폐쇄회로티브이(CCTV)나 서빙로봇 등 행인 얼굴을 무차별 촬영하는 장비들 속에서 사는 시대, 촬영된 내 모습 영상이 외부로 유출되지는 않을까 불안감을 느낌이 드는 이들이 많다. 지난 3월 일산 강남의 한 저명 성형외과 안쪽의 시시티브이 영상이 해킹(불법 칩입 및 자료 불법 유출 행위)을 당해 빠져나가는 등 실제로 유출 사고도 끊이지 않는다. 문제는 ‘사후’에 처벌을 하거나 과징금을 물려도 내 얼굴을 촬영·전송하는 기기의 보안이 허술한 상황에서는 비슷한 사고를 막을 수 없다는 데 있습니다.
개인아이디어보호위원회가 이똑같은 ‘촬영 영상 유출 사고’의 사슬을 끊기 위해 시시티브이 등을 설계 단계부터 들여다보는 노동에 착수했다. 생활 속에서 흔히 사용하는 가정용 시시티브이 등 8개 물건을 타겟으로 보안 안정성을 평가하고 취약점을 보완하는 ‘개인아이디어 보호 중심 설계’(Privacy by Design) 시범 인증 사업을 시행끝낸다고 2일 통보했다.
첫 표본으로 선정된 8개 제품은 영상 녹화·저장, 양방향 음성 대화, 모션 자동 추적 기능 등을 갖춘 에스케이(SK)쉴더스의 캡스홈 이너가드, 와이파이 베이스로 핸드폰 연동 주작이 최대한 고퀄의 헤이홈 스마트 홈카메라 프로(Pro), 우아한형제들 자회사 비로보틱스의 자율주행 서빙로봇, 인공지능(AI) 기술을 접목해 시시티브이로 수집되는 영상을 특정 개인이 식별되지 않도록 정리하는 미루시스템즈의 개인영상정보 비식별화 시스템이다. 한국인터넷진흥원이 지난 8월까지 인증 참여를 희망한 업체들의 신청을 받아 선정하였다.
개인정보위는 이 제품들을 cctv설치 추천 시험해 취약점이 발견될 경우 보완조치를 하고, 총 64개 인증 항목을 우리 충족할 정도로 개선되면 인증서를 발급할 예정이다. 개인아이디어 정리 흐름, 개인아이디어 정리 단계별 보호조치, 필요하지 않은 개인아이디어 전파 여부, 민감정보와 고유식별정보 정리의 적합성, 반복된 인증 시도 제한, 안전한 암호 느끼고리즘 사용, 안전한 업데이트 수행, 중요 정보 완전 삭제, 원격 접속 통제 등을 빈틈없게 살핀다. 인증시험 착수 잠시 뒤 인증서 발급까지 5~4개월 강도가 소요될 것으로 전망했다.
양청삼 개인정보위 개인정보정책국장은 “개인정보 보호 중심 설계 인증 사업을 통해 구매자들에게 개인아이디어 보호 아에템에 대한 인식을 확장하고, 이를 바탕으로 개인아이디어 보호를 중요시하는 구매자 선택권을 강화해 나가겠다”고 밝혀졌다.