Home > SecurityWorld
[특집기획] 포스트 코로나 시대의 개인영상정보 활용과 보호
  |  입력 : 2020-07-29 18:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 개인영상정보 기술개발 현황 진단
코로나19 대응 모범 보인 서초구청의 영상 활용과 보안강화 사례
9월 1~2일 코엑스에서 열리는 ‘제10회 개인정보보호페어’에서 주요 이슈 될 듯


[보안뉴스 엄호식 기자] IT 기술 발전에 따른 다양한 융복합 서비스가 출현하고 IT 환경의 변화에 따른 스마트 디바이스의 등장으로 새로운 형태의 보안위협도 나날이 증가하고 있다. CCTV는 범죄 예방과 범인 검거 및 증거확보 등에 결정적인 역할을 하는 것을 넘어 지난해 말 발생한 코로나19 확진자의 동선과 접촉자를 찾는 데까지 사용되고 있다. 하지만 활용범위가 넓어지며 이로 인한 사생활 침해 우려와 개인정보보호에 대한 관심도 높아졌다.

▲코로나19 역학조사 지원시스템 운영화면[자료=국토교통부]


Part 1. 국민안전 도모한 코로나19 역학조사 지원시스템
‘코로나19 역학조사 지원시스템’은 감염병 예방 및 관리에 관한 법률(이하 감염병예방법)에 따른 역학조사 절차를 자동화하는 시스템으로 대규모 도시데이터를 수집·처리하는 스마트시티 연구개발 기술을 활용한 시스템이다. 해당 시스템은 3월 16일 시범운영을 시작해 시스템 운영체계 및 개인정보 관리절차 등을 보완했으며, 3월 26일부터 국토교통부에서 질병관리본부로 시스템을 이관하고 경찰청, 여신금융협회, 3개 통신사, 22개 신용카드사 간 협력체계를 구성해 정식 운영을 시작했다.

기존에는 정보수집과 분석 시 질병관리본부를 지원하는 28개 기관 간 공문 작성과 유선연락 등의 과정이 대부분 수작업으로 이뤄졌으나, 이를 스마트시티 기술 시스템으로 전환한 것이다. 이 시스템을 통해 확진자 면접조사 결과를 보완하고 빅데이터의 실시간 분석이 가능해져 확진자 이동동선과 시간대별 체류지점을 자동을 파악할 수 있게 되고, 대규모 발병지역(핫스팟)을 분석해 지역 내 감염원 파악 등 다양한 통계 분석도 가능해져 정보의 취득의 신속성과 정확성을 확보하게 됐다.

특히, 코로나19 상황 초기에 평균 하루 이상 소요됐던 이동동선 도출 등 역학조사 분석 시간을 줄여 역학조사관의 업무 부담을 줄이고 대규모의 확진자가 발생하는 경우에도 보다 민첩하게 대처할 수 있게 됐다.

역학조사 지원시스템 활용과 정보보안
이 시스템에서 확진자들의 개인정보를 활용하는 것은 ‘감염병 예방법’에서 감염병 위기상황에서 정확한 역학조사를 위해 공공이 개인정보를 활용할 수 있도록 하는 규정에 근거한다. 이는 2015년 메르스(중동호흡기증후군) 사태 이후 정확한 역학조사 필요성에 따라 국회의 법률개정을 통해 마련된 것으로, 코로나19와 같은 감염병 예방을 위한 예외적인 경우에 한해 관계기관의 협조와 승인 절차를 거쳐 개인정보를 활용할 수 있도록 하고 있다.

코로나19 역학조사 지원시스템은 개인정보를 활용하면서도 안전하게 관리할 수 있도록 정보취득 대상을 최소화하고, 취득 절차를 엄격하게 운영한다. 역학조사관이 추가적인 정보가 필요하다고 판단한 확진자 등에 한해서만 관계기관에게 개인정보 제공을 요청하며, 이때 활용하는 데이터는 통신기지국에 남아있는 위치정보와 신용카드 사용 내역 등 2가지이며 CCTV 영상정보는 발병 시 증상여부와 확진자 기억의 정확성 등에 따라 정보를 요청하게 된다.

