의무화 앞둔 수술실 내 CCTV 설치 이슈, 개인정보보호 담당자에게 물었더니
수술실 영상 보호대책, 영상 데이터 암호화가 28.9%로 1위 차지
수술실 CCTV 영상 보관기간, 48%가 3년 이상 보관해야
[보안뉴스 김영명 기자] 보건복지부가 의료법(법률 제18468호) 일부개정을 통해 ‘수술실 내 CCTV 설치’를 법제화했다. 2023년 9월부터 시행되는 의료법 일부개정안은 의료기관에서 수술하는 과정에서 의료사고가 발생하거나 비자격자에 의한 대리수술, 마취된 환자에 대한 성범죄 등 불법행위가 발생하고 있으나, 수술실은 외부와 엄격히 차단돼 의료과실이나 범죄행위의 유무를 규명하기 위한 객관적 증거를 확보하기 어려운데 따른 보완책이다.
[이미지=utoimage]
수술실 영상 보호대책, ‘영상 데이터 암호화’ 호응 높아
이번 의료법 일부개정으로 인해 의료기관의 수술실 내부에 CCTV를 설치하도록 하고 환자 또는 환자의 보호자가 요청하는 경우 수술 장면을 촬영하도록 의무화함으로써 수술실 안에서 발생할 수 있는 불법행위를 효과적으로 예방하고 의료분쟁 발생 시 적정한 해결을 도모한다는 계획이다.
이번 의료법 일부개정안은 지난해 법 개정 이후 2년의 유예기간을 거쳐 내년 9월 25일 시행을 앞두고 있다. 이에 <보안뉴스>는 개인정보보호위원회와 PIS FAIR 2022 조직위원회가 주최한 제11회 개인정보보호페어&CPO워크숍(PIS FAIR 2022)에서 참관객을 대상으로 수술실 CCTV 영상의 정보보호와 관련된 설문조사를 진행했다.
이번 설문조사에서 ‘CCTV 설치가 확대되며 개인영상정보 보호에 대한 관심이 높아지고 있는데, 개인영상정보 보호를 위해 가장 효과적인 방법은 무엇인가요?’와 ‘2023년부터 수술실 CCTV 설치 의무화가 시행되는데, 수술실 CCTV 영상의 보관기간은 어느 정도가 적당하다고 생각하시나요?’ 등 2가지를 질문했다. 설문 응답자 수는 총 1,488명이며, 응답률은 각각 99.8%와 99.7%다.
▲CCTV 설치가 확대되며 개인영상정보 보호에 대한 관심이 높아지고 있습니다. 개인영상정보 보호를 위해 가장 효과적인 방법은 무엇일까요[자료=보안뉴스]
이에 대한 답변으로 먼저 ‘개인영상정보 보호를 위한 가장 효과적인 방법’은 △영상데이터의 암호화(428명, 28.9%) △영상 접근통제(278명, 18.8%) △영상 마스킹(252명, 16.9%) △영상 위·변조 방지기술 적용(218명, 14.7%) △영상 접근 이력 관리(214명, 14.4%) △법적 처벌 수위 강화(93명, 6.3%) 등으로 조사됐다.
가장 많은 답변이 나온 ‘영상데이터의 암호화’는 개인 피해와 사회 갈등을 막기 위해 공공 CCTV 운영시 CCTV 영상에 보안기술을 적용하고, 반출되는 영상에는 사전에 기술적 조치를 취하는 것을 의미한다. 이를 위한 대표적인 보안기술이 영상 암호화와 포렌식 디지털 워터마크 기술이다.
영상 암호화는 인가자만 CCTV 영상을 확인하도록 하는 기술이며, 포렌식 디지털 워터마크 기술은 영상에 식별 불가능한 워터마크를 사용해 영상 유출 시 최초 유출자를 찾는 기술이다.
