[아이뉴스24 김혜경 기자] 각종 지능형 기기가 생활 필수품으로 자리잡게 되면서 규제 사각지대가 넓어지고 있다. 자율주행차도 영상을 촬영하고 전송하는 기능이 있지만 인간이 이를 인지하거나 통제하기 어렵다. 올해 레벨3 수준의 자율주행 상용화가 예정된 가운데 개인정보보호법 개정안이 연내 국회 문턱을 넘을 수 있을지 관심이 모인다.
28일 개인정보보호위원회에 따르면 지난 27일 윤종인 위원장과 산업계‧학계 전문가들은 현대‧기아차 남양기술연구소에서 자율주행 보안 관련 내용을 논의했다.
자율주행 보안 위협 유형에는 소프트웨어 결함과 무선 통신망 해킹, 내부네트워크 방해, 프라이버시 침해 등이 있다. 이날 간담회에서 중점적으로 다뤄졌던 내용은 개인정보 보호 문제였다. 특히 향후 기술발전에 따라 레벨3 이상의 자율주행차가 등장할 경우 보행자와 마주치는 빈도가 늘어나기 때문에 개인정보 침해가 발생할 가능성이 크다.
현재 레벨3 수준은 고속도로 등에서 제한적으로 운영되므로 보행자 권리 침해 우려가 상대적으로 낮다. 국토교통부에 따르면 자율주행 기술단계는 자율주행 기능이 없는 0단계부터 완전 자동화가 가능한 5단계로 나뉜다. 3단계는 고속도로 등 특정구간에서 조건부 자동화가 가능한 단계다.
위원회 간담회에서 현대‧기아차 측은 "일반도로에서 자율주행이 가능한 단계로 발전될 경우를 대비해 다양한 대책을 강구하고 있다"고 말했다.
현재 개인정보위가 내놓은 개인정보보호법 개정안에는 '이동형 영상정보처리기기'에 대한 규율이 포함됐다. 이동형 영상정보처리기기는 사람이 신체에 착용 또는 휴대하거나 이동 가능한 물체에 부착해서 촬영하는 장치를 의미한다.
현행법은 CCTV 등 고정형 영상기기만을 규율하고 있어 자율주행, 드론 등 기술발전에 따라 등장하는 기기 특성에 맞는 기준 제시가 어렵다. 해당 법안이 국회를 통과될 경우 개인정보 보호 차원에서 이동형 영상기기를 다루는 첫 법률이 될 가능성이 높다.
개정안에서는 공개된 장소에서 업무 목적으로 이동형 영상정보처리기기를 이용해 개인영상정보를 촬영하는 행위를 원칙적으로 제한하고 있다. 다만 동의 또는 법률에 특별한 규정이 있거나 촬영 사실을 알 수 있었음에도 거부의사를 밝히지 않은 경우 예외적으로 허용한다.
고정형과 이동형 영상기기의 차이점은 촬영 목적과 범위가 명확한지 여부다. 고정형과 달리 이동형은 목적과 촬영 범위 제한이 상대적으로 어렵다는 특수성이 있다. 개정안에는 이동형 영상기기에 대해 불빛과 소리, 안내판 등의 형태로 촬영 사실을 표시해야 한다는 내용도 포함됐다.
또 다른 쟁점은 '업무 목적'과 '익명 처리'다. 구체적으로 무엇을 업무적 행위로 볼 것이냐도 관건이다. 예를 들어 자율주행차에 탑승한 것은 사적 행위지만 자동차 제조사가 차량에서 수집한 영상과 데이터를 모으는 행위는 업무 목적에 해당된다.
이 과정에서 운전자와 불특정 다수의 보행자를 비교했을 때 후자의 개인정보 침해 발생 가능성이 더 높고, 범위도 광범위하다. 운전자의 경우 데이터 제공 여부에 대해 의사를 밝힐 수 있는 기회라도 있지만 보행자 입장에서는 본인의 모습이 언제 어디서 찍혔을지 인지할 수 없기 때문이다.
업무 목적으로 특정 정보를 사용하더라도 익명 처리 여부에 따라 개인정보 침해 유무가 갈릴 것으로 보인다. 이번 간담회에서도 불필요한 정보 삭제, 암호화 등 사전 대책 마련이 필요하다고 강조된 바 있다.
개인정보위 신기술개인정보과 관계자는 "익명 처리를 완벽하게 했다면 개인정보라고 보기 어렵기 때문에 권리 침해 발생 가능성은 낮다고 봐야겠지만 만약 익명 처리없이 원본을 그대로 사용한다면 문제가 될 것"이라고 말했다.
이 관계자는 "향후 등장할 지능형 기기에는 기본적으로 카메라가 탑재될 텐데 개인정보 보호를 위한 맞춤형 규제가 필요하다"며 "시판된 이후에는 이용자가 임의로 수정할 수 없으므로 제조단계에서부터 권리 침해 문제가 발생할 수 있다는 점을 고려해야 한다"고 덧붙였다.
개인정보위는 개정안이 조속한 시일 내 국회를 통과할 수 있도록 최선을 다하겠다는 방침이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기