영상정보 활용 및 보호 수요 증가...안전한 관리체계 구축 필수로 자리 잡아
[보안뉴스= 최윤미 한국정보공학기술사회 정보관리기술사/시흥도시공사 지능정보부장] 대한민국의 정보보안 및 개인정보보호 분야에서 활동하는 기술인과 전문가라면 누구나 주목하는 대표 행사로 세계 보안 엑스포(SECON)와 개인정보보호 페어(PIS FAIR)가 있다. 이들 행사에서 최근 3년간의 전시 동향을 살펴보면, 영상정보 처리기기(CCTV, Closed-Circuit Television) 관련 부스가 가장 크고 화려하게 구성되고 있으며, 이는 아파트, 건축물, 어린이집, 초등학교, 의료, 교통 등 국민의 안전과 직결된 분야에서 CCTV 수요가 폭발적으로 증가하고 있고 영상정보 활용 및 보호 수요가 확장되고 있음을 보여준다.
[자료: gettyimagesbank]
특히 생성형 인공지능(AI)을 활용한 해킹 수법이 날로 정교해지면서 영상정보의 안전한 관리체계 구축은 더 이상 선택이 아닌 필수로 자리 잡고 있다. 또한 CCTV 영상을 기반으로 AI 분석 기술을 활용한 장비 운행 안전 시스템, 객체 인식 기반 플랫폼 등 영상정보 AI 기술 공급사의 매출이 급성장하고 있다는 것은 긍정적이다.
그러나 이러한 성장이 지속되는 과정에서도, 인공지능과 클라우드 환경을 겨냥한 해킹 공격으로 인해 개인정보 유출, 시스템 마비, 사회적 혼란 등 다양한 위협이 여전히 상존하고 있다. 이러한 위협을 효과적으로 예방하고 대응하기 위해서는 물리적·관리적·기술적 측면을 아우르는 종합적인 영상정보 관리체계의 구축과 함께 전문인력 양성이 그 어느 때보다 중요한 과제로 대두되고 있다.
물리적(Physical) 측면 대응 방안
2023년부터 드론, 자율주행차, 바디캠 등 이동형 영상정보 처리기기(CCTV)의 제한적 운용이 법적으로 허용되면서, 카메라에 대한 물리적 요건 또한 기기별 용도에 따라 세분화하고 있다.
고정형 CCTV의 경우, 외부 충격과 훼손을 방지하고 설치 목적 달성을 위한 촬영 범위를 확보하기 위해 일정 높이 이상으로 설치하는 것이 권장된다. 이에 따라 서울특별시는 ‘해체 허가 대상’ 건축물은 해체(철거)시 CCTV 설치 의무화에 따라 24시간 해제 공사의 안전과 보안을 확인할 수 있는 높이로 설치한다. 또한 공공 주차장의 CCTV는 바닥면으로부터 170cm 이상으로 최소 설치 높이에 대한 기준이 적용된다. 그리고 은폐형 또는 보호 하우징을 활용해 물리적 파손과 장비 탈취를 예방하고 있다.
장기간 방치되는 CCTV는 영상 데이터의 유출을 방지하기 위해 현장에 설치된 IP 카메라의 영상정보는 전용선이나 VPN 등 암호화된 전송 기술을 통해 중앙 통합관제센터로 저장되며, 해당 센터 내 출입통제 시스템 및 백업장치 관리 범위 안에서 안전하게 보호되고 있다.
또한 카메라, 저장장치(NVR, Network Video Recorder), 출입문, 보안장비, 전원공급장치(UPS) 등 자원을 주기적으로 점검해 훼손이나 외부 침입의 흔적을 실시간으로 확인하고 있다. 물리적 통제를 위한 건축물의 경우, 영상정보 처리기기 및 저장장치 등의 물리 자원을 5년마다 교체함으로써 설치 목적을 지속적으로 유지하고 있다.
반면, 사회 안전망 구축을 저해하는 저화소로 인해 식별조차 어려운 방범용 및 쓰레기 무단투기 감시용 방치된 CCTV는 교체가 필요하며, 설치 목적의 달성과 도시 안전 인프라 정비를 위해 시급한 개선이 요구된다.