또한, ‘영상 접근통제’는 CCTV 영상정보의 열람을 제한하고, 접속기록을 모두 로그로 남기는 것이 주요 내용이다. 영상정보의 무단 열람, 복제와 위변조 등에 제한을 두는 것이다.
접근통제 솔루션은 시스템 사용자의 접속 권한을 관리하고, 보안등급별 작업 행위를 통제하며 모든 작업 내역을 보관한다. 솔루션에 기록되는 사용자의 작업 행위에 대해 로그 데이터의 위협을 분석하고, 학습 데이터로 활용해 내부 보안 위협의 예측 정확도를 끌어올릴 수 있다.
‘영상 마스킹’ 기법은 CCTV 열람 시 정보 주체 이외의 자는 마스킹처리해서 열람하는 것을 골자로 한다. 영유아보육법(법률 제18620호) 제15조의4제2항제3호에서는 CCTV 열람 시 마스킹 처리가 필수는 아니지만, ‘공공기관 영상정보처리기기 설치·운영 가이드라인’에서는 ‘개인영상정보 제공 시 준수사항 및 절차’ 내 열람·제공 항목에서 “필요시 제3자의 영상 모자이크 또는 마스킹 처리후 제공”이라고 명시했다. 하지만 현장에서는 마스킹 처리에 대한 과도한 비용 요구나 기술적 어려움을 이유로 열람 자체를 거부하는 사례가 다수 발생했다.
‘영상 위·변조 방지기술 적용’과 관련해서는 올해 6월 한국과학기술원(KAIST)에서 ‘카이캐치(KaiCatch)’라는 영상 이미지 위변조 탐지 소프트웨어를 개발하면서 기존의 위변조 여부 판정의 어려움을 해소할 수 있을 것이라는 기대도 나온다. ‘카이캐치’ 소프트웨어는 색상·주파수 정보를 동시에 활용해 정밀도와 재현율을 높이고, 변형 영역을 컬러 스케일로 표현해 명확하고 손쉬운 식별이 가능하게 했다.
‘영상 접근 이력 관리’는 다수의 국내 보안기업이 내놓은 개인정보 접속기록 관리 솔루션을 통해 접근 이력 관리가 가능할 것으로 보고 있다. 특히, 최근 주목을 받고 있는 건 ‘CCTV 영상 반출 보안 솔루션’이다. 이 솔루션은 수술실 내 CCTV 영상 자동 암호화와 프라이버시 객체 마스킹 기능으로 의료진과 환자의 개인정보를 보호할 수 있다.
‘법적 처벌 수위 강화’와 관련해서는 현재 개인정보보호법 제10장 벌칙(제70조~제73조)과 양벌규정(제74조), 몰수·추징(제74조의2) 등에 의거, 정보주체의 동의 없이 개인정보를 제3자에게 제공한 자 등에 대해서는 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처하며, 임의로 영상을 조작하거나 사용한 자는 3년 이하의 징역 또는 3,000만원 이하의 벌금을, 개인정보를 안전성 확보 조치 없이 분실·도난·유출·위조·변조 또는 훼손한 자는 2년 이하의 징역 또는 2,000만원 이하의 벌금 등에 처하도록 했다. 또한, 개인정보보호 위반행위자가 해당 행위를 통해 금전적 이익 등을 취했을 때는 몰수조치와 함께 몰수가 불가능할 경우에는 가액 추징이 가능하고, 그밖에 법률 위반자에게는 5,000만원 이하의 과태료를 부과할 수 있다.
▲2023년부터 수술실 CCTV 설치 의무화가 시행됩니다. 수술실 CCTV 영상의 보관기관은 어느 정도가 적당하다고 보시나요[자료=보안뉴스]
수술실 CCTV 영상 보관기간, 3년 이상이 48% 차지
이어 ‘수술실 CCTV 영상의 적당한 보관기간’에 대해서는 △3년 이상(719명, 48.4%) △2년 이상~3년 미만(290명, 19.6%) △1년 이상~2년 미만(260명, 17.6%) △1년 미만~6개월 이상(125명, 8.4%) △6개월 미만(89명, 6.0%) 등으로 조사됐다. 응답자의 절반에 가까운 사람들이 3년 이상의 장기 보관에 대한 선호도가 높게 나타났다.
