코로나19 대표 증상인 발열을 체크하기 위해 설치된 일부 얼굴 촬영 열화상 카메라가 해킹 등 사이버 침해에 따른 이용자 개인정보를 유출할 가능성이 있는 것으로 확인됐다.
과학기술정보통신부와 개인정보보호위원회는 지난 6월 말~7월 중순 네트워크 연결기능이 있는 주요 열화상카메라 3종을 대상으로 얼굴(이미지), 음성 정보 등의 개인정보 외부 유출 여부 등 보안취약점에 대한 긴급 약식 점검을 실시했다고 23일 밝혔다. 그 결과 2종의 기기에서 보안에 취약한 부가적인 통신기능이 기본적으로 활성화 되어 있어 인터넷 연결 시 해커가 이를 악용하면 기기의 개인정보 등이 외부로 유출될 수 있는 것으로 확인했다.
과기정통부와 개인정보위는 이번 긴급 점검을 바탕으로 9~11월 추가적인 보안취약점 점검과 함께 설치·운영자를 대상으로 이용실태를 점검할 계획이다. 과기정통부는 국내에서 많이 이용되는 주요 기기를 추가 선별해 보안취약점을, 개인정보위는 주요 공공기관 및 민간 기업 기기 설치·운영자를 대상으로 개인정보보호법상 준수사항 이행 여부 등을 점검한다.
개인정보보호 수칙에 따르면 카메라 촬영은 단순히 발열여부 확인 용도로만 일시적으로 운영해야 하며 촬영영상 저장·전송 기능은 꺼놓아야 한다. 불가피하게 얼굴 영상을 저장해야 하는 경우 촬영 대상자들에게 저장 사실을 명확히 고지하고 동의를 받아야 한다. 저장 범위는 최소한으로 하고 무단열람·유출 방지 등 안전조치를 해야 한다. 개인정보 처리 목적을 달성한 경우나 보관 기간(4주)이 지난 경우 지체 없이 촬영 영상을 파기해야 한다. 이용자는 자신의 개인정보 수집·저장 여부를 확인하고 삭제를 요청할 수 있다.
김재중 선임기자 jjkim@kmib.co.kr