UPDATED. 2021-01-20 10:48 (수)
[인터뷰]"개인정보법 영상 무결성 확보 주체에 디바이스 포함돼야"
[인터뷰]"개인정보법 영상 무결성 확보 주체에 디바이스 포함돼야"
  • 최아름 기자
  • 승인 2020.09.14 11:34
  • 댓글 0
이 기사를 공유합니다

김영후 (주)아이서티 대표이사

규율 주체로 ‘운영자’ 특정
해킹 시 책임 회피 가능성

우수R&D 혁신제품 ‘에드론뷰’
실시간 위변조 검증 처리 가능

공공 영역 우선 입지 구축
클라우드보안 사업화 ‘자신감’
최근 이전한 서울 성수동 아이서티 지사 입구에서 김영후 대표가 포즈를 취하고 있다.
최근 이전한 서울 성수동 아이서티 지사 입구에서 김영후 대표가 포즈를 취하고 있다.

“현 개인정보보호법의 영상정보처리기기 위·변조 안전성 확보 관련 조항은 반쪽 입법으로, 촬영·저장장치를 포함해 규율하도록 개정을 통해 반드시 보완할 필요가 있다.”

김영후 아이서티 대표는 개인정보보호법의 개정 필요성에 대해 최근 이 같이 강하게 피력했다.

아이서티는 2010년 증명발급솔루션 전문기업으로 출발해 2015년 한국전자통신연구원(ETRI)의 기술 출자를 통해 문서보안 및 영상정보보안 영역까지 업역을 확장한 보안솔루션 전문기업이다.

한국은 물론, 미국과 일본 11개 특허를 보유하고 있으며, 창업 이후 매년 150% 규모의 매출 신장을 이뤄내고 있다.

지난달 8월에는 아이서티의 영상정보 위·변조 검증 솔루션인 ‘에드론뷰(Edron-View)’가 과학기술정보통신부가 지정하는 ‘우수연구개발 혁신제품’ 제5호에 선정돼 3년간 정부·공공기관 등과의 수의계약이 가능해졌다.

과기정통부에서 관련 발주 물량의 10% 이상을 혁신 제품으로 발주하겠다고 발표하는 등 공공 영역 분야에서 입지를 구축할 수 있는 기회를 잡은 셈이다.

지난달 5일부터 발효된 개인정보보호법도 데이터보안솔루션 기업인 아이서티에게는 악재보다는 호재에 가까움에도, 김 대표는 이와 관련해서 할 말이 많다.

현재 개인정보보호법 제25조 6항은 ‘영상정보처리기기운영자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 해야 한다’고 규정하고 있다.

김영후 대표는 “해당 조항은 주체가 영상정보처리기기 ‘운영자’로 특정돼 있기 때문에 책임 범위를 영상 저장 ‘이후’로 제한해 해석할 수 있는 여지가 크다”고 말했다.

법 적용 대상인 CCTV와 IP카메라는 네트워크를 통해 촬영 영상을 디지털비디오레코더(DVR)나 네트워크비디오레코더(NVR)에 저장하게 된다. 여타 보안솔루션들이 무결성(위·변조 방지) 처리를 하는 시점은 영상 저장 이후 단계로, 네트워크를 통해 촬영에서 저장까지 이르는 과정의 무결성 처리는 기술적 한계 때문에 불가능하다.

김 대표는 법조항 역시 영상 저장 이후의 무결성 조치를 취하면 적법한 조치를 취한 것으로 축소 적용될 가능성을 우려했다.

이렇게 해석될 경우 카메라나 저장장치 단계에서 해킹 등을 통해 일어날 수 있는 위·변조 위험에 대해서는 책임을 지지 않게 된다.

김 대표는 “실시간으로 무결성 확보가 되지 않은 영상을 사후적으로 처리해 무결성을 보장했다고 볼 수 있을지 의문”이라며 “영상정보의 무결성 확보 주체에 운영자뿐만 아니라 촬영·저장장치를 포함하는 개정안 마련을 통해 법적 흠결을 보완해야 할 것”이라고 말했다.

김 대표가 이렇듯 자신 있게 주장하는 이유는 에드론뷰가 저장 이후뿐만 아니라 촬영-저장 단계를 포함한 전 단계의 영상 위·변조 검증을 완벽하게 커버하는 제품이기 때문이다.

김영후 아이서티 대표.
김영후 아이서티 대표.

경쟁사의 영상보안솔루션이 무결성 확보를 위해 채택하고 있는 디지털저작권관리(DRM) 기술은 1초당 16~30프레임이 촬영되는 영상의 모든 데이터를 프레임별로 암호화하는 방식이다. 시간 지연이 많이 발생하기 때문에 실시간 처리는 불가능하고 촬영 후 저장된 파일에만 운영자가 선택적으로 무결성 조치를 취할 수 있다. 따라서 운영자의 권리 오남용에 따른 영상 위·변조 위험도 막을 수 없다.

그러나 아이서티의 에드론뷰는 이러한 문제를 단번에 해결, 촬영부터 저장 이후까지 무결성 처리를 가능하게 하는 위·변조 검증 솔루션이다.

에드론뷰는 강력한 암호화 알고리즘인 SHA-256을 사용, 촬영 영상의 각 프레임 데이터와 1:1 매칭되는 해시(Hash)값을 생성하고, 이 값을 미국 표준 알고리즘(AES)을 통해 암호화해 각각의 프레임 헤드에 저장한다.

영상의 위조 여부는 이렇게 저장한 해시값의 비교를 통해 검증하게 된다. 저장한 프레임별 헤드값은 순서대로 연계(Chained) 저장되기 때문에 영상 프레임의 순서를 바꾸거나 중간을 삭제할 경우도 놓치지 않고 잡아낼 수 있다.

김영후 아이서티 대표가 자사 엔지니어와 솔루션 개발에 대해 논의하고 있다.
김영후 아이서티 대표가 자사 엔지니어와 솔루션 개발에 대해 논의하고 있다.

0.001초당 31프레임을 처리하는 초저지연 처리 속도는 촬영과 동시에 무결성 처리가 가능하게 한다.

카메라 및 DVR·NVR, 통합관제시스템(VMS) 어느 단계든지 적용 가능하며, 실시간으로 적용할 경우 해킹은 물론 운영자 등에 의한 위변조 가능성도 차단된다. '라이브러리'를 통해 제공돼 기존 시스템의 변경 없이 보안 암호화 처리가 가능한 것도 특징이다.

김 대표는 당장 본법 개정이 어렵다면 시행령 개정안에 촬영장치 및 저장장치를 규율 대상에 포함시키는 것도 대안이 될 수 있을 것이라고 제안했다.

향후 계획을 묻는 질문에 김영후 대표는 “영상 및 문서보안에 활용된 무결성 관련 기술을 클라우드 시스템에 그대로 적용시키는 클라우드 데이터 보안 사업을 추진하기 위해 관련업체들과 협업을 준비 중”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.