[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 영상기기 보안 문제를 해결하기 위해 칼을 빼들었다. 기기 생애주기를 관리하는 기존 제도를 확장하는 동시에, 영상정보처리 법제화 작업에도 착수한다는 계획이다.

최장혁 개인정보위 부위원장은 30일 서울 종로구 정부서울청사에서 출입기자단 정례브리핑을 열고 "개인정보보호중심설계(Privacy by Design·이하 PbD) 인증을 확대하고, 종합적인 영상정보법을 통해 영상장비 관련 법제를 갖춰나갈 것"이라고 밝혔다.

최근 불거진 영상기기 해킹 사태에 대응하기 위해 대비책을 마련한다는 취지다. 지난 국정감사의 경우 외국 음란물 사이트에서 IP카메라로 촬영한 국내 영상이 공유되고 있다는 점이 화두로 떠오른 바 있다. CCTV를 비롯한 IP카메라는 가정집 거실부터 산부인과 분만실, 탈의실, 수영장 등 다양한 공간에 널리 사용되고 있어 해킹 위험이 큰 상황이다. 해킹 통로로는 중국산 IP카메라가 지목되고 있다.

개인정보위는 지난해부터 CCTV와 IP카메라 등 데이터를 수집하는 기기를 대상으로 PbD 인증제를 시범 운영하고 있다. PbD는 제품 또는 서비스 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 고려해 침해사고를 사전에 예방하는 설계 개념이다. 해당 설계 개념을 탑재한 기기에는 PbD 인증이 부여된다.

일각에서는 PbD 제도 만으로 영상정보처리기기 보안 문제를 해결하기 역부족이 아니냐는 의견도 나오고 있다. 이와 관련해 최 부위원장은 개인은 물론 기업과 조직 차원에서 보안 수칙을 준수할 필요가 있다고 강조했다. 그는 "정기적으로 비밀번호를 바꾸는 등 기본적인 수칙을 지킬 필요가 있다"며 "아직까지 예전에 설치된 대로 가동하는 CCTV가 다수"라고 말했다.

PbD 인증제도와 개인 보안수칙에서 부족한 부분은 법제화를 통해 보완될 것으로 보인다. 앞서 고학수 개인정보위 위원장은 8일 국정감사를 통해 "영상정보 영역을 진지하게 들여다보며, 법 개정 또는 별도 영상정보처리에 대한 법을 만들 수 있겠다고 생각한다"며 "내부 준비 작업을 하고 있다"고 밝힌 바 있다. 이날 최 부위원장 또한 "법제화의 경우 시간이 걸릴 전망"이라고 말했다.