관리적(Administrative) 측면 대응 방안
‘개인정보 보호법’에 따르면, 각 기관은 개인영상정보 관리 책임자를 지정하고, 필요에 따라 부서별 CCTV 관리 책임자를 별도로 지정해 체계적인 관리 조직을 구성해야 한다. 아울러 CCTV 운영 및 영상정보 처리에 대한 명확한 정책 수립을 위해 ‘영상정보 처리기기 운영·관리 방침’을 마련하고 이를 외부에 공개함으로써, 정보주체가 쉽게 인지할 수 있도록 해야 한다. 이와 함께, 설치 위치에는 안내판을 부착해 영상정보 수집의 사실과 목적을 명확히 고지해야 한다.
이러한 조직과 정책의 운영은 관련 안전조치를 병행함으로써 효과를 높일 수 있다. 예를 들어 영상정보 처리자(운영자)에게는 최소한의 접근 권한만을 부여하고, 모든 접근 및 조작에 대한 기록(로그)을 보관해 입증할 수 있도록 하며, 인사 발령 등 권한자 변동 시에는 즉시 권한을 변경하거나 회수해야 한다.
또한 CCTV 시스템의 운영 현황, 접근 기록, 영상정보의 보관 및 삭제 이력 등은 정기적으로 점검·감사해 이상 징후나 정책 위반 사례를 조기에 발견하고 대응할 수 있어야 한다. 만일 해킹이나 물리적 침입이 발생할 경우를 대비해, 신속한 격리 조치, 비밀번호 변경, 사고 조사 및 복구 절차 등을 포함한 비상 대응 프로세스를 사전에 마련하고, 주기적인 모의훈련을 통해 대응 역량을 지속적으로 강화해야 한다.
기업은 자체적인 영상정보 보안 수칙을 마련하고, CC(Common Criteria) 보안 인증을 받은 CCTV 장비를 사용하는 것을 의무화함으로써 기술적 안전성을 확보해야 한다. 운영 중에 발생하는 변경 사항에 대해서도 주기적인 점검과 보완을 통해 사후관리 체계를 철저히 이행해야 하며, 특히 법률적 컴플라이언스를 항목별로 목록화하고 대조표 기반의 점검을 통해 관리적 측면에서의 누락이 발생하지 않도록 지속적인 관리가 요구된다.
기술적(Technical) 측면 대응 방안
지능형 영상정보 처리기기(CCTV)의 설치, 수집, 전송, 저장, 운영, 파기 전 과정에 걸쳐 안전조치가 필요하다. 먼저 설치 단계에서는 제조사 기본 비밀번호의 사용을 금지하고, 동일한 비밀번호를 여러 기기나 서비스에 중복해 사용하는 것을 엄격히 제한해야 한다. 또한 영상의 중요도에 따라, 아이디·비밀번호 인증 외에도 OTP(One-Time Password)를 활용한 2단계 인증(2FA)을 적용해 지식 기반과 소지 기반을 결합한 강력한 인증 체계를 권장한다.
영상정보 수집 단계에서는 보안이 취약한 개별 현장에서 직접 수집하기보다는, 보호 환경이 갖춰진 통합관리센터에서 영상정보를 집중 수집·저장하는 것이 바람직하다.
전송 단계에서는 CCTV 전용 네트워크(VLAN)를 구성해 일반 업무망과 철저히 분리하고, 불필요한 포트는 차단하며, 외부 인터넷에 노출되는 것을 최소화해야 한다. 아울러 영상 데이터와 통신 경로는 반드시 암호화(HTTPS, VPN 등)하고, 방화벽 및 침입방지 시스템(IPS: Intrusion Prevention System)을 통해 외부 침입을 탐지하고 차단하는 기술적 보호조치를 시행해야 한다.
영상정보의 모니터링, 열람, 파기 등 운영 전 과정에 대해서도 기술적 대응이 필요하다. 이를 위해 영상정보 통합관제센터에는 상근하는 현장 전문가를 관리 책임자(관리사, 관제요원)로 지정하고, 관리자는 처리자(사용자)에게 역할 기반의 개별 계정을 부여해 접근 권한을 차등 적용해야 한다.
