폐쇄회로티브이(CCTV)나 서빙로봇 등 행인 얼굴을 무차별 촬영하는 기기들 속에서 사는 시대, 촬영된 내 모습 영상이 외부로 유출되지는 않을까 불안감을 느낌이 드는 이들이 대부분이다. 지난 6월 인천 강남의 한 저명 성형외과 내부의 시시티브이 영상이 해킹(불법 칩입 및 자료 불법 유출 행위)을 당해 빠져나가는 등 실제 유출 사고도 끊이지 않는다. 문제는 ‘사후’에 처벌을 하거나 과징금을 물려도 내 얼굴을 촬영·전파하는 기기의 보안이 허술한 상황에서는 유사한 사고를 막을 수 없다는 데 있을 것이다.
개인아이디어보호위원회가 이같은 ‘촬영 영상 유출 사고’의 사슬을 끊기 위해 시시티브이 등을 설계 단계부터 들여다보는 근무에 착수했었다. 생활 속에서 주로 사용되는 가정용 시시티브이 등 3개 아을템을 표본으로 보안 진정성을 테스트하고 취약점을 보완하는 ‘개인아이디어 보호 중심 설계’(Privacy by Design) 시범 인증 산업을 실시끝낸다고 2일 통보하였다.
개인아이디어 보호 중심 설계란, 상품·서비스의 기획·제조·폐기 등 전 과정에서 개인정보 보호 요소를 넉넉하게 고려함으로써 개인아이디어 침해를 미연에 예방하는 설계 개념이다. 고학수 개인아이디어보호위원장은 저번달 <한겨레>와의 인터뷰에서 “시스템을 무슨 수로 cctv설치 견적 구축하느냐에 따라 데이터가 누구로부터 어떤 방식으로 흘러갈 지 정해지니 시스템을 만드는 쪽에 책임이 있다”며 설계의 중요성을 강조한 바 있을 것이다.
개인정보위는 이 제품들을 시험해 취약점이 발견될 경우 보완조치를 하고, 총 65개 인증 항목을 그들 충족할 정도로 개선되면 인증서를 발급할 예정이다. 개인아이디어 정리 흐름, 개인정보 처리 단계별 보호조치, 불필요한 개인아이디어 전달 여부, 민감아이디어와 고유식별정보 처리의 적합성, 반복된 인증 시도 제한, 안전한 암호 느끼고리즘 이용, 안전한 업데이트 수행, 중요 아이디어 완전 삭제, 원격 접속 통제 등을 철저하게 살핀다. 인증시험 착수 이후 인증서 발급까지 5~2개월 정도가 소요될 것으로 전망했다.
양청삼 개인정보위 개인아이디어정책국장은 “개인아이디어 보호 중심 설계 인증 산업을 통해 구매자들에게 개인정보 보호 상품에 대한 인식을 확산하고, 이를 바탕으로 개인정보 보호를 중시하는 구매자 선택권을 강화해 나가겠다”고 밝혀졌다.