IP카메라-녹취파일은… 정보보호法의 사각지대

[대한민국 온갖 정보 다 샌다]
보안업계 “CCTV등 法개정 시급”

이름, 주민등록번호, 카드번호와 같은 정형 데이터뿐 아니라 폐쇄회로(CC)TV 영상과 같은 비정형 개인정보까지 대량으로 유출될 수 있다는 사실이 알려지면서 보안업계를 중심으로 이에 대응할 수 있는 법적 기반과 관련 기술이 시급히 마련돼야 한다는 목소리가 나오고 있다.

비정형 데이터는 영상, 사진, 소셜네트워크서비스(SNS)에서의 대화, 의료기록, 음성, 지문 등 형태와 구조가 복잡한 데이터를 일컫는 말로 정형 데이터에 비해 훨씬 민감하고 방대한 정보를 담고 있는 경우가 많다.

이경호 고려대 정보보호대학원 교수는 “이미 널리 유출돼 있는 정형 데이터에 비정형 데이터까지 유출돼 결합하면 상상조차 하기 어려울 정도로 큰 위험이 될 수 있다”며 “현재 개인정보보호법 안에서 규정한 영상정보처리기기는 CCTV뿐이고 IP카메라나 상담 녹취 파일 등은 규제 대상으로 언급조차 안 돼 있기 때문에 문제가 많다”고 말했다.

예를 들어 요즘 기업들은 고객이 콜센터와 상담하거나 물건을 구매할 때 통화를 녹취하고 코멘트를 적는 사례가 많다. 만약 특정 고객과의 대화 내용에 ‘신경질적임’이란 평가를 붙인 비정형 데이터가 개인 신상정보라는 정형 데이터와 만나면 민감성은 훨씬 커지게 된다.

보안업계는 기술의 발전 속도에 맞게 정부와 기업이 선제적으로 대응해야 한다고 목소리를 높이고 있지만 현재 정부는 이미 터진 사고를 막기에만 급급한 상태다.

신용카드 개인정보 유출 관련 태스크포스(TF) 회의에 참여하고 있는 한 정부 관계자는 “개인정보 관련 정책이 안전행정부와 방송통신위원회, 금융위원회, 미래창조과학부 등 여러 부처로 나뉘어 있어 큰 그림을 그릴 수 있는 사람조차 없는 게 문제”라고 말했다.

서동일 dong@donga.com·임우선 기자