특히, 유지보수 담당자와 관리자 계정은 반드시 분리하고, 유지보수 수행자의 경우 데이터 열람 및 저장 기능은 제한하며, 시스템 점검 등 최소한의 권한만 부여해 정보 유출을 사전에 차단해야 한다.
사례 기반 안전한 영상정보 관리체계(Secure Video Information Management Framework)
앞서 설명한 물리적·관리적·기술적 대응 방안은 공공기관뿐만 아니라, 일반 가정이나 공동주택과 같은 민간 환경에서도 적용이 필요하다. 특히, 가정에서 CCTV 시스템을 운영하는 경우, 일반 사무용 네트워크나 IoT 센서망과는 분리된 폐쇄형 네트워크(Closed Network)로 구성하는 것이 가장 안전한 방식이다.
설치 초기에는 RTSP, HTTP 등 인증되지 않은 영상 스트림(Video Stream) 접근을 반드시 비활성화하고, 사용자 인증 절차를 필수로 설정해 무단 접근을 차단해야 한다. 또한, 아파트 등 홈네트워크 환경에서는 SSH 터널링이나 VPN과 같은 암호화된 통신 경로를 사용해 외부 접속 시 영상정보가 노출되지 않도록 보안 조치를 강화해야 한다. 이와 함께 NAT(Network Address Translation) 기능을 활용해 내부 IP주소를 보호하고, ACL(Access Control List)을 적용해 기기별 접근 권한을 제한하는 방식도 유용하다.
마지막으로, 제로데이 취약점(Zero-Day Vulnerability)과 같은 보안 위협에 대비하기 위해 정기적인 유지보수와 함께 최신 펌웨어 및 보안 패치를 신속히 적용하는 것이 중요하며, 이는 가정에서도 실질적인 보안 수준을 높이는 효과적인 방안이다.
영상정보 현장 전문가의 의미
영상정보 안전조치 분야의 현장 전문가를 ‘영상정보관리사’로 언급하고자 한다. 영상정보관리사는 영상정보의 설치·운영 환경, 반출 및 모니터링 과정 등 전반에 대해 법률·기술·관리 측면을 아우르는 통합적 통찰력을 갖추어, 조직의 보안과 개인정보보호를 실질적으로 책임지는 전문 인력을 의미한다.
특히 인공지능(AI), 생성형 AI, 클라우드 기반 기술(SaaS, PaaS, IaaS), 국가망보안체계(N2SF Draft) 등 급변하는 기술 환경과 복잡한 컴플라이언스 요구에 능동적으로 대응하고, 그 변화를 정확히 이해하고 현장에 적용하는 전문가이다.
개인정보보호위원회의 최초 공인 자격
영상정보 관리 직무 종사자에게는 사회공학적 해킹, 내부자에 의한 오남용 등의 위협을 예방하기 위해 주기적인 보안 교육 시행이 매우 중요하다. 전문자격을 취득하고 지속적인 연수 교육을 통해 정보주체인 대국민의 정보보호를 위한 국가 차원의 전문성 향상 교육제도의 마련이 필요하다.
이에 개인정보보호위원회는 2025년 1월부터 ‘국가공인 영상정보관리사’ 자격 제도를 시행했으며, 전문성 확보와 지속적인 교육을 통해 개인영상정보 보호, 영상정보 안전관리, 법률적 준수사항에 대한 대응 역량을 갖춘 보호 전문가를 체계적으로 양성하기 위해 노력하고 있다.
영상정보 안전조치 영역 확대
사람이 인식하는 정보의 약 90%는 시각을 통해 들어오며, 영상과 같은 비정형 데이터는 텍스트보다 약 60,000배 더 빠르게 정보를 전달하는 것으로 알려져 있다. 이러한 특성 때문에, 영상정보는 다양한 분야에서 핵심 정보 자원으로 빠르게 자리 잡고 있다.