의료법 일부개정안에서는 영상정보를 30일 이상 보관하도록 했으나, 수술실에서의 의료사고나 부정행위를 명확히 확인할 수 있도록 CCTV 영상은 가급적 오래 보관할 필요가 있다는 게 공공기관 및 기업 개인정보보호 담당자들의 대체적인 의견으로 집계됐다. 다만, 고화질의 영상을 오래 보관할 수 있는 저장 비용 등의 문제는 좀더 논의가 필요할 것으로 보인다.
내년부터 시행되는 의료법 일부개정안의 주요 내용은 5가지 항목으로 △의식 없는 환자를 수술을 시행하는 의료기관 개설자는 수술실 내부에 CCTV 설치를 의무화하고, 이 경우 국가 및 지방자치단체는 CCTV의 설치 등에 필요한 비용을 지원(제38조의2제1항 신설) △환자나 환자 보호자의 요청 시 의료인은 전신마취 등 무의식 환자의 수술 장면을 촬영해야 하며, 이때 정당한 사유가 없는 한 이를 거부할 수 없도록 함(제38조의2제2항 신설) 등이다.
또한, △의료기관은 CCTV 영상정보가 CCTV로 촬영한 영상정보가 분실·변조 또는 훼손되지 아니하도록 내부 관리계획의 수립, 저장장치와 네트워크의 분리, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하도록 함(제38조의2제4항 신설) △CCTV 촬영 영상정보에 대해 관계기관이 수사·재판 업무 수행을 위해 열람을 요청하는 경우, 한국의료분쟁조정중재원이 환자, 보호자 또는 정보 주체 모두의 동의를 받은 경우로 한정함(제38조의2제5항 신설) △의료기관의 장은 CCTV로 촬영한 영상정보를 30일 이상 보관하고, 보관기준 및 기간의 연장 사유 등은 보건복지부령으로 정함(제38조의2제9항·제10항) 등으로 정해졌다.
의료계 반발 해소, 풀어야 할 숙제
이번 의료법 일부개정안과 관련해서 계속되는 의료계의 반발은 앞으로 풀어야 할 숙제다. 박수현 대한의사협회 대변인은 “생명이 위태로운 환자를 다루는 응급수술에서는 수술 경험이나 경력이 없는 의사들은 애초에 들어갈 수는 없기 때문에 대리수술 자체가 불가능하다”고 말했다. 박 대변인은 “현재 보건복지부, 한국환자단체연합회와 수술실 내 CCTV 설치의 건과 관련해 개인정보보호 침해 소지 등 여러 가지 사안을 두고 논의하고 있다”며 “어느 선까지 보안 처리를 해야 할지, 또한 영상녹화 자료는 몇 년 동안 보관해야 할지 등을 논의 중”이라고 말했다.
또한, 대한병원협회 홍보담당자는 “현재 의료법에서 문제가 될 만한 것을 바로잡고자 하위법 개정을 위해 대한의사협회, 대한치과의사협회, 대한한의사협회, 대한약사회, 대한간호협회 등 6개 의약단체가 함께 참여 중인 ‘보건의료발전협의체’를 꾸려 대응하고 있다”며 “특히, 병원협회에서는 의료법 개정안이 의사의 기본권 침해, 환자의 개인정보 침해와 노출 우려를 가장 크게 우려하고 이를 방지하기 위해 다각도로 노력하고 있다”고 말했다. 그는 이어 “정부에서 이러한 점을 보완해 새롭게 제시하는 안을 보면서 논의를 이어나갈 계획”이라고 덧붙였다.
