보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

CCTV 영상정보 활용: 실무적 접근을 위한 개인정보보호법 해석_①개요

입력 : 2023-09-06 10:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
안전과 보안을 목적으로 약 1.960만대 CCTV 설치 및 운영
지능형 CCTV, 수술실 CCTV 설치 의무화 등...영상정보가 다양하게 사용되는 만큼 규제 늘어
CCTV 설치 목적과 다르게 영상정보를 사용할 때 보호법 해석 필요


‘CCTV 영상정보 활용: 실무적 접근을 위한 개인정보보호법 해석’은 CCTV 영상정보(이하 영상정보)의 목적 외 이용에 대해 개인정보보호위원회의 법령해석 및 의결 안건 사례를 정리하고, 이를 통해 개인정보보호 방식과 실무에 적용되는 개인정보보호법 해석을 살펴볼 수 있는 연재기획입니다. 이번 기획은 ①개요 ②범죄자 검거 및 대응 ③환경·시설 관리 ④정부 및 행정업무로 구분됩니다. ①개요에서는 영상정보에 담긴 정보주체의 사생활을 보호하며, 공공의 이익을 유지할 수 있는 영상정보 사용법이 필요한 현 상황을 소개합니다. 이어서 ②~④의 사례를 통해 질의 배경, 보호법 해석·판결 및 적용 법안을 자세히 들여다볼 수 있습니다[편집자 주]

[보안뉴스 박은주 기자] 예로부터 보안 유지와 자산 보호를 위해 주변을 감시하고 경계하는 ‘지킴이’가 존재했다. 보호 대상과 구역에 따라 문지기, 보초병, 경호원 등으로 다양하게 구분되는데, 기술이 발달한 현대 사회에서의 지킴이는 ‘영상정보처리기기’가 맡고 있다.

[이미지=gettyimagesbank]


CCTV는 공공의 안전과 범죄를 예방하기 위해 해마다 설치·운영률이 늘어났다. 한국인터넷진흥원(이하 KISA)에 따르면 2014년 807만대의 CCTV가 설치됐으며, 비율이 매년 10%씩 증가했다. 2021년 기준 민간과 공공기관을 포함해 약 1,600만대가 운용되고 있다고 추정했다. 개인정보보호위원회(이하 개인정보위)의 조사에 따르면 2022년 말 기준 우리나라에 설치된 CCTV는 약 1,960만대였다.

이중 공공분야에서 약 161만대를 운용하고 있다. 지방자치단체가 약 87만대로 54.2%를 차지했고, 이어 교육기관이 약 46만대(28.7%), 중앙행정기관 약 27만 5,000대(17.2%) 순으로 나타났다. 설치 목적으로는 범죄 예방 및 수사가 가장 높았고, 시설안전 및 화재 예방, 그리고 교통단속 순이었다.

최근에는 사회 안전분야에 관심이 높아 기존과 달리 지능형 선별관제 시스템이 탑재된 ‘지능형 CCTV’ 구축이 늘고 있다. 지능형 CCTV는 인공지능을 바탕으로 영상을 분석해 범죄 예방 및 대응, 교통흐름 관리, 재난 상황을 식별한다. 영상정보를 바탕으로 이벤트 발생 여부를 파악해 관제센터에 자동으로 영상을 띄운다. 이렇듯 위험 상황을 빠르게 파악하고, 관계기관에 상황을 알려 신속하게 대처할 수 있도록 돕고 있어 각 지자체의 통합관제센터에서 지능형 CCTV를 활발하게 도입하고 있다.

이와 관련해 KISA에서는 ‘지능형 CCTV 성능 시험인증’을 통해 △배회 △침입 △유기 △쓰러짐 △싸움 △방화 △마케팅 △실종자 수색 △익수자 수색 △화재 탐지 등 10가지 기능의 시험 및 평가를 진행하고 있다.

CCTV를 설치·운영하기 위한 조건은?
우리나라는 지능형 CCTV 외에도 사회적 안전과 보안을 목적으로 수많은 CCTV를 설치·운영하고 있으며, 대로변, 골목, 공공기관과 건물 내부뿐만 아니라 가정 내에도 설치가 이뤄지고 있다. CCTV의 설치 및 운영 목적은 제각각이지만 영상 개인정보에는 정보 주체의 모습, 행동, 위치, 동선 등 다양하고 민감한 정보를 포함하고 있어 영상정보가 오남용될 경우 안전을 위한 기존 목적과 다르게 사생활이 침해될 수 있다는 우려가 존재한다.

지난 6월 코엑스에서 진행된 개인정보보호페어(PIS FAIR) 2023에서 KISA 관계자는 대중교통으로 출근하는 직장인이 하루에 약 100회 정도 CCTV에 노출된다고 발표하기도 했다. 이렇듯 정보 주체가 인지하지 못하는 순간에도 수많은 CCTV가 영상정보를 수집하고 있어 개인의 자유와 권리가 침해될 수 있다는 의견도 제시되고 있다.