시스템 및 정보 접근은 필수 최소인원에 한해서만 허용하고 담당자의 역할에 따라 권한을 엄격하게 구분했다. 정보의 열람과 분석은 질병관리본부와 지자체 역학조사관만 가능하며 다른 정부 기관은 일체의 접속과 활용이 불가능하도록 설계됐다.

전산 해킹 등의 방지를 위해 외부의 접근이 어렵도록 전용망으로 운영되며, 2중 방화벽과 철저한 로그인 관리 등 전산보안 기술을 적용했다. 시스템 접속과 정보 열람 등 모든 행위에 대한 기록을 자동 저장하는 등 개인정보의 무분별한 사용을 방지하고, 책임있는 행정을 수행하도록 구축됐다.

시스템은 감염병 위기대응 단계를 고려해 한시적으로 운영되며, 코로나19 상황이 종료되는 즉시 개인정보는 파기할 예정이다.

▲역학조사 지원 체계[자료=국토교통부]


역학조사 지원시스템의 기반된 스마트시티 데이터 허브 플랫폼
코로나19 역학조사 지원시스템의 기반이 되는 스마트시티 데이터 허브 플랫폼은 ‘스마트시티 혁신성장동력 연구개발사업’을 통해 개발한 대규모 도시데이터 분석도구다. 스마트시티 데이터 허브플랫폼은 2018년 연구·개발을 시작해 올해부터 대구광역시와 경기도 시흥시를 대상으로 데이터허브를 구축하고 빅데이터를 활용하는 다양한 스마트시티 서비스를 개발하고 있다.

향후 교통과 에너지·환경·안전 등 도시 내 각 분야의 다양한 빅데이터를 실시간 분석해 4차산업 시대에 필수적인 융·복합 데이터를 창출하고 스마트시티 서비스 구현에 활용될 예정이다.

Part 2. 개인영상정보보호를 위한 ETRI의 기술개발 현황
한국전자통신연구원(ETRI)은 정보, 통신, 전자, 방송 관련 융·복합기술 분야의 산업원천 기술을 개발하고 성과 확산을 통해 국가경제·사회 발전에 기여할 목적으로 설립된 정부출연연구기관이다. 주요 임무로는 정보사회의 기반 구축을 위한 반도체, 통신, 컴퓨터 분야의 핵심기술 연구개발, 통신기술 정책수립 지원 및 기술정보 수집·제공, 통신방식에 대한 표준화 연구, 그리고 산업체에 대한 기술 전수 및 지원과 산업체와의 공동 개발 등을 들 수 있다.

한국전자통신연구원의 정보보호연구본부에서는 약 20년간 CCTV 영상 내 개인정보보호를 위한 원천기술을 개발하고 핵심 지적재산권(IPR : Intellectual Property Rights)을 확보해 왔다. 그 중 가장 대표적인 영상보호기술은 영상 프라이버시 마스킹 기술이다. 이는 기존 모자이크나 블러 처리와 같은 복원이 불가능한 단방향(One-Way) 기술이 아니라 마스킹된 영상 자체만으로도 비밀키를 통해 원영상을 복원할 수 있는 양방향(Birdrectional) 기술이다. 영상이 CCTV에서 수집되는 순감부터 폐기될 때까지 전주기에 걸쳐 안전하게 관리할 수 있으며, 모든 상용 영상 코덱과 연동이 가능하다.

[이미지 = utoimage]


프라이버시 마스킹이 영상 내 일부 영역만을 보호하는데 반해, 영상 암·복호화 기술은 영상전체를 보호한다. H.264 등 코덱의 특성을 이용하면 계산량을 30% 이하로 줄일 수 있어 상용 CCTV나 차량용 블랙박스 등 저성능 영상기기에도 탑재가 가능해 최근 이슈가 되고 있는 가정 내 CCTV 영상 해킹과 유출 방지에 즉시 적용될 수 있는 최적의 솔루션이다.