[김영명 기자(sw@boannews.com)]
수술실 영상 보호대책, 영상 데이터 암호화가 28.9%로 1위 차지
수술실 CCTV 영상 보관기간, 48%가 3년 이상 보관해야
[보안뉴스 김영명 기자] 보건복지부가 의료법(법률 제18468호) 일부개정을 통해 ‘수술실 내 CCTV 설치’를 법제화했다. 2023년 9월부터 시행되는 의료법 일부개정안은 의료기관에서 수술하는 과정에서 의료사고가 발생하거나 비자격자에 의한 대리수술, 마취된 환자에 대한 성범죄 등 불법행위가 발생하고 있으나, 수술실은 외부와 엄격히 차단돼 의료과실이나 범죄행위의 유무를 규명하기 위한 객관적 증거를 확보하기 어려운데 따른 보완책이다.
[이미지=utoimage]
수술실 영상 보호대책, ‘영상 데이터 암호화’ 호응 높아
이번 의료법 일부개정으로 인해 의료기관의 수술실 내부에 CCTV를 설치하도록 하고 환자 또는 환자의 보호자가 요청하는 경우 수술 장면을 촬영하도록 의무화함으로써 수술실 안에서 발생할 수 있는 불법행위를 효과적으로 예방하고 의료분쟁 발생 시 적정한 해결을 도모한다는 계획이다.
이번 의료법 일부개정안은 지난해 법 개정 이후 2년의 유예기간을 거쳐 내년 9월 25일 시행을 앞두고 있다. 이에 <보안뉴스>는 개인정보보호위원회와 PIS FAIR 2022 조직위원회가 주최한 제11회 개인정보보호페어&CPO워크숍(PIS FAIR 2022)에서 참관객을 대상으로 수술실 CCTV 영상의 정보보호와 관련된 설문조사를 진행했다.
이번 설문조사에서 ‘CCTV 설치가 확대되며 개인영상정보 보호에 대한 관심이 높아지고 있는데, 개인영상정보 보호를 위해 가장 효과적인 방법은 무엇인가요?’와 ‘2023년부터 수술실 CCTV 설치 의무화가 시행되는데, 수술실 CCTV 영상의 보관기간은 어느 정도가 적당하다고 생각하시나요?’ 등 2가지를 질문했다. 설문 응답자 수는 총 1,488명이며, 응답률은 각각 99.8%와 99.7%다.
▲CCTV 설치가 확대되며 개인영상정보 보호에 대한 관심이 높아지고 있습니다. 개인영상정보 보호를 위해 가장 효과적인 방법은 무엇일까요[자료=보안뉴스]
이에 대한 답변으로 먼저 ‘개인영상정보 보호를 위한 가장 효과적인 방법’은 △영상데이터의 암호화(428명, 28.9%) △영상 접근통제(278명, 18.8%) △영상 마스킹(252명, 16.9%) △영상 위·변조 방지기술 적용(218명, 14.7%) △영상 접근 이력 관리(214명, 14.4%) △법적 처벌 수위 강화(93명, 6.3%) 등으로 조사됐다.
가장 많은 답변이 나온 ‘영상데이터의 암호화’는 개인 피해와 사회 갈등을 막기 위해 공공 CCTV 운영시 CCTV 영상에 보안기술을 적용하고, 반출되는 영상에는 사전에 기술적 조치를 취하는 것을 의미한다. 이를 위한 대표적인 보안기술이 영상 암호화와 포렌식 디지털 워터마크 기술이다.
영상 암호화는 인가자만 CCTV 영상을 확인하도록 하는 기술이며, 포렌식 디지털 워터마크 기술은 영상에 식별 불가능한 워터마크를 사용해 영상 유출 시 최초 유출자를 찾는 기술이다.