대표적인 예로 CCTV 영상은 범죄 예방, 사고 분석, 재난 대응 등 사회 안전을 위한 필수 요소로 활용된다. 영상 분석 기술을 통해 범죄 용의자를 신속히 추적하고, 위험 상황을 사전에 감지해 효과적으로 대응할 수 있다. 이처럼 영상정보는 공공안전 분야에서 실질적인 대응 역량을 높이는 데 기여하고 있다.
뿐만 아니라, 영상정보는 의료 분야에서도 중요한 역할을 한다. CT, MRI, 초음파 등 다양한 의료 영상은 진단의 정확성을 높이는 데 활용되며, 인공지능(AI) 기반 판독 기술을 통해 의료 서비스의 질도 크게 향상되고 있다. 더 나아가 유통 및 마케팅 분야에서는 고객의 동선과 행동 정보를 AI로 분석해 맞춤형 마케팅 전략을 수립하고, 도시계획 및 교통 분야에서는 CCTV를 통해 유동 인구와 교통흐름을 분석함으로써 지능형 도시(Smart City) 구현의 기반으로 활용되고 있다.
최근에는 딥러닝과 빅데이터 기술의 발전으로 객체 탐지, 행동 인식, 영상 의미 해석 등 복잡한 고차원 분석이 가능해지면서, 영상정보는 단순 기록을 넘어 사회 전반에 영향을 미치는 고부가가치 자산으로 주목받고 있다.
이러한 기술적 진보와 활용 확대에 따라 의미 있는 정보를 정확하게 추출하고, 대규모 데이터를 통합 분석해 이상 상황을 조기에 감지·예방·대응할 수 있는 영상정보 전문가의 역할도 점차 중요해지고 있다. 그리고 영상정보 안전조치 활동의 범위 역시 다양한 산업과 공공 영역으로 확대되고 있다.
따라서 이제는 ‘소 잃고 외양간 고친다’는 말이 반복되지 않도록, 각 분야에서 역량 있는 영상정보 전문가를 확보하고, 체계적인 영상정보 관리체계를 갖추는 것이 무엇보다 중요하다. 이처럼 전문가들이 주도하는 체계적인 영상정보 관리체계는, 앞으로 지능형 사회의 안전 인프라로서 중요한 역할을 할 것으로 기대된다.
해킹기법은 생성형 AI, 클라우드 등 신기술과 결합하면서 가짜와 진짜를 구별하기 어렵거나 상황에 따라 생성되는 자동화 및 실시간 반응형 해킹기법으로 공격이 지능화되고 있다. 이로 인해 이제는 단 한 번의 사고도 막대한 피해로 어질 수 있는 시대가 되었다. 이에 따라, 물리적·관리적·기술적 보안을 유기적으로 결합한 다층(Multi-layer) 방어체계 구축이 안전한 영상정보 관리의 핵심 요소로 자리 잡고 있다.
이제 영상정보의 안전한 관리는 더 이상 ‘선택’이 아닌 ‘필수’이며, 기업과 기관은 심층 방어(Defense in Depth)를 실현해야 한다. 이를 위해서는 시스템의 초기 기획·설계부터 운영 전 단계에 걸쳐 전문 조직의 참여가 필수적이며, 기존 ICT 인력의 전문화 또는 경험 있는 전문가의 전략적 채용이 요구된다.
궁극적으로 운영시스템에 대한 보호만으로는 한계가 있기 때문에, 미래 경쟁력 확보를 위해서는 전문인력과 리더십 중심의 전문성 강화를 통학 조직 역량 강화에 집중해야 할 시점이다.
AI 시대에 전략적으로 대응하기 위해서는 정책과 이행 측면에서 전 단계를 안전하게 설계한 영상정보 관리체계를 중심으로 조직 전체가 하나 되어야 하며, 그럴 때 비로소 안전한 서비스환경이 마련될 수 있고, 이를 예측하고 준비하는 조직 또는 기관이 미래 성장 가치가 높이고 변화에 탄력적인 조직으로 도약할 수 있을 것이다.
