개인영상정보 유출 및 오남용 방지를 위한 내부통제 시스템

국민들의 안전을 위해 설치하기 시작한 CCTV가 벌써 전국 400만대를 넘어섰고, 민간분야에서 설치하여 미처 파악하지 못한 수까지 감안한다면 우리는 항상 CCTV와 함께 생활하고 있다고 해도 과언이 아니다. 대다수의 국민들은 최근에 내부 인가자에 의한 개인정보 유출과 오남용 피해사례가 지속적으로 증가하는 상황에서 발생한 사상초유의 개인정보유출 대란이 개인정보 정책대란이라는 우려의 시선을 가지고 있으며, 개인영상정보 취급권한을 가진 인가자의 내부통제 수단에 대한 국민적 관심이 지대하다.

김 정 환 │ 브이피엠시큐리티 대표(jhkim@vpms.kr)

안전 등의 이유로 CCTV가 설치되면서 발생한 문제 중 하나가 CCTV에 찍힌 영상을 누가 관리하면서 보고 있는지 조차 파악할 수 없다는 것과, 이것이 Privacy 침해사고로 이어지고 있어도 개인정보주체인 당사자가 알 수 없다는 것이다. 이를 반영하여 영상정보가 불필요하게 생산·공유되거나 악용되지 않도록 하기 위한 VPM(Video Privacy Management)을 소개하고 국민의 소중한 개인영상정보가 안전하게 관리될 수 있는 발전방안을 제시하고자 한다.

개인영상정보 관리를 위한 내부통제기술 필요

VPM은 개인영상정보 취급인가자에 대한 내부통제기술은 국민의 기본권을 보장하는 수단으로서 개인정보보호법 입법취지와 다수의 전문가들이 바람직하게 제시하고 있는 CCTV 영상정보 관리원칙과 처리기준을 바탕으로 내부통제절차를 시스템화한 의미 있는 기술이다.

Video Privacy 관리기술은 대한민국이 종주국으로서 개인영상정보의 생성과 안전한 관리를 지원하며, 헌법에서 보장하고 있는 자기정보결정권 보장을 위한 근본 인프라가 되고 있다. 설사 범죄예방이나 시설안전관리라는 목적을 위해 개인영상정보의 수집과 이용을 용인한다고 할지라도, 개인영상정보의 무단이용을 허락하거나 개인의 Privacy까지 포기한 것은 아니다. 우리 사회에 영상방범 체계가 널리 구축되는 큰 흐름은 피할 수 없지만 안전한 세상을 만들기 위한 기술도 개인의 기본권을 침해해서는 안 되기 때문에, 방범체계 운영 권한을 위임받은 사람들을 투명하게 관리할 수 있는 기술적 여건도 반드시 함께 만들어져야 한다.

우리를 보호하기 위해 설치된 CCTV는 관리자가 마음만 먹으면 언제든지 우리를 감시할 수 있는 도구로 전락될 수 있다. 때문에 영상의 부정사용을 막기 위한 심리적 보안 시스템이자 행위근거 자료를 생성하는 수단으로서 내부통제 시스템의 효과적인 구축 사례가 다양하게 제시되고 있다.

영상정보 오남용 내부통제 시스템, VPMS

공익을 목적으로 수집된 영상정보에 대해 유출 및 오남용과 관련된 프라이버시 침해 행위를 지속적으로 모니터링해 적법한 공적 영상 획득 및 운영관리를 가능케 하는 표준형 영상정보 오남용 내부통제 시스템으로 VPMS(Video Privacy Management System)를 소개한다.

