오늘의 보안 연재 시간에는 개인정보 보호법 상에 개인영상정보를 보호하기 위한 조항을 찾아보고, 이에 대해 필요한 기술적 조치와 적용 방안에 대해서 살펴보고자 합니다.
Privacy Masking, 사생활 보호를 위한 모자이크 처리
개인정보 보호법 제25조 2항에 따라, 개인의 신체가 노출될 우려가 있거나, 개인의 사생활을 현저히 침해할 우려가 있는 장소 내부를 볼 수 있는 곳에 영상정보처리기기를 설치•운영하는 행위는 금지되고 있습니다. 그러나, 불가피하게 아래 사진과 같은 상황에서는 다음과 같은 기능을 적용할 수 있습니다.
● CCTV의 기능 중 Privacy Masking 적용
● 영상관제솔루션(NVR1, VMS2 등)에서 제공하는 Privacy Masking 적용
이때 주의할 점은 접근 권한 관리를 통해, 관리자 이외의 단순 관제요원은 해당 기능을 조작하지 않도록 하는 것입니다. 또한, PTZ CCTV3의 경우는 홈 포지션(Home Position: 초기에 설치된 지정된 위치)일 경우에만 Masking이 동작하는 경우가 있으므로, 불필요한 조작을 하지 않도록 관리가 필요합니다.
CCTV의 Masking을 적용하는 경우는 저장되는 원본 자체도 Masking이 적용되나, 영상관제솔루션을 이용하는 경우는 원본에는 적용되지 않고, 표출될 때 적용하는 방식이 대부분입니다. 따라서, 저장 영상 추출 시에 추가적인 Masking 솔루션을 통해 보호조치를 취해야 합니다.
Masking 솔루션, 영상 추출 시 모자이크 처리
개인정보 보호법 제35조 제4항, 시행령 제42조 제1항, 표준지침 제50조에 따라, 영상 열람 등의 조치를 취하는 때에는 정보 주체 이외의 자를 명백히 알아볼 수 있거나, 정보 주체 이외의 자의 사생활 침해 우려가 있는 경우 해당하는 정보 주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 취해야 합니다. 이를 위해서는 다음과 같은 기능을 적용할 수 있습니다.
① 영상처리를 이용한 자동 Masking 솔루션
Masking 전용 솔루션을 사용하기 위해서는 먼저 인터페이스를 연결해야 합니다. 첫 번째 방법은 파일 연결 방식으로, 영상관제솔루션(NVR, VMS 등)으로부터 외부로 송부해야 할 영상파일을 추출한 뒤, 이 파일을 전용 솔루션에 도입하여 Masking을 적용하는 방법입니다. 또 다른 방법으로는 영상관제솔루션(NVR, VMS 등)에서 제공하는 SDK4를 이용하여 영상을 가져오는 방법 등이 있습니다.
이러한 방법을 통해 영상이 입력되면, Masking 할 객체(사람)를 선택하고 자동 Masking을 처리하도록 명령을 내립니다. 여기서 주의할 점은 자동 Masking이라고 해서 초기에 선택한 객체에 대해서 완벽하게 Masking이 끝나는 것이 아니므로 1차 Masking 결과에 대하여 검토하고 부족한 부분은 수동으로 처리하여 완료해야 합니다.
Masking 전용 솔루션은 기본적인 Masking 기능 이외에도 워터마킹과 암호화가 적용됩니다. 솔루션이 제공되는 player에서만 재생되도록 처리되며, play를 위해서는 암호를 입력해야 하는 추가적인 보호 조치들이 취해집니다.
② 동영상 편집 툴 이용방법 (프리미어, 피나클, 디렉터 등)
정보 주체에 의한 열람 요구가 생각보다 빈번하지는 않기 때문에 비용 투자 측면에서 Masking 적용 솔루션을 구매하기 어려운 작은 규모의 회사들은 동영상 편집 툴을 이용하여 Masking을 처리합니다.
③ 이미지 편집 툴 이용 방법 (포토샵 등)
동영상의 경우 위에서 언급한 두 가지 방법(전용 툴 또는 동영상 편집 툴)을 이용하여 Masking을 처리하지만, 사진 한 장에 대한 Masking의 경우는 포토샵 등을 통해 손쉽게 처리하기도 합니다.
위•변조 방지 솔루션
개인정보 보호법 제29조, 시행령 제30조 제1항, 표준지침 제 51조에 따라 영상정보처리기기 운영자는 영상정보가 분실•도난•유출•변조 또는 훼손되지 아니하도록 안정성 확보에 필요한 조치를 취해야 합니다. 이 중 처리기록의 보관 및 위조•변조 방지를 위한 조치를 해야 하는데 이를 적용하기 위해서는 두 가지 사항을 확인해야 합니다.
