국회입법조사처 "재난상황에서 CCTV 법적·기술적 통제 확보해야"

국회입법조사처가 영상정보처리기기(CCTV)를 통한 재난 현장 촬영은 개인정보를 무단으로 수집·유포할 수 있어, CCTV에 대한 법적·기술적 통제를 확보해야 한다는 의견을 냈다.

국회입법조사처가 이 같은 내용을 담은 '재난 상황에서 개인정보 보호의 향후 과제' 보고서를 최근 공개했다.

보고서는 최근 재난 상황에서 피해자의 개인정보가 무단으로 수집·유포되는 사례가 발생하는 등 개인정보 보호 체계의 한계점이 노출됐다고 짚었다.

일례로 한국인터넷진흥원(KISA)이 펴낸 '코로나19 관련 개인 건강정보 활용 및 침해 사례' 보고서에 따르면, 코로나19 대응 과정에서 개인정보 침해 사례가 다수 발견됐다.

영국에서는 2020년 2월부터 8월 말까지 코로나19 양성 반응을 보인 웨일즈 주민 전체의 개인 건강정보가 유출되는 개인정보 침해 사고가 발생했으며, 뉴질랜드에서는 코로나19 확진 환자의 세부 개인정보가 유출되는 사고가 발생했다.

이외에 백신 접종 과정에서 오류 가능성을 통제하기 위해 백신 접종 자료를 생체 인식 정보와 연동할 경우, 개인정보가 침해될 수 있다는 우려가 나왔다. 또한 코로나19 방역 과정에서 수집된 개인 건강정보가 쿠키 및 온라인 추적 기술과 결합할 경우 당초 취지와 무관하게 표적광고나 마케팅 목적으로 개인정보가 이용될 가능성도 제기됐다.

지난해 국내에서 발생한 이태원 참사 당시에도 현장 사진 및 영상이 소셜 네트워크서비스(SNS)로 무분별하게 유포되면서 개인정보 침해 우려가 제기됐다.

보고서는 "재난 상황에서 개인정보는 양면적 의미를 가진다"며 "개인정보가 적절히 활용된다면 재난 대응에 필요한 정보의 취득을 원활히 함으로써 재난 확산을 막고 피해 회복을 도울 수 있다. 반면, 개인정보가 충분히 보호되지 않을 경우, 개인정보의 무단 유포·남용으로 인해 피해자나 유족에게 2차 피해가 발생할 수도 있다"고 지적했다. 이어 "특히, 재난과 같은 예외적인 상황에서는 개인정보 보호 체계의 취약점이 부각될 수 있으며, 이로 인해 정보주체의 권익 보호에 어려움이 발생할 가능성이 높다"고 덧붙였다.

따라서 보고서는 현행 개인정보 보호 체계의 한계를 짚으며, CCTV에 관한 개인정보 보호 체계를 정비해야 한다고 제언했다. CCTV를 통한 재난 현장 촬영은 재난 상황에서 개인정보가 무단으로 수집·유포되는 주요 원인으로 지적되고 있어, 영상정보처리기기에 대한 법적·기술적 통제를 확보해야 한다는 설명이다.

먼저, CCTV의 운영에 관한 법적 규율이 보완돼야 하며, 특히 개인영상정보의 특수성을 반영한 규율 방안이 필요하다고 짚었다.

최근 '개인정보 보호법'이 일부 개정돼 오는 9월 15일부터 이동형 영상정보처리기기 운영에 관한 규정이 시행될 예정이다. 신설 규정은 이동형 영상정보처리기기로 공개된 장소에서 업무를 목적으로 사람 등의 영상 촬영을 원칙적으로 금지하되, 예외적으로 촬영이 허용되는 경우로서, 촬영 사실을 표시하였음에도 정보주체가 촬영 거부 의사를 밝히지 아니한 경우 등을 정하고 있다.

그러나 보고서는 업무 목적이 아닌 사적 목적의 영상 기기 사용이나, 공개되지 않은 장소에서 영상기기 사용에 있어서 정보주체의 권리를 보장하는 문제에 관한 논의 등 향후 개정법에 반영되지 않은 사항에 대한 추가 논의가 필요해 보인다고 설명했다.

또한 법적 규율의 보완에 더해 기술적 통제를 강화하는 방안에 관한 논의도 필요하다고 밝혔다. 최근 개인정보보호위원회는 개인정보 보호 중심설계 인증제를 시범 실시한다고 밝혔다.

보고서는 "인증제가 기술적 통제를 유도하는 실효적인 수단으로 자리매김하도록 하기 위해서는 다양한 제품 및 서비스에 대해 의무 준수 여부를 평가할 수 있도록 인증 기준을 세분화·구체화하는 한편, 인증제도에 대한 국민들의 인식을 높여서 제품서비스의 공급자로 하여금 인증을 취득할 유인을 갖도록 할 필요가 있다"고 말했다.

이외에 공공부문의 개인정보 관리 체계를 개선해야 한다고 추가 제언했다. 향후 재난대응 영역을 필두로 공공부문의 각 분야에서 필요 이상의 개인정보가 수집·처리되고 있지 않은지 점검하고, 필요 최소한의 범위 내에서 개인정보가 수집·처리될 수 있도록 수권 법령을 개선하여 공공부문에 의한 개인정보 유출 위험을 원천적으로 차단할 필요가 있다는 설명이다.

최근 정부는 공공부문의 과다한 개인정보 수집을 방지하기 위해 개인정보 관련 법령 정비를 진행한다는 계획을 발표했다. 이에 관하여 개인정보보호위원회는 현행 법령을 전수조사하여 개인정보 침해 요인을 식별하고 관계 기관에 법령 개선을 권고할 예정이라고 밝혔다.

보고서는 향후 개인정보보호위원회의 권고 내용에 따라 관련 법령의 개정이 원활히 이뤄질 수 있도록 관계 기관의 협조가 필요하다고 강조했다.

보고서는 향후 사자(死者)의 개인정보 보호 방안 논의도 진행해야 한다고 밝혔다. 현행 개인정보 보호 체계는 죽은 자의 개인정보를 다루지 않는다.

보고서는 "재난으로 사망한 피해자의 개인정보는 궁극적으로 개인정보 보호의 범위가 사자에 대해서까지 확대되어야 분명하게 보호될 수 있다"며 "사자의 개인정보는 그동안 국내에서 거의 논의된 바가 없어, 곧바로 이에 관한 상세한 규율을 도입하는 것은 다소 무리가 있을 수 있다. 그러나 사자의 정보를 개인정보 보호 범위에서 제외함에 따라 현재도 정보의 오남용 문제가 발생하고 있으므로, 이에 대한 논의를 시작할 필요가 있다"고 말했다.