[글_ 최윤미 한국정보공학기술사회 정보관리기술사/시흥도시공사 지능정보부장]
[보안뉴스= 최윤미 한국정보공학기술사회 정보관리기술사/시흥도시공사 지능정보부장] 대한민국의 정보보안 및 개인정보보호 분야에서 활동하는 기술인과 전문가라면 누구나 주목하는 대표 행사로 세계 보안 엑스포(SECON)와 개인정보보호 페어(PIS FAIR)가 있다. 이들 행사에서 최근 3년간의 전시 동향을 살펴보면, 영상정보 처리기기(CCTV, Closed-Circuit Television) 관련 부스가 가장 크고 화려하게 구성되고 있으며, 이는 아파트, 건축물, 어린이집, 초등학교, 의료, 교통 등 국민의 안전과 직결된 분야에서 CCTV 수요가 폭발적으로 증가하고 있고 영상정보 활용 및 보호 수요가 확장되고 있음을 보여준다.
[자료: gettyimagesbank]
특히 생성형 인공지능(AI)을 활용한 해킹 수법이 날로 정교해지면서 영상정보의 안전한 관리체계 구축은 더 이상 선택이 아닌 필수로 자리 잡고 있다. 또한 CCTV 영상을 기반으로 AI 분석 기술을 활용한 장비 운행 안전 시스템, 객체 인식 기반 플랫폼 등 영상정보 AI 기술 공급사의 매출이 급성장하고 있다는 것은 긍정적이다.
그러나 이러한 성장이 지속되는 과정에서도, 인공지능과 클라우드 환경을 겨냥한 해킹 공격으로 인해 개인정보 유출, 시스템 마비, 사회적 혼란 등 다양한 위협이 여전히 상존하고 있다. 이러한 위협을 효과적으로 예방하고 대응하기 위해서는 물리적·관리적·기술적 측면을 아우르는 종합적인 영상정보 관리체계의 구축과 함께 전문인력 양성이 그 어느 때보다 중요한 과제로 대두되고 있다.
물리적(Physical) 측면 대응 방안
2023년부터 드론, 자율주행차, 바디캠 등 이동형 영상정보 처리기기(CCTV)의 제한적 운용이 법적으로 허용되면서, 카메라에 대한 물리적 요건 또한 기기별 용도에 따라 세분화하고 있다.
고정형 CCTV의 경우, 외부 충격과 훼손을 방지하고 설치 목적 달성을 위한 촬영 범위를 확보하기 위해 일정 높이 이상으로 설치하는 것이 권장된다. 이에 따라 서울특별시는 ‘해체 허가 대상’ 건축물은 해체(철거)시 CCTV 설치 의무화에 따라 24시간 해제 공사의 안전과 보안을 확인할 수 있는 높이로 설치한다. 또한 공공 주차장의 CCTV는 바닥면으로부터 170cm 이상으로 최소 설치 높이에 대한 기준이 적용된다. 그리고 은폐형 또는 보호 하우징을 활용해 물리적 파손과 장비 탈취를 예방하고 있다.
장기간 방치되는 CCTV는 영상 데이터의 유출을 방지하기 위해 현장에 설치된 IP 카메라의 영상정보는 전용선이나 VPN 등 암호화된 전송 기술을 통해 중앙 통합관제센터로 저장되며, 해당 센터 내 출입통제 시스템 및 백업장치 관리 범위 안에서 안전하게 보호되고 있다.
또한 카메라, 저장장치(NVR, Network Video Recorder), 출입문, 보안장비, 전원공급장치(UPS) 등 자원을 주기적으로 점검해 훼손이나 외부 침입의 흔적을 실시간으로 확인하고 있다. 물리적 통제를 위한 건축물의 경우, 영상정보 처리기기 및 저장장치 등의 물리 자원을 5년마다 교체함으로써 설치 목적을 지속적으로 유지하고 있다.
반면, 사회 안전망 구축을 저해하는 저화소로 인해 식별조차 어려운 방범용 및 쓰레기 무단투기 감시용 방치된 CCTV는 교체가 필요하며, 설치 목적의 달성과 도시 안전 인프라 정비를 위해 시급한 개선이 요구된다.
