메라는 물론 블랙박스, 휴대전화, 드론, 자율주행차 등 카메라를 탑재한 이동형 기기도 포함시켰다.
양날의 검 ‘개인영상정보보호법’
영상보안업계에서는 개인영상정보보호법을 기회이자 돌파구로 생각하고 대응책 마련에 나설 방침이나 아직 법안 통과가 이뤄지지 않아 후속 움직임에 촉각을 세우고 있다. 법 제정으로 영상정보처리기기의 관리 개념이 도입돼 암호화, 복제방지, 유출관리, 마스킹, 화면 캡처 방지 등 영상정보의 보안이 강화되고 영상정보 관리자의 감시와 통제 기술이 새롭게 도입되면 시장이 확대될 수 있기 때문이다.
영상보안업계는 해당 법의 시행이 시장 규모를 확대하는 데 긍정적인 역할을 할 것으로 보고 있다. 가이드라인에 맞춰 시장 니즈에 맞는 개인영상정보 제품을 공급하는 것만으로도 전에 없던 제품과 시장의 탄생이라는 또 다른 전기를 맞이할 수 있어서다. 다만 과도한 규제나 특정기업의 독점으로 인한 사회비용 발생 등에 대해서는 우려를 표하고 있다.
이 법이 시행되면 소비자들의 개인 영상 데이터에 대한 권리의식이 높아질 것이지만 반대로 4차 산업혁명의 중요한 자원인 영상 빅데이터 활용에는 제약이 따를 수도 있다는 것이다. 이 같은 예상에 따라 업계는 산업 위축 방지를 위한 균형있는 정책의 병행을 요구하고 있다.
비식별 상태의 영상 빅데이터를 활용한 다양한 연구와 제품 개발이 이뤄질 수 있도록 정부의 지원을 바라는 상황이다. 일단 업계는 국내보다 한발 지난 5월 25일부터 유럽 일반 개인정보보호법(GDPR)이 시행되는 등 EU(유럽연합)가 먼저 강화된 정책을 펼침에 따라 이런 흐름이 국내 시장에도 영향을 미칠 수 있다고 보고 이를 적극 활용해 수출 확대와 부가가치 창출의 기회로 삼겠다는 계획이다.
영상 빅데이터 활용에 법 제정 필요
이러한 업계 전망과 관련, 최경환 한국인터넷진흥원(KISA) 개인정보보호본부 책임연구원은 “개인영상정보보법은 공개된 장소에 설치·운영되는 고정형 기기만 규율하는 현행 ‘개인정보보호법’의 입법적 미비점을 개선하고, 개인영상정보의 수집과 처리의 특성을 반영하는 법제 개선을 위해 입법이 추진되고 있다”고 말했다.
최 책임은 “우리의 필요와 상관없이 앞으로 영상정보 처리가 되는 장비가 더욱 다양해지고 영상정보의 활용도 높아질 것이다. 이미 영상의 촬영과 대용량 영상의 유통이 활발하다. 영상정보가 활용되는 분야는 우리의 생각보다 크게 확대될 것으로 전망된다”며, “현재 법률로는 AI 기반 딥러닝을 위한 영상 데이터의 사용이 어렵다. 기본적으로 영상 데이터는 텍스트 데이터와는 다르기 때문에 개인영상정보의 특수성을 반영한 법제를 마련할 필요가 있다”고 덧붙였다.
이어 그는 “KISA는 국내외 비식별 조치 현황을 조사해 기준을 수립하는 연구용역을 진행하고 있으며 이를 통해 합리적으로 개인의 프라이버시를 보호하고 산업 발전에도 기여하려고 한다”고 설명했다.
EU GDPR = 韓 개인영상정보보호법
이 가운데 한화테크윈은 GDPR에 맞춰 제품 개발에 나서고 있다. 전성필 한화테크윈 수석연구원은 “한화테크윈은 GDPR과 입법 예정인 국내 개인영상정보보호법을 동일선상에서 바라보고 있으며 이에 부합하는 제품의 개발과 공급에 관심을 기울이고 있다”며 “데이터 관리자와 CCTV 제조·공급사의 관점에서 투 트랙으로 제품을 준비하고 있으며 협력을 통한 관련 기술 적용도 추진하고 있다”고 밝혔다.
전 수석은 “유럽의 한화테크윈 디스트리뷰터들은 GDPR 친화적인 제품 수급에 관심을 두고 있어 기술적 대응이 필요하다”며, “한화테크윈이 GDPR 분석과 유럽 디스트리뷰터를 대상으로 조사한 결과 대부분이 GDPR 대응 계획으로 GDPR 친화적인 제품 공급을 꼽는 것으로 파악됐다”고 밝혔다. 이어 “유럽에서는 GDPR 대응을 위한 기능으로 프라이버시 영역 마스킹과 CCTV에 대한 사이버 보안, 접속자 권한 관리 등에 주목하고 있다”고 덧붙였다.
[김성미 기자(sw@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