최근 개발 중인 오프라인 프라이버시 마스킹 기술은 다양한 오프라인 출력물에 표시되는 개인정보를 스마트폰, 스마트안경 등 인가된 기기로만 식별할 수 있도록 하는 기술이다. 예를 들어, 우편물 송장에 표기된 주소나 이름 등 개인정보를 전혀 알아볼 수 없는 형태로 변형해서 출력하되, 배달기사나 수신자 등 인가된 사용자가 스마트폰 등으로 복원해 확인할 수 있는 새로운 개념의 프라이버시 보호 기술이다.

이외에도 ETRI 정보보호연구본부는 객체탐지 및 추적 기술, 얼굴 검출과 인식 기술, 사람 재식별 기술, 차량 검출 및 재식별 기술, 비식별 차량번호판 복원 기술, 산불(연기) 조기 감지 기술, 교통사고 감지 기술, 주·야간 사람 속성분석 기술, 발자국과 비명 소리 인식 기술, CCTV 영상기반 위험 예측 기술, 영상보호 기술 등 다양한 지능형 CCTV 기술을 보유·개발하고 있다.

그 중에서도 사람 재식별 기술은 CCTV를 통해 특정인의 신분은 알 수 없으나 10분전에 다른 장소의 CCTV에 찍힌 사람과 동일인인가를 알아내는 기술로, 고유정 사건과 같은 강력범죄 용의자의 실시간·검색 추적, 감염병 경로 추적, 치매노인과 미아 찾기 등에 즉시 활용될 수 있는 기술이다. ETRI의 사람 재식별 기술은 SOTA(State-of-the-art) 성능에 매우 근접한 수준으로 여러 지자체와 시범 안전서비스를 협의하고 있다.

코로나19의 예방과 방역을 위한 활용과 보안
코로나19 등 감염병 예방과 방역을 위해서는 확진자의 이동경로와 밀접접촉자를 정확하고 신속하게 파악하는 것이 매우 중요하다. 현재는 GPS 정보와 와이파이와 Cell 정보, CCTV 영상정보를 복합해서 사용하고 있지만 구체적인 상황 파악을 위해서는 CCTV 영상정보 분석이 필수다.

그런 측면에서 사람 재식별 기술은 다중 CCTV 영상 내에서 확진자 등 특정인의 구체적인 동선과 접촉자, 그리고 현장상황을 골든타임 내 신속하고 정확하게 파악할 뿐 아니라, 확진자의 밀접접촉자로 자동 확대해서 해당 동선을 연쇄적으로 분석할 수 있도록 지원해 코로나19 예방과 방역을 위해 당장 사용될 수 있는 AI 기술이다. 또한, 객체(사람, 차량 등) 감지 및 모델 인식 기술 등도 요소 기술로 활용될 수 있다. 이러한 분석으로 인해 발생할 수 있는 개인 프라이버시 침해 방지를 위한 영상정보보호 기술도 추가 적용이 가능한 원천기술이라 할 수 있다.

김건우 ETRI 정보보호연구본부 실장은 “사람 재식별 기술을 포함해 다수의 CCTV 영상분석 기술은 사람과 같은 개인정보를 주정보로 활용하기 때문에 검출과 전송, 저장 등 전 과정에 걸쳐 동적프라이버시 마스킹·복원, 영상 암·복호화 등을 적용해 개인정보를 보호하되 분석 직전에 원영상을 복원해 활용해야 한다”고 설명한다.

신기술 개발과 활용, 민간공동 노력으로 완성
현재 ETRI 정보보호연구본부에서 개발하고 있는 지능형 CCTV 기술은 대부분 국가 공공영역에서 많은 활용이 이루어질 것으로 기대되고 있으며, 주요 수요처로는 지자체 CCTV통합관제센터를 꼽을 수 있다. 이에 ETRI는 서울 서초구와 세종시, 그리고 제주도 등과 긴밀한 협조 체계를 유지하고 있으며, 이들 공공기관에서 운영하는 VMS 개발 업체와도 공동연구를 수행하는 등 다양한 노력을 기울이고 있다.