관리적(Administrative) 측면 대응 방안
‘개인정보 보호법’에 따르면, 각 기관은 개인영상정보 관리 책임자를 지정하고, 필요에 따라 부서별 CCTV 관리 책임자를 별도로 지정해 체계적인 관리 조직을 구성해야 한다. 아울러 CCTV 운영 및 영상정보 처리에 대한 명확한 정책 수립을 위해 ‘영상정보 처리기기 운영·관리 방침’을 마련하고 이를 외부에 공개함으로써, 정보주체가 쉽게 인지할 수 있도록 해야 한다. 이와 함께, 설치 위치에는 안내판을 부착해 영상정보 수집의 사실과 목적을 명확히 고지해야 한다.
이러한 조직과 정책의 운영은 관련 안전조치를 병행함으로써 효과를 높일 수 있다. 예를 들어 영상정보 처리자(운영자)에게는 최소한의 접근 권한만을 부여하고, 모든 접근 및 조작에 대한 기록(로그)을 보관해 입증할 수 있도록 하며, 인사 발령 등 권한자 변동 시에는 즉시 권한을 변경하거나 회수해야 한다.
또한 CCTV 시스템의 운영 현황, 접근 기록, 영상정보의 보관 및 삭제 이력 등은 정기적으로 점검·감사해 이상 징후나 정책 위반 사례를 조기에 발견하고 대응할 수 있어야 한다. 만일 해킹이나 물리적 침입이 발생할 경우를 대비해, 신속한 격리 조치, 비밀번호 변경, 사고 조사 및 복구 절차 등을 포함한 비상 대응 프로세스를 사전에 마련하고, 주기적인 모의훈련을 통해 대응 역량을 지속적으로 강화해야 한다.
기업은 자체적인 영상정보 보안 수칙을 마련하고, CC(Common Criteria) 보안 인증을 받은 CCTV 장비를 사용하는 것을 의무화함으로써 기술적 안전성을 확보해야 한다. 운영 중에 발생하는 변경 사항에 대해서도 주기적인 점검과 보완을 통해 사후관리 체계를 철저히 이행해야 하며, 특히 법률적 컴플라이언스를 항목별로 목록화하고 대조표 기반의 점검을 통해 관리적 측면에서의 누락이 발생하지 않도록 지속적인 관리가 요구된다.
기술적(Technical) 측면 대응 방안
지능형 영상정보 처리기기(CCTV)의 설치, 수집, 전송, 저장, 운영, 파기 전 과정에 걸쳐 안전조치가 필요하다. 먼저 설치 단계에서는 제조사 기본 비밀번호의 사용을 금지하고, 동일한 비밀번호를 여러 기기나 서비스에 중복해 사용하는 것을 엄격히 제한해야 한다. 또한 영상의 중요도에 따라, 아이디·비밀번호 인증 외에도 OTP(One-Time Password)를 활용한 2단계 인증(2FA)을 적용해 지식 기반과 소지 기반을 결합한 강력한 인증 체계를 권장한다.
영상정보 수집 단계에서는 보안이 취약한 개별 현장에서 직접 수집하기보다는, 보호 환경이 갖춰진 통합관리센터에서 영상정보를 집중 수집·저장하는 것이 바람직하다.
전송 단계에서는 CCTV 전용 네트워크(VLAN)를 구성해 일반 업무망과 철저히 분리하고, 불필요한 포트는 차단하며, 외부 인터넷에 노출되는 것을 최소화해야 한다. 아울러 영상 데이터와 통신 경로는 반드시 암호화(HTTPS, VPN 등)하고, 방화벽 및 침입방지 시스템(IPS: Intrusion Prevention System)을 통해 외부 침입을 탐지하고 차단하는 기술적 보호조치를 시행해야 한다.
영상정보의 모니터링, 열람, 파기 등 운영 전 과정에 대해서도 기술적 대응이 필요하다. 이를 위해 영상정보 통합관제센터에는 상근하는 현장 전문가를 관리 책임자(관리사, 관제요원)로 지정하고, 관리자는 처리자(사용자)에게 역할 기반의 개별 계정을 부여해 접근 권한을 차등 적용해야 한다.
