공항·백화점 등 '다중이용시설' 보안 인증 IP카메라 의무화한다

[이데일리 김범준 기자] 공항과 쇼핑몰 등 ‘다중이용시설’에 보안이 인증된 ‘인터넷 프로토콜(IP) 카메라’ 사용이 의무화된다. 최근 다양한 일상생활 공간에서 IP카메라 해킹을 통한 사생활 영상 유출 등 국민적 불안과 피해가 커지면서 정부가 대응 강화에 나서는 것이다.

(자료=개인정보보호위원회)

13일 개인정보보호위원회는 ‘안전한 개인정보, 신뢰받는 인공지능(AI) 시대’를 비전으로 2025년 주요 정책 추진계획 발표했다. 개인정보 법제 정비 등 한층 더 강화된 AI 및 데이터 정책을 추진하고, AI·디지털 대전환에 따른 프라이버시 침해 위협에 선제 대응해 개인정보 처리에 대한 사회적 신뢰를 확보해 나갈 계획이다.

이를 위해 개인정보위는 △AI 시대 개인정보 규율체계 혁신 △지속가능한 신산업 혁신 기반 마련 △글로벌 개인정보 규범 주도권 확보 △마이데이터 시대 개막 및 성과 창출 본격화 △개인정보 보호 컨트롤타워 역할 강화 △촘촘하고 탄탄한 개인정보 안전망 구축을 6대 핵심 과제로 제시했다.

특히 개인정보위는 공공과 민간을 아우르는 빈틈없는 개인정보 안전망을 구축하기 위해, IP카메라 등 일상에서 활용되는 IT 기기를 대상으로 ‘개인정보보호 중심 설계(PbD)’ 시범 인증을 확대하고 법정 인증화를 추진한다.

또한 개인정보 보호법 개정을 통해 다중이용시설에 보안이 인증된 IP카메라 사용을 처음으로 의무화할 계획이다. 관련 법령상 다중이용시설에는 공항·버스 터미널, 철도·지하철 역사, 도서관 등 공공시설 외에도 극장·병원·마트·백화점 등 일정 규모 및 기준에 해당하는 민간시설도 해당한다.

현재까지는 한국정보통신기술협회(TTA)가 보안 인증한 IP카메라를 국가 기관 및 주요 시설에 한해 적용해 왔다. 이를 다중이용시설까지 확대 및 의무화하기 위한 보안 인증 기관과 방식 등 구체적인 내용은 법령 개정을 통해 마련할 예정이다.

폐쇄회로(CC)TV 영상관제시설 등의 개인영상정보 보호 수준을 강화하기 위해, 영상정보관리사 국가공인 민간자격시험을 시행해 공공·민간 CCTV 관제시설 종사자의 전문성과 역량도 강화할 계획이다.

이정렬 개인정보보호위원회 사무처장이 지난 9일 서울 종로구 정부서울청사에서 2025년 주요 정책 추진계획 발표 사전 브리핑을 하고 있다.(사진=개인정보보호위원회)

아울러 공공기관의 법 위반 행위에 대해 ‘전면 공표제’를 시행한다. 당초 개인정보위는 개인정보 유출 사고 등 관련 법령을 위반한 기관이 시정조치 명령과 과징금·과태료 부과 등 일정 수준 이상의 처분을 받은 경우에만 해당 기관명을 공개하고, 이 외에는 마스킹 처리 등 익명으로 공표해 왔다. 앞으로 관련 지침을 개정해 처분 경중과 무관하게 모든 위법 행위에 대해 해당 기관과 내용을 전면 공개한다는 것이다.

또한 개인정보 처리 규모와 행정처분 이력 등을 고려해 공공기관 보호수준 평가 대상에 대학 및 협회 등 8개 기관도 추가 확대한다. 특히 대규모 유출 사고가 발생한 공공기관은 조사·처분을 받은 후 3년 내에 추가적인 실태점검을 받도록 의무화한다. 이를 통해 주민등록번호 등 국민의 중요 개인정보를 다루는 공공기관이 보다 책임감을 가지고 철저한 관리를 하도록 하는 효과가 있을 것으로 기대하고 있다.

이 밖에도 개인정보위는 ‘마이데이터(개인정보 전송요구권)’ 제도 안착을 위해 의료·통신·에너지 분야부터 본격 시행에 나선다. 구체적으로 △맞춤형 만성질환 예방 관리 △해외 체류 국민 국내 의료 기록 연동 △복약 관리 및 약물 처방 지원 △최적 통신요금 추천 △여행지·여행경비 최적 설계 제안 등 선도서비스 5종을 단계적으로 출시할 예정이다.

국민 생활 밀접 분야, 신기술·신산업 분야, 공공 분야 등 개인정보 보호 취약 3대 부문에 대해 선제적 집중 점검을 실시한다. 개인정보 유출 원인이나 경로를 파악하는 ‘포렌식랩’을 구축하고, 사건 ‘접수-조사-처분’ 등 전 과정을 체계적으로 관리하는 ‘조사정보시스템’을 운영한다.

신기술 혁신 기반 조성을 위해 불특정 다수 개인영상정보의 활용 근거를 마련해 주는 ‘영상정보처리기기 설치·운영 등에 관한 법률(가칭)’ 제정을 추진하고, 얼굴·지문 등 생체인식정보의 처리 원칙과 정보주체 권리 보장 방안도 함께 구체화할 방침이다.

고학수 개인정보위원장은 “생성형 AI를 포함한 신기술의 급격한 발전과 함께, 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있다”며 “원칙 기반 개인정보 규율체계의 완성도를 높여 나감으로써 국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원할 것”이라고 밝혔다.