최근 데이터 3법 통과로 인해 개인정보가 비식별화된 공공데이터의 R7D 활용이 제도적으로 허용돼 많은 기대를 하고 있다고 밝힌 김건우 실장은 국내에서 ‘정보보호’라는 단어가 하나의 큰 기술적 이슈일지는 몰라도 아직 독립적인 비즈니스 모델로는 인정받지 못하고 있어 아쉽다고 덧붙였다. 이어 중국의 화웨이 사태로 보듯이 이제는 단순 성장중심의 전략보다는 안전이 보장되는 균형 있는 산업으로 발전해야 한다고 강조했다.

“국내 지능형 CCTV 산업이 해외 기술과 대비해 경쟁력을 갖추기 위해서는 ‘보안’이라는 신무기 장착이 필요하다며, 국가 정책적 차원에서의 지원은 물론 신시장 창출을 위한 산업계의 의식 변화가 필요한 시기입니다.”

Part 3. 서초구 코로나 역학조사 사례를 통한 개인정보의 활용과 보호
서울특별시 서초구는 코로나19 초기부터 선제대응으로 주목받았다. 지난 2월부터 확진환자가 서초구를 다녀갔다는 사실을 확인하면 구 홈페이지와 문자메지시로 구체적인 동선을 주민에게 알렸고 구 홈페이지 첫 화면은 코로나19 상황 알림판으로 바꿨다. 해외 접촉 확진자가 처음 발생한 3월 13일 이후에는 전국 최초로 입국한 외국인을 포함한 서초구민은 증상이 없어도 선별진료소에 비행기표와 신분증만 제시하면 검사를 받을 수 있도록 했으며, 3월 25일부터는 해외 입국자 모두를 전수검사하고 있다.

▲서초안전지도에 표시된 CCTV 및 비상벨과 안심 CCTV[자료=서초구청 웹사이트 캡쳐]


역학조사, CCTV로 효율성 UP
‘2020 NetSec-KR’에서는 임동현 서초구 주무관이 ‘서초구 코로나 역학조사 사례를 통한 개인정보 수집 활용 방안’을 주제로 강연을 펼쳤다.

임동현 주무관은 “오늘은 보건소 입장에서의 역학조사가 아닌 정보통신기술(ICT) 그 중에서도 CCTV 활용에 있어서의 경험과 개선안에 대해 이야기 하겠다”고 밝혔다. 이어 ‘역학조사를 한다는 것은 확산에 대한 부분을 확인하는 것이며 이때 큰 역할을 하는 것이 바로 CCTV의 영상’이라고 말했다. 역학조사는 공간과 시간 외에 관계를 규정하고 누구에게 옮아갔을까를 추정해야 하는데, 통신기지국에 남아있는 GPS를 이용한 위치정보와 신용카드 사용내역 등으로 공간과 시간을 추적할 수 있지만 확진자의 행동은 결국 영상을 통해서만 확인할 수 있기 때문이다.

▲역학조사를 위한 위치정보 조회서[자료=서초구청]


서초구는 7월 1일을 기준으로 57명의 확진자가 발생했지만 자가격리자는 753명, 그리고 자가격리해지자는 6,681명에 달했다. 물론 서초구 내에서만 감염된 것은 아니지만 7,434명이 2주간의 자가격리 생활을 해야 했다. 여기에 서초구에 거주하지 않지만 확진자와 접촉한 사람의 수를 생각하면 그 수는 엄청나게 증가할 수 있다. 이러한 이유로 CCTV가 어떻게 설치되고 어떻게 운용되며 어떠한 사람이 해당 영상을 분석하느냐에 따라 확산예방을 위한 조치를 취할 수 있는 골든타임을 사수할 수 있다는 것이다.

CCTV 활용, 이렇게 높이자
지난 2월부터 평일은 3일에 한번 야간 근무를 해야 했고 일손이 필요하면 추가근무도 마다하지 않았다고 밝힌 임동현 주무관은 이렇듯 많은 이들의 노력도 필요하지만 시스템과 제도가 개선된다면 보다 효율적인 관리를 할 수 있다며 CCTV의 활용도를 높이기 위한 몇 가지 방법을 제시했다.