특히, 유지보수 담당자와 관리자 계정은 반드시 분리하고, 유지보수 수행자의 경우 데이터 열람 및 저장 기능은 제한하며, 시스템 점검 등 최소한의 권한만 부여해 정보 유출을 사전에 차단해야 한다.
사례 기반 안전한 영상정보 관리체계(Secure Video Information Management Framework)
앞서 설명한 물리적·관리적·기술적 대응 방안은 공공기관뿐만 아니라, 일반 가정이나 공동주택과 같은 민간 환경에서도 적용이 필요하다. 특히, 가정에서 CCTV 시스템을 운영하는 경우, 일반 사무용 네트워크나 IoT 센서망과는 분리된 폐쇄형 네트워크(Closed Network)로 구성하는 것이 가장 안전한 방식이다.
설치 초기에는 RTSP, HTTP 등 인증되지 않은 영상 스트림(Video Stream) 접근을 반드시 비활성화하고, 사용자 인증 절차를 필수로 설정해 무단 접근을 차단해야 한다. 또한, 아파트 등 홈네트워크 환경에서는 SSH 터널링이나 VPN과 같은 암호화된 통신 경로를 사용해 외부 접속 시 영상정보가 노출되지 않도록 보안 조치를 강화해야 한다. 이와 함께 NAT(Network Address Translation) 기능을 활용해 내부 IP주소를 보호하고, ACL(Access Control List)을 적용해 기기별 접근 권한을 제한하는 방식도 유용하다.
마지막으로, 제로데이 취약점(Zero-Day Vulnerability)과 같은 보안 위협에 대비하기 위해 정기적인 유지보수와 함께 최신 펌웨어 및 보안 패치를 신속히 적용하는 것이 중요하며, 이는 가정에서도 실질적인 보안 수준을 높이는 효과적인 방안이다.
영상정보 현장 전문가의 의미
영상정보 안전조치 분야의 현장 전문가를 ‘영상정보관리사’로 언급하고자 한다. 영상정보관리사는 영상정보의 설치·운영 환경, 반출 및 모니터링 과정 등 전반에 대해 법률·기술·관리 측면을 아우르는 통합적 통찰력을 갖추어, 조직의 보안과 개인정보보호를 실질적으로 책임지는 전문 인력을 의미한다.
특히 인공지능(AI), 생성형 AI, 클라우드 기반 기술(SaaS, PaaS, IaaS), 국가망보안체계(N2SF Draft) 등 급변하는 기술 환경과 복잡한 컴플라이언스 요구에 능동적으로 대응하고, 그 변화를 정확히 이해하고 현장에 적용하는 전문가이다.
개인정보보호위원회의 최초 공인 자격
영상정보 관리 직무 종사자에게는 사회공학적 해킹, 내부자에 의한 오남용 등의 위협을 예방하기 위해 주기적인 보안 교육 시행이 매우 중요하다. 전문자격을 취득하고 지속적인 연수 교육을 통해 정보주체인 대국민의 정보보호를 위한 국가 차원의 전문성 향상 교육제도의 마련이 필요하다.
이에 개인정보보호위원회는 2025년 1월부터 ‘국가공인 영상정보관리사’ 자격 제도를 시행했으며, 전문성 확보와 지속적인 교육을 통해 개인영상정보 보호, 영상정보 안전관리, 법률적 준수사항에 대한 대응 역량을 갖춘 보호 전문가를 체계적으로 양성하기 위해 노력하고 있다.
영상정보 안전조치 영역 확대
사람이 인식하는 정보의 약 90%는 시각을 통해 들어오며, 영상과 같은 비정형 데이터는 텍스트보다 약 60,000배 더 빠르게 정보를 전달하는 것으로 알려져 있다. 이러한 특성 때문에, 영상정보는 다양한 분야에서 핵심 정보 자원으로 빠르게 자리 잡고 있다.