개인정보보호법(이하 보호법) 제25조 1항에서는 △법령에서 구체적으로 허용하고 있는 경우 △범죄의 예방 및 수사를 위해 필요한 경우 △시설안전 및 화재 예방을 위해 필요한 경우 △교통단속을 위해 필요한 경우 △교통정보의 수집·분석 및 제공을 위해 필요한 경우를 제외한 공개된 장소에서의 CCTV 설치·운영을 엄격하게 제한하고 있다.

CCTV를 설치·운영할 때는 정보 주체가 그 사실을 쉽게 알아볼 수 있도록 설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자 성명과 연락처, 그 밖에 대통령령으로 정하는 사항을 포함한 안내판을 설치해야 한다. 또, 건물 안에 여러 개의 CCTV를 설치하는 경우 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 CCTV 설치지역임을 표시해야 한다.

영상정보 사용 분야가 다양해진 만큼 법적 규제도 늘어났다
영상정보 활용이 늘며 개인의 권리 보호를 위한 규제 강화도 병행되고 있다. 이를 방증하듯, 2023년 9월부터 시행되는 보호법 2차 개정안에는 영상정보와 관련한 신설·보완된 법안이 포함돼 있다. 보안된 법안을 보면 CCTV 운영 제한 규정으로 목욕실이나 화장실 등 사생활 침해 장소를 CCTV로 촬영하는 경우 5,000만원 이하의 과태료가 부과된다. 더불어 CCTV 운영 제한 규정 위반 시에는 3,000만원 이하의 과태료를 물게 된다.

한편, 현행법에서는 고정형 CCTV만을 규제하고 있어 드론과 자율주행차 등 이동형 CCTV의 특성에 맞는 기준을 제시하는 데 한계가 존재했다. 하지만, 개정된 법안에서는 이동형 기기에 대한 기준을 새롭게 제시해 공개된 장소에서 업무 목적으로 CCTV를 이용해 개인 영상정보를 촬영하는 행위를 원칙적으로 제한하게 된다. 다만, 정보주체의 동의가 있거나 촬영 사실을 표시했음에도 거부 의사를 밝히지 않는 경우는 예외적으로 허용한다고 명시했다.

더불어 9월부터는 대리수술과 의료실 내 성범죄 예방, 의료 사고에 대한 과실 여부 판명을 목적으로 한 수술실 내 CCTV 설치 의무화가 본격적으로 시행된다. 이에 환자의 의식이 없는 상태에서 의료 행위를 하는 병원은 사각지대를 최소화할 수 있는 곳에 고해상도 CCTV를 의무적으로 설치해야 한다.

수술실 CCTV 설치 의무화 법안에는 영상정보에 담긴 개인정보 보호와 영상정보 보안 내용을 포함하고 있다. 의료기관은 CCTV로 촬영한 영상정보가 분실·변조 또는 훼손되지 않도록 내부 관리계획의 수립, 저장장치와 네트워크 분리, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적·물리적 조치를 해야 한다고 명시하고 있다. 또한, CCTV 촬영 영상정보에 대해 관계기관이 수사 및 재판업무 수행을 위해서 열람을 요청하는 경우, 한국의료분쟁조정중재원이 환자, 보호자 또는 정보 주체의 동의를 받은 경우로 한정하고 있다. 이처럼 영상정보는 개인의 민감한 개인정보를 담고 있어 더욱 철저한 보안이 요구된다.

CCTV 설치 목적과 사용이 다를 때, 보호법 해석이 필요하다
다만, 모든 일이 계획한 대로 흘러가지 않듯, CCTV 영상정보도 기존 설치 목적과 다르게 사용되는 경우가 있다. 보호법 18조 2항에서는 개인정보를 목적 외로 이용하거나 제공할 수 있는 경우를 다음과 같이 명시하고 있다. △정보주체의 동의를 받은 경우 △다른 법률에 특별한 규정이 있는 경우 △명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 인정되는 경우 목적 외로 이용하거나 제공할 수 있다.

또한, △개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우 △조약, 그 밖의 국제협정의 이행을 위해 외국 정부 또는 국제기구에 제공하기 위해 필요한 경우 △범죄의 수사와 공소의 제기 및 유지를 위해 필요한 경우 △법원의 재판업무 수행을 위해 필요한 경우 △형(刑) 및 감호, 보호처분의 집행을 위해 필요한 경우 △공중위생 등 공공의 안전과 안녕을 위해 긴급히 필요한 상황이 해당한다. 단, 목적 외 이용 시 제3자의 이익을 부당하게 침해하지 않는다는 조건이 바탕이 된다.

그렇다면 2022년에는 어떤 사건과 내용이 CCTV 영상정보에 대해 의견조정 및 심의·의결이 진행됐으며, 개인정보보호위원회에서는 어떻게 결론을 지었는지 각각의 사례를 통해 살펴보자.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)