세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
2017년 분야별 개인정보보호 이슈 짚어보기- 7. 드론
  |  입력 : 2017-10-13 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
법적·제도적인 사생활 침해 대응책 마련 요구 증가

[보안뉴스 박미영 기자] 지능정보화 기술의 발전에 따라 빅데이터, 사물인터넷/자율주행차, 핀테크, 스마트 의료/헬스케어, 인공지능, 생체인식 기반 인증/보안, 드론을 비롯한 다양한 분야에서 개인정보보호 이슈가 제기되고 있다. 이에 본지는 7회에 걸쳐 ‘2017 개인정보보호 연차보고서’에 소개된 각 분야별 개인정보보호 이슈를 짚어보는 시간을 마련했다. 마지막 시간은 최근 사생활 침해 논란을 빚고 있는 드론의 개인정보보호 이슈에 대해 살펴본다.

[이미지=iclickart]


일반인에게 드론으로 널리 알려져 있는 무인항공기는 항공기에 사람이 탑승하지 않고 원격 또는 자동으로 통제되는 항공기를 통칭한다. 수벌이 윙윙거린다는 의미로 드론이라고 불린다.

무인항공기는 센서·비행제어 컴퓨터 등 기술의 진보와 함께 정찰·포격 유도 등 군사적인 용도로 개발이 시작돼 그 효용성이 입증되고 있으며, 최근에는 다양한 분야로의 활용 가능성이 높아지면서 산업 및 취미용 등 민간 시장으로 빠르게 확산되고 있다. 이에 따라 세계 각국은 드론 산업을 선점하기 위해 치열한 경쟁구도를 형성하고 있는 형국이다.

드론 산업은 미래 산업이라고 불릴 만큼 시장의 확대가 급속도로 이뤄지고 있다. 드론을 구성하는 부품 산업 및 카메라 및 센서 기술과의 결합·가상현실·자율주행·V2X 기술 등 첨단 기술과의 접목을 통해 다양하게 기술이 발전하고 있으며, 완구에서부터 산업·농업 등 다양한 분야에서 드론의 공급 및 수요가 증가하고 있기 때문이다.

현재 세계 드론 시장은 미국과 중국이 주도하고 있으며 기존 항공기 제조업체 및 항공사들 외에 IT, 전기·전자, 통신업체 등이 드론 시장에 진출하고 있다. 국내에서도 드론 산업을 미래 신성장 동력 산업의 하나로 육성·지원하고 있다. 예를 들면 과학기술정보통신부는 드론의 원천기술개발 중심의 연구를 추진하며, 국토교통부는 드론을 항공 분야의 일부로 파악하고 사업화에 매진하고 있다.

하지만 무인항공기 등의 영상정보처리기기로 정보주체인 피촬영자의 동의 없이 고성능 카메라 등에 의해 촬영되고, 이 영상들이 온라인을 통해 무단으로 유포되는 등 사생활 침해가 발생할 수 있다.

프라이버시 문제는 △ 지상에서 드론을 보기 어려워 처리 유형을 알 수 없다는 투명성 부족의 문제 △ 탑재된 개인정보처리기기를 확인하기 어렵다는 문제 △ 수집된 개인정보의 처리 목적 및 정보 수집 주체의 실체와 위치를 알 수 없다는 문제 등에서 비롯된다고 볼 수 있다.

예를 들면, 드론의 실체를 확인할 수 없고 어디선가 감시를 하고 있는 느낌은 생활의 위축 효과를 일으키고 국민의 자유와 권리의 행사가 위축될 수 있다. 또한, 드론은 공중 촬영 등 상대적으로 장벽 등 제약에서 자유롭다는 독특한 특성상 장기간 대규모의 정보 수집이 가능하다. 나아가 드론과 외부 감시자와의 통신 채널로 거의 전 세계 지역에 걸친 움직임의 추적 등이 가능해 더욱 프라이버시 침해의 위험성이 크다고 할 수 있다.

따라서 드론에 의한 개인정보 처리는 개인의 가장 은밀하고 내밀한 영역을 침해할 위험성이 상당히 높다. 동시에 정교한 드론의 탑재 장비의 잠재적 위험성 및 수집된 개인정보가 다른 정보와 용이하게 결합될 가능성을 고려하면 그 목적 변경 등 기능 확장의 위험 또한 크다.

이러한 이유로 최근 세계 각국에서는 드론의 고성능 카메라를 이용한 사생활 침해 등에 대한 법적·제도적인 사생활 침해 대응책이 마련돼야 한다는 요구가 증가하고 있으며, 드론에 의한 개인정보 침해 방지를 위한 가이드라인 마련 등 노력을 기울이고 있다.

미국은 통신정보관리청(NTIA)에서 가이드라인을 통해 드론 운영에 필요한 사생활 보호, 책임성, 투명성에 관한 실행 방안을 제시하고 있다. 이 가이드라인은 드론 운영자는 드론에 의해 수집될 수 있는 정보에 대해 개인정보보호 정책을 제공, 고의적 정보 수집 금지, 허가된 수집목적 외 이용 금지, 공유 제한 등의 내용을 제시하고 있다.

EU집행위원회는 드론 산업의 발전 가능성에도 불구하고 EU 차원의 통일된 규제 제도가 부족해 발전을 저해하고 있다는 것과 적절한 규제를 통한 관리의 필요성이 대두되고 있음을 지적하고, EU 차원의 규정 제정을 제안했다. 이후 유럽항공안전국(이하 EASA)은 2015년 3월에 드론의 사고를 사전에 예방하기 위해 3개의 범주로 분류한 규제 방안을 발표했다. EASA는 이 의견서를 통해서 프라이버시 위험과 데이터 보호는 국가 차원에서 다뤄져야 하며, 법적 규제 체계는 그 위험과 보안 위협을 감소시키는 조항이 포함된다고 했다.

한편, EU 회원국의 개인정보감독기구(DPA) 대표들로 구성된 개인정보보호지침에 따라 구성·운영되고 있는 제29조 작업반(WP29)은 2015년 6월 16일 드론의 효율적 이용에 관한 프라이버시와 개인정보보호 이슈에 대해 의견서(Opinion 01/2015)를 공표했다. 제29조 작업반은 드론 이용의 증가는 프라이버시 및 개인정보보호에 위협이 될 것으로 내다보고, 드론의 설계(제조) 단계 및 그 사용에 있어서 프라이버시를 우선하는 내용을 담은 규칙을 제정할 것을 권고했다.

영국의 정보위원회(ICO)는 무인항공기를 포함한 착용형 카메라 등 새로운 영상정보처리기기에 대한 ‘CCTV 지침’ 개정안을 2015년 5월에 발표했다. 이 지침은 드론만을 규제하는 것이 아니라 영상정보처리기기 등으로 침해될 수 있는 개인정보에 관한 사항을 통합적으로 규제하고 있다. 이 보고서는 자동 인식기술은 개인정보를 침해할 수 있는 잠재력을 가지고 있으므로 개인정보 영향평가를 받는 것이 중요하다고 강조한다.

일본 총무성은 2015년 6월, ‘드론의 촬영 영상 등의 인터넷에서의 취급에 관한 가이드라인’을 발표했다. 이 가이드라인은 촬영 영상 등의 인터넷상의 취급과 관련해 주의해야 할 사항과 드론 조종자의 프라이버시 침해 등에 대한 방지 방안을 제시하고 있다. 예를 들어 주택가나 고층 아파트 단지에서의 촬영 사례, 사생활 침해 가능성이 있는 촬영 영상, 그리고 인터넷 공개 시의 전기통신사업자에 대한 대응 방안 등을 설명하고 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)