대표적인 예로 CCTV 영상은 범죄 예방, 사고 분석, 재난 대응 등 사회 안전을 위한 필수 요소로 활용된다. 영상 분석 기술을 통해 범죄 용의자를 신속히 추적하고, 위험 상황을 사전에 감지해 효과적으로 대응할 수 있다. 이처럼 영상정보는 공공안전 분야에서 실질적인 대응 역량을 높이는 데 기여하고 있다.
뿐만 아니라, 영상정보는 의료 분야에서도 중요한 역할을 한다. CT, MRI, 초음파 등 다양한 의료 영상은 진단의 정확성을 높이는 데 활용되며, 인공지능(AI) 기반 판독 기술을 통해 의료 서비스의 질도 크게 향상되고 있다. 더 나아가 유통 및 마케팅 분야에서는 고객의 동선과 행동 정보를 AI로 분석해 맞춤형 마케팅 전략을 수립하고, 도시계획 및 교통 분야에서는 CCTV를 통해 유동 인구와 교통흐름을 분석함으로써 지능형 도시(Smart City) 구현의 기반으로 활용되고 있다.
최근에는 딥러닝과 빅데이터 기술의 발전으로 객체 탐지, 행동 인식, 영상 의미 해석 등 복잡한 고차원 분석이 가능해지면서, 영상정보는 단순 기록을 넘어 사회 전반에 영향을 미치는 고부가가치 자산으로 주목받고 있다.
이러한 기술적 진보와 활용 확대에 따라 의미 있는 정보를 정확하게 추출하고, 대규모 데이터를 통합 분석해 이상 상황을 조기에 감지·예방·대응할 수 있는 영상정보 전문가의 역할도 점차 중요해지고 있다. 그리고 영상정보 안전조치 활동의 범위 역시 다양한 산업과 공공 영역으로 확대되고 있다.
따라서 이제는 ‘소 잃고 외양간 고친다’는 말이 반복되지 않도록, 각 분야에서 역량 있는 영상정보 전문가를 확보하고, 체계적인 영상정보 관리체계를 갖추는 것이 무엇보다 중요하다. 이처럼 전문가들이 주도하는 체계적인 영상정보 관리체계는, 앞으로 지능형 사회의 안전 인프라로서 중요한 역할을 할 것으로 기대된다.
해킹기법은 생성형 AI, 클라우드 등 신기술과 결합하면서 가짜와 진짜를 구별하기 어렵거나 상황에 따라 생성되는 자동화 및 실시간 반응형 해킹기법으로 공격이 지능화되고 있다. 이로 인해 이제는 단 한 번의 사고도 막대한 피해로 어질 수 있는 시대가 되었다. 이에 따라, 물리적·관리적·기술적 보안을 유기적으로 결합한 다층(Multi-layer) 방어체계 구축이 안전한 영상정보 관리의 핵심 요소로 자리 잡고 있다.
이제 영상정보의 안전한 관리는 더 이상 ‘선택’이 아닌 ‘필수’이며, 기업과 기관은 심층 방어(Defense in Depth)를 실현해야 한다. 이를 위해서는 시스템의 초기 기획·설계부터 운영 전 단계에 걸쳐 전문 조직의 참여가 필수적이며, 기존 ICT 인력의 전문화 또는 경험 있는 전문가의 전략적 채용이 요구된다.
궁극적으로 운영시스템에 대한 보호만으로는 한계가 있기 때문에, 미래 경쟁력 확보를 위해서는 전문인력과 리더십 중심의 전문성 강화를 통학 조직 역량 강화에 집중해야 할 시점이다.
AI 시대에 전략적으로 대응하기 위해서는 정책과 이행 측면에서 전 단계를 안전하게 설계한 영상정보 관리체계를 중심으로 조직 전체가 하나 되어야 하며, 그럴 때 비로소 안전한 서비스환경이 마련될 수 있고, 이를 예측하고 준비하는 조직 또는 기관이 미래 성장 가치가 높이고 변화에 탄력적인 조직으로 도약할 수 있을 것이다.
[글_ 최윤미 한국정보공학기술사회 정보관리기술사/시흥도시공사 지능정보부장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