첫 번째, 카메라의 사양에 민감해져야 한다. CCTV는 소모품으로 새로운 기술을 탑재하는 등 지속적인 업그레이드로 다양한 제품이 출시되고 있으며 서초구 역시 다양한 화소와 성능을 가진 CCTV 카메라가 설치돼 있다. 확진자는 확진면접 때와 CCTV 영상의 모습이 다른 경우가 대부분이기 때문에 화소가 낮으면 판별해 내기 어렵다. 물론 GPS와 카드 사용내역 등을 통해 복합적으로 추적하지만 보다 정확하고 빠른 대처를 위해서는 CCTV의 사양을 높이는 과감한 투자가 필요하다는 것이다.

두 번째, 공간에 대한 이해가 필요하다. CCTV는 고정해 설치되는 기기로 대부분 설치된 방향만을 감시하는 용도로 쓰인다. 그리고 어떤 CCTV는 높은 곳에 어떤 CCTV는 낮은 곳에 설치되며 카메라가 비추는 각도도 천차만별이기에 확진자의 얼굴이 잘 보이지 않거나 각도에 따라 아예 얼굴을 가리는 경우도 많다. 이에 CCTV의 성능을 살피고 건축물의 규모나 시설물의 종류에 따라 어떤 제품을 어떻게 설치해야 하는지에 대해 고민해야 한다는 것이다.

또한, 서초구청 홈페이지 내 서초안전지도를 살펴보면 CCTV 및 비상벨, 그리고 안심 CCTV가 어느 곳에 설치돼 있는지 한 눈에 살펴볼 수 있지만 정작 CCTV가 어느 방향을 향하고 있는지는 파악되지 않는다. 만약 설치위치 뿐만 아니라 설치방향까지 표시되는 시스템이 구축된다면 확진자나 용의자 등의 동선을 추적할 때 보다 빠르게 필요한 정보를 획득할 수 있다.

세 번째, 업무를 담당하는 전문인력이 필요하다. 서초구청을 비롯한 우리나라의 모든 지자체에서 확진자 역학조사 업무를 담당하는 이들은 CCTV 관련 업무 담당자보다 다른 업무 담당자가 지원을 나온 경우가 많다. 영상정보의 분석은 다른 정보와 복합적으로 이루어지지만 영상 분석 시 짧게는 몇 분에서 길게는 몇 시간까지 차이가 나기도 한다. 임 주무관은 “현재의 상태라면 서초구청을 기준으로 6명에서 8명 정도의 전담 인원이 구성되었으면 한다”고 말했다. 이어 “영상정보 분석을 위한 전문인력이라면 좋겠지만 이들과 파트너를 이룰 수 있는 전담인력 정도여도 충분하며 이렇게 배정된 전담인력은 2~3일이면 충분히 교육이 가능하다”고 덧붙였다. 이렇게 전담인력이 구성된다면 6시간에서 최대 12시간 이내에 확진자의 동선을 파악해 정보를 제공할 수 있다는 것이다.

자료 공유 위한 안전한 플랫폼 구축 필요
임동현 주무관은 마지막으로 역학조사자료를 안심하고 공유할 수 있는 안전한 플랫폼이 마련되었으면 좋겠다고 밝혔다.

▲역학조사 중 나타난 영상시간 해석의 오류[자료=서초구청]


▲검색결과 기반 대상 필터링[자료=서초구청]


국토교통부의 코로나19 역학조사 지원시스템을 통해 역학조사에 대한 업무절차가 간소해졌고 부처와 지자체간 협업이 쉬워졌지만 역학조사 업무를 담당하는 인력들이 자료를 공유하고 관리하는 전용 플랫폼이 없다는 것이다. 특히, CCTV 영상분석자료는 동영상과 이미지로 구성되는데 이러한 자료를 수용할 수 없기에 자칫 민감한 개인정보가 담긴 이 자료들이 불의의 사고로 인해 유출될 수도 있기 때문이다.