또한, ‘영상 접근통제’는 CCTV 영상정보의 열람을 제한하고, 접속기록을 모두 로그로 남기는 것이 주요 내용이다. 영상정보의 무단 열람, 복제와 위변조 등에 제한을 두는 것이다.
접근통제 솔루션은 시스템 사용자의 접속 권한을 관리하고, 보안등급별 작업 행위를 통제하며 모든 작업 내역을 보관한다. 솔루션에 기록되는 사용자의 작업 행위에 대해 로그 데이터의 위협을 분석하고, 학습 데이터로 활용해 내부 보안 위협의 예측 정확도를 끌어올릴 수 있다.
‘영상 마스킹’ 기법은 CCTV 열람 시 정보 주체 이외의 자는 마스킹처리해서 열람하는 것을 골자로 한다. 영유아보육법(법률 제18620호) 제15조의4제2항제3호에서는 CCTV 열람 시 마스킹 처리가 필수는 아니지만, ‘공공기관 영상정보처리기기 설치·운영 가이드라인’에서는 ‘개인영상정보 제공 시 준수사항 및 절차’ 내 열람·제공 항목에서 “필요시 제3자의 영상 모자이크 또는 마스킹 처리후 제공”이라고 명시했다. 하지만 현장에서는 마스킹 처리에 대한 과도한 비용 요구나 기술적 어려움을 이유로 열람 자체를 거부하는 사례가 다수 발생했다.
‘영상 위·변조 방지기술 적용’과 관련해서는 올해 6월 한국과학기술원(KAIST)에서 ‘카이캐치(KaiCatch)’라는 영상 이미지 위변조 탐지 소프트웨어를 개발하면서 기존의 위변조 여부 판정의 어려움을 해소할 수 있을 것이라는 기대도 나온다. ‘카이캐치’ 소프트웨어는 색상·주파수 정보를 동시에 활용해 정밀도와 재현율을 높이고, 변형 영역을 컬러 스케일로 표현해 명확하고 손쉬운 식별이 가능하게 했다.
‘영상 접근 이력 관리’는 다수의 국내 보안기업이 내놓은 개인정보 접속기록 관리 솔루션을 통해 접근 이력 관리가 가능할 것으로 보고 있다. 특히, 최근 주목을 받고 있는 건 ‘CCTV 영상 반출 보안 솔루션’이다. 이 솔루션은 수술실 내 CCTV 영상 자동 암호화와 프라이버시 객체 마스킹 기능으로 의료진과 환자의 개인정보를 보호할 수 있다.
‘법적 처벌 수위 강화’와 관련해서는 현재 개인정보보호법 제10장 벌칙(제70조~제73조)과 양벌규정(제74조), 몰수·추징(제74조의2) 등에 의거, 정보주체의 동의 없이 개인정보를 제3자에게 제공한 자 등에 대해서는 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처하며, 임의로 영상을 조작하거나 사용한 자는 3년 이하의 징역 또는 3,000만원 이하의 벌금을, 개인정보를 안전성 확보 조치 없이 분실·도난·유출·위조·변조 또는 훼손한 자는 2년 이하의 징역 또는 2,000만원 이하의 벌금 등에 처하도록 했다. 또한, 개인정보보호 위반행위자가 해당 행위를 통해 금전적 이익 등을 취했을 때는 몰수조치와 함께 몰수가 불가능할 경우에는 가액 추징이 가능하고, 그밖에 법률 위반자에게는 5,000만원 이하의 과태료를 부과할 수 있다.
▲2023년부터 수술실 CCTV 설치 의무화가 시행됩니다. 수술실 CCTV 영상의 보관기관은 어느 정도가 적당하다고 보시나요[자료=보안뉴스]
수술실 CCTV 영상 보관기간, 3년 이상이 48% 차지
이어 ‘수술실 CCTV 영상의 적당한 보관기간’에 대해서는 △3년 이상(719명, 48.4%) △2년 이상~3년 미만(290명, 19.6%) △1년 이상~2년 미만(260명, 17.6%) △1년 미만~6개월 이상(125명, 8.4%) △6개월 미만(89명, 6.0%) 등으로 조사됐다. 응답자의 절반에 가까운 사람들이 3년 이상의 장기 보관에 대한 선호도가 높게 나타났다.
