당진시, 개인정보영상기기(CCTV) “설치보다 관리가 중요”

공공기관 먼저 ‘준수해야’…민원인과 ‘법적시비’ 없어
관리지침 마련 각 읍면동 배포와 함께 “시민과도 공유”

기사승인 2025-04-11 00:55:11 업데이트 2025-04-11 06:03:34

지난해 개인정보위원회가 공공기관의 개인정보 관리를 수준 진단에서 수준 평가로 강화했다. 개인정보위원회

충남 당진시가 청사 방호와 안전관리를 도모하기 위해 운용하고 있는 각종 CCTV에 관해 설치 목적에서부터 사후 관리까지 일목요연하게 정리해 민원업무를 다루는 부서 및 각 산하기관은 물론 시민들과도 내용을 공유해 개인정보 유출에 대한 경각심을 높이고 있다고 10일 밝혔다.

최근 태안군이 청사내 CCTV 설치와 운용에 있어 일부 언론사와 적용범위 한계 및 개인정보 누락이라는 공방까지 이어지며 정부와 충남도가 보편적인 가이드라인을 넘어 명확한 해석을 내려달라는 취지로 진정서를 보내는 등 관리가 강화돼야 한다는 반응이 설득력을 얻고 있다.

현재 정부나 행정기관·산하기관에는 개인정보 보호법에 근거해 제3장 개인정보의 처리 제2절 개인정보의 처리 제한 제25조(고정형 영상정보처리기기의 설치·운영 제한)에 따라 △법령 △범죄 예방 및 수사 자료 △시설 안전 및 관리 △교통단속 △교통정보 수집·분석 △촬영 영상 저장 등에 제한을 두고 있다.

이중 법령에 따라 고정형 영상정보처리기기를 설치·운영자는 정보주체가 쉽게 인식하도록 △설치 목적 및 장소 △촬영 범위 및 시간 △관리책임자 연락처 등을 반드시 명기토록 하고 있다.

개인정보법에 따라 CCTV 촬영 목적과 범위를 안내하는 표지판이 정문에 부착됐다(좌측부터 당진시, 서산시, 태안읍). 사진=이은성 기자

◇ 설치 목적 및 장소,촬영 범위의 해석이 설치자의 포괄적 판단에 따라 문제가 생길 여지가 크다는 것이 대다수 전문가들의 의견

각 지자체 건물안에 표시되거나 부착된 CCTV 촬영 안내문(좌측부터 당진시, 서산시, 태안군). 사진=이은성 기자

태안군의 경우 논란이 커진 부분은 고정형 영상정보처리기기의 설치 목적과 다른 목적으로 고정형 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며,녹음기능은 사용할 수 없도록 한다는 부분에서 의견이 엇갈렸다.

개인정보법은 이 사항과 관련해 공공기관의 장은 법령에 따라 CCTV를 설치·운영하려는 자는 공청회·설명회의 개최 등의 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴해야 한다고 나와있다.

태안군은 CCTV운용과 관련해 질의에 답하는 과정에서 말실수(가품·진품)가 더해지며 해명이 어긋나기도 했다. 이에 정보공개로 이어지며 신뢰도가 떨어지는 결과를 낳기도 했다.

군이 해명한 내용은 논란이 된 업무공간을 비추는 영상기기가 천정보수 후 CCTV를 재 설치하는 과정에서 90°가 틀어졌고 이를 제때 발견하지 못하고 최근에서야 알았다는 점에서 논쟁거리가 됐다.

또 업무용 공간의 촬영이 직원감시 아니냐는 논란에 대해선 2018년 11월경 태안군공무원노동조합과 단체협약에 따라 작성한 ‘태안군 악성민원 근절 및 공무원 등의 보호·지원’에 관한 조례 제5조 (안전시설 확충) 군수는 공무원 등의 보호를 위해 ‘사무실 CCTV 설치를 요청’했다는 자료도 공개했다.

덧붙여 태안군은 악성 민원인들이 욕설·폭행·성적 수치심을 유발시키는 행동을 반복적·지속적으로 해와 집행부가 민원인을 형사고발 조치를 취하기도 했다. 더 나아가 이를 근절시키거나 예방 및 경찰에 고발시 근거자료로 남기기 위해 설치했던 것으로 파악됐다.

◇관리가 어려운 산하기관 자체 점검 근거 마련과 직접 점검 통해 사용자의 보안 경각심 높여

당진시는 위의 사안과 유사안 사례가 발생할 것으로 판단해 △보안의식 확립 및 역량강화 △보안사고 제로화 △사이버공격 대비 관리체계 강화 △충남도 정기보안감사에 대비 산하기관 보안점검을 마련했다.

시는 사용자 PC 내 개인정보 파일을 검사해 검출된 파일 삭제는 물론 비인가 자료의 무단 반출 차단, P2P 등 파일공유 사이트 차단, CCTV서버실 내 관리적·기술적 보안대책 수립에 초점을 맞췄다.

◇CCTV 시스템 보안과 운영여부를 체계적으로 관리

자체점검 결과 영상장비 운용에 대한 인식 미흡으로 일부 읍면동 CCTV 서버 운영상 보안 누수, 비밀번호 노출에 따른 별도 관리를 주문했다.

여기에 민원인이 사용하는 디지털방 PC의 개인정보 정기적 삭제로 개인정보 노출에 관련한 행정기관의 민원을 사전에 차단하는 동시에 잦은 인사이동에 따라 보안 의식 결여, 개인영상정보 중요성 인식 저조를 높이는 쪽으로 방향을 잡았다.

특히 당진시는 충남도 감사에서 모니터 등 공개된 장소에 비밀번호 노출이 지적돼 강화에 나선 가운데 개인정보법 제29조 공공기관의 장은 개인영상정보가 분실·도난·유출·위조·변조·훼손을 위한 조치를 취해야 하며 CCTV는 설치된 장소를 알 수 있게끔 잘 보이는 곳에 설치하고 안내판을 출입구, 기둥, 건물 1층 출입구, 정문, 안내데스크 등 눈에 잘 띄는 곳에 설치할 것 등에 집중했다.

◇개인 영상정보 관리대장 비치와 작성은 필수

개인 영상정보 반출, 열람, 파기, 운영관리는 반드시 한달에 한번 꼴로 시스템을 열람해 확인하고 기록해야 한다. ⁕업체의 장애처리 시도 반드시 확인해야 한다.

또 공공기관의 장은 정보주체에게 영상정보의 존재확인 및 열람·삭제를 요청받은 경우 지체 없이 필요한 조치를 취해야 한다고 법에 명시돼 있다.

개인정보 보호법은 국가 사회 전반의 개인정보 보호 원칙과 기준을 정하는 일반법적 지위를 가지는 법률로 법률 제6조에 따라 개인정보 보호에 관해 다른 법률에 특별한 규정이 없는 한 따라야 한다고 나와있다.

당진시 관계자는 “국민이 알고 있는 개인정보법은 개념정도만 알고 있어 각 사안별로 따지고 들어가면 생각지도 못한 부분에서 마찰이 생긴다”라며“공공기관이 먼저 법을 준수하고 국민들에게 설명을 해주는 것이 바람직하다”고 당부했다.