플랫폼을 구축해 각각의 업무에 대해 권한이 부여되면 자료는 더욱 안전하게 관리되고 불필요한 검토와 유출을 막을 수 있다.

Part 4. 미국의 코로나19와 개인정보보호
미국의 경제활동이 재개되면서 정부와 기업은 코로나19 확산 예방을 위한 감독방안을 모색하는 가운데 개인정보보호의 중요성에 관심이 모아지고 있다. 올해 초 애플(Apple)과 구글(Google)은 코로나19 접촉 추적앱을 개발하면서 휴대전화에 설치된 앱이 블루투스 기술을 활용해 주변에 있는 휴대전화 정보를 기록하는 것을 허용하도록 사용환경을 변경한다고 발표했다. 코로나19 접촉 추적앱은 사용자가 코로나19 확진자와 접촉이 있었다고 보고하면 다른 휴대전화와의 거리와 접촉시간을 고려해 접촉이 있었던 휴대전화에 알림을 표시함으로써 알림을 받은 사용자가 자가격리 등 적절한 조치를 취할 수 있도록 한다.

공중보건 전문가들은 접촉 추적앱이 널리 사용되면 코로나19 확산을 제어하는데 큰 도움이 될 것이라고 평가하지만, 대량의 개인 건강정보 수집 및 전송이 수반돼 개인정보보호에 대한 우려가 존재한다. 이에 따라 미국 의회는 관련 법안 마련에 들어갔고 5월초, 미국 의회에서 코로나19와 관련한 2건의 개인정보보호 법안이 발표됐다.

공화당은 소비자거래위원회(Federal Trade Commission)와 주 검사(State attorneys)가 개인정보보호법을 집행하고 소비자의 소송과 주 법령 시행으로부터 기업을 보호하도록 하는 ‘2020 코로나19 소비자 데이터 보호 법안(The COVID19 Consumer Data Protection Act of 2020)’을 발표했다. 반면, 민주당이 발표한 ‘공중 보건 비상 개인정보 법안(The Public Health Emergency Privacy Act)’은 연방법이 주법 보다 상위에 있어서는 안되며, 소비자들이 개인정보법 위반에 대해 소송할 수 있어야 한다고 주장하고 있다.

민주당과 공화당의 의견차로 코로나19 확산을 모니터링하고 통제하기 위한 개인정보보호법 제정이 의회 통과에 난항을 겪고 있는 가운데, 6월 코로나19 접촉 추적앱에 초점을 맞춰 규제범위를 축소한 ‘접촉 알림 개인정보 보호법안(The Exposure Notification Privacy Act)’이 발표됐다.

▲미국 노스다코다 주에서 사용되는 코로나19 접촉 추적 앱 Care19[자료=app.apple.com]


6월 발의된 접촉 알림 개인정보보호법(The Exposure Notification Privacy Act)
접촉 알림 개인정보보호법은 감염병에 노출됐을 수 있는 개인에게 자동으로 알림을 주기 위한 ‘자동 노출 알림’ 온라인 서비스와 관련된 데이터에만 적용된다. 또한, 감염병 진단을 위해 보건 당국이 허가한 데이터에만 규제가 적용된다.

‘접촉 알림 개인정보보호 법안’은 자동노출 알림 서비스 등록에 동의한다는 소비자의 명시적 동의를 요구하며, 코로나19 관련 데이터의 수집과 처리, 전송 부분에도 동의가 적용된다. 암묵적인 동의를 유추하는 것은 금지된다. 수집된 데이터 사용에 대해 데이터 최소화와 정확성, 보안 의무, 투명성을 요구하고 있으며 명백한 차별금지 조항이 있다. 소비자거래위원회와 주 검사가 법 조항의 민사 처벌에 대한 권한이 있지만, 주 정부가 특정 공공기관을 법 집행기관으로 지정할 수 있도록 허용하고 관습법과 주법을 보존하도록 한다.