VPMS는 카메라, 영상저장장치 통합관제운영서버 등 영상정보처리기기에서 발생하는 각종 로그를 수집하고 오남용 패턴을 분석한다. 이를 운영자에게 전달해 영상정보 운영관리상 발생할 수 있는 오남용 행위에 대해 능동적으로 대응할 수 있도록 한다. 영상관제 운영관리 업무를 모니터링 하는 모듈은 ‘오남용 행위 상시모니터링을 위한 Dashboard’, ‘영상정보처리기기 운영 이력관리를 위한 Web 현황판’, ‘로그 분석을 위한 오남용패턴분석 Client‘로 구성되며, 자체적으로 로그 전송하는 기능이 없는 일부 영상처리장치의 경우 별도의 Agent를 설치해 해당기기에서 운용하는 로그를 수집할 수도 있다.

물리적 통제 및 사용자 접근제어 기반의 기술적 안전조치에서 이제 사용자의 로그인에서부터 영상정보의 검색/접근/수정/삭제/복사/열람 등 모든 행위를 분석하고, 권한과 업무범위를 벗어나는 행위를 추적하여 찾아내는 오남용 행위 감사 시스템으로 발전하고 있다.

특히, VPMS는 영상파일에 접근한 사용자 정보 및 접속시간(Log In, Log Out), 영상 열람 정보, 영상 복사/삭제 정보, 장비 이벤트 정보, 장애 이벤트, 녹화 상태, 기타 정보 등을 저장해 누가 언제 영상파일에 접근하고, 사용했는지를 알 수 있다.

권한관리와 로그기록으로 2중 보안 갖춰야

영상저장장치의 콘텐츠 보안기능으로는 백업 저장시 암호화와 전용뷰어를 통한 모니터링 기능과 보다 세분화된 계정별 권한관리기능을 제공하고 있다(Auditor, Administrator, Operator, Guest 등). 보다 안전한 영상정보 관리를 위해 영상 백업은 Auditor 권한을 가진 경우에만 가능하게 하고, 접속 사용자 확인과 접속 사용자에 대한 차단 기능(사용자 차단관리)이 필요하다. 또한, 지정된 IP에서 지정된 계정만이 접속 가능하도록 하는 기능을 통한 IP 차단관리와 표준시간 동기화 기능역시 꼭 필요한 기능이다. 이밖에 형사소송법에 의거해 저장된 영상 파일에 대한 위·변조 이벤트 알림기능도 필요하다.

아날로그 CCTV 카메라의 경우 입력영상에 대한 Privacy Area 설정으로 불필요한 개인정보 수집을 최소화하는 기능과 네트워크를 통한 보안접속 기능(SSL 기능) 및 영상폐기를 위한 영구삭제 기능도 지원하는 것이 바람직하다.

일반적인 DVR이나 NVR의 경우 촬영된 영상을 저장하고 검색하는 기능에만 충실하고, 영상정보의 접속기록이나 영상을 다시 돌려보려고 하는 행위, 영상을 백업할 때의 시간, 언제 어떤 영상을 봤는지, 설정 내용에 관한 부분까지 로그를 남기는 시스템이 거의 없다. 때문에 각 DVR 및 NVR 제조사에서 시스템 접속, PTZ 제어, 검색, 백업, 설정변경 등의 로그를 남겨야한다. 영상정보 또한 개인정보의 하나로 영상정보가 유출이 되지 않기 위해서는 반드시 필요한 부분이다. 특히, 시스템의 접속기록은 개인정보보호법 시행령 제30조 개인정보의 안전성 확보 조치에 4항 ‘개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치’라고 명시가 되어 있다.

영상관리 부분에서 설치 목적 외의 촬영이 가능한 부분이 있기 때문에 CCTV 카메라의 제어기록이 중요하다. 영상의 장비를 제어하는 행위가 발생하면 실시간으로 이벤트를 발생시켜 로그를 남기고, 남긴 로그와 더불어 이미지 로그를 연계·분석할 수 있도록 해 나중에 생길 수 있는 문제를 막을 수 있다.

[월간 시큐리티월드 통권 제207호(sw@infothe.com)]

<저작권자 : www.securityworldmag.co.kr) 무단전재-재배포금지>