① 처리기록 생성 여부 확인
신규 영상관제솔루션을 도입하는 경우에는 솔루션에서 처리기록이 생성되는지 확인이 필요합니다. 또한, 오래된 아날로그 시스템 혹은 저가의 솔루션의 경우는 처리기록이 생성되지 않는 경우가 많습니다. 생성된다고 해도 모든 처리기록에 대해서 기록되는 것이 아니라, 로그인 정보와 파일 추출 정도가 기록되는 경우가 많습니다.
따라서, 처리기록이 생성되지 않는 경우이거나 처리기록이 충분하지 않을 때는 관제실에 추가로 사용일지를 배치하고 관제 시 처리한 기록을 작성하도록 합니다. 또한, 추가로 CCTV를 설치하여 관제상황을 모니터링하는 것이 좋습니다.
② 워터마킹 등 위•변조 방지 기능 여부 확인
위에서 살펴본 바와 같이 기본적으로는 처리기록이 전자적으로 생성되어야 하며, 이를 위조•변조되지 않도록 보호조치를 취해야 합니다. 최신 영상관제솔루션들은 해당 기능이 탑재된 경우가 있으나, 그렇지 않은 경우도 많으므로 최초 도입 시 해당 기능에 대하여 꼼꼼히 살펴볼 필요가 있습니다.
최근에는 개인정보 보호법 준수를 위해 별도의 솔루션을 통해 위•변조 방지 기능을 제공하기도 합니다. 이러한 솔루션은 영상관제솔루션과 인터페이스 되어 처리기록을 입력받아 워터마킹을 생성하고 저장합니다.
기존 사용하고 있는 영상관제솔루션이 처리기록을 전자적으로 생성하고 DB에 저장하나, 해당 기능을 제공하지 않을 경우가 있습니다. 이 경우에는 별도의 스토리지에 DB 백업설정과 백업 파일에 대한 위•변조 여부를 확인할 수 있는 정보(전자서명 값, 해시 값 등)를 저장하는 방법으로 관리할 수 있습니다.
구간 암호화 솔루션
개인영상정보를 전송할 때는 안전하게 저장•전송할 수 있는 기술을 적용해야 하며, 네트워크 카메라의 경우 폐쇄망이 아닌 외부망으로 전송할 때는 안전한 전송을 위한 암호화 조치를 해야 합니다.
최근 출시되는 네트워크 카메라는 내부에 SSL-VPN을 탑재하고 있어, 외부 전송 시 암호화 전송이 가능합니다. 하지만 기존 아날로그 카메라 혹은 오래된 네트워크 카메라의 경우, 성능적인 이슈로 인해 암호화 기능이 없어 취약합니다. 이러한 경우는 전송구간에 별도의 SSL-VPN 장비나 IPSec장비를 추가하거나, 영상저장솔루션에서 제공하는 전용 솔루션을 통해 암호화하여 적용하기도 합니다.
이 글을 마치며
공공분야뿐만 아니라 민간분야도 시설안전 및 화재 예방을 목적으로 CCTV의 설치가 늘어나고 있어 개인영상정보 보호의 목소리가 커지고 있습니다. 이에 따라 개인정보 보호법으로는 한계가 있다고 판단하여 올 하반기에 입법을 추진할 예정에 있으며, 개인영상정보처리기기에 대한 기술적 보호조치가 더욱 강화될 전망입니다.
따라서, 신규로 영상관제솔루션을 도입하거나 기존시스템의 노후화로 신규시스템을 도입할 경우에 해당 요구사항들을 만족하는지 꼼꼼히 확인해 보고 도입해야 할 필요가 있습니다.
글 | LG CNS 보안컨설팅팀
- NVR(Network Video Recorder): 네트워크상에 설치된 CCTV의 영상을 녹화하고 재생하기 위한 장치 [본문으로]
- VMS(Video Management System): 뛰어난 확장성으로 다양한 CCTV의 영상을 녹화하고 재생하기 위한 시스템 [본문으로]
- CCTV(Pan/Tile/Zoom): 좌•우, 상•하, 확대가 가능한 이동형 CCTV [본문으로]
- SDK(Software Development Kit): 특정한 소프트웨어 꾸러미, 소프트웨어 프레임워크, 하드웨어 플랫폼, 운영 체제 등을 위한 응용 프로그램 등을 만들 수 있게 해주는 개발 도구의 집합 [본문으로]