법안 내용, 애플 및 구글 정책과 상당부분 유사
‘접촉 알림 개인정보보호법’은 앱의 잠재적 남용을 방지하기 위해 제안됐다. 동 법안은 코로나19 접촉 알림 서비스 운영자를 대상으로 공중보안 당국과 협력, 자발적인 앱 사용, 수집된 데이터의 상업적 사용 차단 등의 내용을 포함하고 있는데, 상당부분이 애플과 구글이 제공하는 기술에 적용되고 있는 정책이기도 하다.

애플과 구글의 코로나19 접촉 추적앱은 지난 4월 개발 및 배포됐다. 정부의 규제가 없는 상황에서 수립된 애플과 구글의 개인정보보호정책은 의회에 제안된 법안들과 유사점이 많아 사실상 개인정보보호법에 대한 표준이라고 볼 수 있다. 예를 들어, 구글과 애플은 정부 또는 주 보건당국이 지원하는 앱만 애플과 구글의 기술에 접근할 수 있으며 필수적인 앱 다운을 요구하지 못하도록 하고 있다. 대부분의 주에서 이들의 기술을 코로나10 접촉 추적앱 활용을 기본 프레임워크로 사용하거나 계획하고 있다. 월스트리트 저널에 따르면 제프리 칸(Jeffery Kahn) 존스 홉킨스 대학 버번 생명 윤리연구소 소장은 애플과 구글이 이미 효과적으로 국가적 정책을 수립했다고 평가했다.

코로나19로 인해 기업들의 온라인 활용이 확대된 가운데 많은 기업이 출근 재개를 위해 직원의 건강과 위치에 관한 데이터를 수집할 방법을 모색하고 있다. 그러나 코로나19 접촉 추적앱과 관련한 명확한 개인정보보호법의 부재로 기업들은 기존의 법 안에서 준수 방법을 파악하기 위해 많은 배용과 노력을 들이는 등 어려움이 가중되고 있다. 미국의 단계적 경제 재개가 이루어짐에 따로 코로나19 통제를 위해 접촉 추적 앱 활용을 검토하는 주정부와 직원의 건강 및 위치정보 수집을 필요로 하는 기업이 증가하고 있다. 그러나 아직 코로나19 관련 개인정보보호법이 제정되지 않아 혼란스러운 상황이다. 애플과 구글에서 사용되는 개인정보 보호정책의 틀 안에서 개인정보보호법이 수립된 것으로 보이지만 세부 내용은 법 제정 동향의 지속적인 모니터링을 통해 파악할 필요가 있다.

5월에 상원에서 공화당과 민주당이 각각 발표했던 코로나19 관련 개인정보보호법은 양당 간 의견차와 8월 의회휴회 등으로 11월 대선 전에 결론을 짓기 어려울 것으로 전망되고 있다. 하지만 규제 범위를 좁힌 ‘접촉 알림 개인정보보호법’은 초당적 지지를 얻고 있어 법안 통과 가능성이 높게 점쳐지고 있다.

KOTRA 뉴욕무역관은 미국 시장에 코로나19 접촉 추적앱을 출시하기 원하는 우리 기업들은 미국 개인정보보호법 제정을 염두해 두고 지속적인 규제 상황 모니터링을 통해 향후 시장 환경 변화에 대비해야 한다고 조언한다.

한편, 코로나19 사태로 개인영상정보보호의 중요성이 더욱 커지고 있는 가운데, 오는 9월 1~2일 코엑스 그랜드볼룸에서 개최되는 ‘제10회 개인정보보호페어(PIS FAIR 2020)’에서 개인영상정보보호가 주요 의제가 될 것으로 보인다.

국내 최대 규모의 개인정보보호 콘퍼런스인 PIS FAIR 2020은 CPO, 개인정보보호 담당자, 개인정보처리자, 그리고 보안담당자 등 개인정보보호 역량 강화 목적의 현업실무자의 경우 무료 참석이 가능하다. 무료 참석 대상의 경우 ‘제10회 개인정보보호 페어’ 홈페이지(pisfair.org)에서 사전등록을 하면 휴대폰을 통한 본인확인 절차를 거쳐 입장이 가능하다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)