의료법 일부개정안에서는 영상정보를 30일 이상 보관하도록 했으나, 수술실에서의 의료사고나 부정행위를 명확히 확인할 수 있도록 CCTV 영상은 가급적 오래 보관할 필요가 있다는 게 공공기관 및 기업 개인정보보호 담당자들의 대체적인 의견으로 집계됐다. 다만, 고화질의 영상을 오래 보관할 수 있는 저장 비용 등의 문제는 좀더 논의가 필요할 것으로 보인다.
내년부터 시행되는 의료법 일부개정안의 주요 내용은 5가지 항목으로 △의식 없는 환자를 수술을 시행하는 의료기관 개설자는 수술실 내부에 CCTV 설치를 의무화하고, 이 경우 국가 및 지방자치단체는 CCTV의 설치 등에 필요한 비용을 지원(제38조의2제1항 신설) △환자나 환자 보호자의 요청 시 의료인은 전신마취 등 무의식 환자의 수술 장면을 촬영해야 하며, 이때 정당한 사유가 없는 한 이를 거부할 수 없도록 함(제38조의2제2항 신설) 등이다.
또한, △의료기관은 CCTV 영상정보가 CCTV로 촬영한 영상정보가 분실·변조 또는 훼손되지 아니하도록 내부 관리계획의 수립, 저장장치와 네트워크의 분리, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하도록 함(제38조의2제4항 신설) △CCTV 촬영 영상정보에 대해 관계기관이 수사·재판 업무 수행을 위해 열람을 요청하는 경우, 한국의료분쟁조정중재원이 환자, 보호자 또는 정보 주체 모두의 동의를 받은 경우로 한정함(제38조의2제5항 신설) △의료기관의 장은 CCTV로 촬영한 영상정보를 30일 이상 보관하고, 보관기준 및 기간의 연장 사유 등은 보건복지부령으로 정함(제38조의2제9항·제10항) 등으로 정해졌다.
의료계 반발 해소, 풀어야 할 숙제
이번 의료법 일부개정안과 관련해서 계속되는 의료계의 반발은 앞으로 풀어야 할 숙제다. 박수현 대한의사협회 대변인은 “생명이 위태로운 환자를 다루는 응급수술에서는 수술 경험이나 경력이 없는 의사들은 애초에 들어갈 수는 없기 때문에 대리수술 자체가 불가능하다”고 말했다. 박 대변인은 “현재 보건복지부, 한국환자단체연합회와 수술실 내 CCTV 설치의 건과 관련해 개인정보보호 침해 소지 등 여러 가지 사안을 두고 논의하고 있다”며 “어느 선까지 보안 처리를 해야 할지, 또한 영상녹화 자료는 몇 년 동안 보관해야 할지 등을 논의 중”이라고 말했다.
또한, 대한병원협회 홍보담당자는 “현재 의료법에서 문제가 될 만한 것을 바로잡고자 하위법 개정을 위해 대한의사협회, 대한치과의사협회, 대한한의사협회, 대한약사회, 대한간호협회 등 6개 의약단체가 함께 참여 중인 ‘보건의료발전협의체’를 꾸려 대응하고 있다”며 “특히, 병원협회에서는 의료법 개정안이 의사의 기본권 침해, 환자의 개인정보 침해와 노출 우려를 가장 크게 우려하고 이를 방지하기 위해 다각도로 노력하고 있다”고 말했다. 그는 이어 “정부에서 이러한 점을 보완해 새롭게 제시하는 안을 보면서 논의를 이어나갈 계획”이라고 덧붙였다.
[김영명 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
