[기고] 로봇 등이 수집하는 영상 정보, 프라이버시 보호는?
첨단 기술이 우리 일상을 변화시키고 있는 움직임이 가속화하고 있다. 지난 9월 9일, 경기도 성남시 판교에서는 전국 최초로 '도심형 자율주행 로봇 서비스'가 시연돼 주목을 받았다. 이에 발맞춰 배달플랫폼 업계에도 혁신 바람이 불고 있다. 배달의 민족이 '딜리(Dilly)'라는 배달로봇을 시험 중인 가운데, 요기요는 자율주행 로봇 스타트업 뉴빌리티와 협력해 인천 송도 지역에서 지난달 로봇 배달 서비스를 정식 론칭했다. 한편, 이미 일부 식당에서는 서빙 로봇이 테이블 사이를 오가며 음식을 나르고 있다. 도로 위에서도 변화 조짐이 보인다. 최신 차량들은 첨단운전자보조시스템(ADAS) 카메라를 통해 주변 상황을 실시간으로 인식하며 더욱 안전한 주행을 돕고 있다. 이처럼 다양한 분야에서 로봇과 인공지능 기술이 우리 일상에 스며들었다. 이런 혁신 기술 시도 이면에는 우리 일상이 점차 카메라에 노출되는 현실이 있다. 배달로봇 카메라에 찍힌 우리 모습과 ADAS 카메라가 수집하는 도로 위 영상 정보, 서빙 로봇이 식당 내부를 촬영하는 영상, 이 모든 것이 우리도 모르는 사이에 수집되고 처리될 가능성이 있다. 이처럼 ADAS 장착 차량, 배달로봇, 서빙 로봇 등 이동형 영상정보처리기기 도입은 우리 사회에 편리함과 안전을 가져다줄 것으로 기대되지만, 동시에 개인정보 보호라는 새로운 도전 과제를 안겨준다. 이러한 기술 혁신과 프라이버시 보호 딜레마 속에서, 개인정보보호위원회가 지난 14일 발표한 '이동형 영상정보처리기기를 위한 개인영상정보 보호 및 활용 안내서'는 이 복잡한 문제에 대한 실질적인 지침을 제시해 주목을 받고 있다. 안내서는 '이동형 영상정보처리기기 운영자'(이하 '영상기기운영자')를 주요 대상으로 한다. 여기에는 자율주행차, 배달로봇, 드론 등을 운영하는 사업자가 해당된다. 예를 들어, 자율주행차가 도로를 주행하면서 보행자나 다른 차량의 영상을 수집하거나, 배달로봇이 보도를 이동하며 주변 사람들의 모습을 촬영하는 경우를 생각해볼 수 있다. 안내서는 이러한 상황에서 발생할 수 있는 개인정보 침해 문제를 예방하기 위해 개인영상정보 처리의 8대 원칙을 제시하고 있다. 첫번째로, '비례성' 원칙은 개인정보 처리 목적이 정당하며, 그로 인한 권리 침해가 최소화돼야 한다는 점을 강조했다. 이는 정보주체 권리를 보호하는 동시에, 목적 달성을 위해 필요한 최소한의 정보만을 수집하고 처리하는 것을 의미한다. 이어지는 '적법성' 원칙은 모든 처리 과정이 명확한 법적 근거에 기반해야 하며, 적법한 절차를 따를 것을 요구한다. '투명성' 원칙은 정보주체가 자신의 정보가 어떻게 처리되고 있는지 명확히 알 수 있도록 촬영 사실과 처리 내역을 투명하게 공개해야 한다는 점을 강조하며, '안전성' 원칙은 개인영상정보가 유출되거나 훼손되지 않도록 철저히 관리해야 함을 강조한다. 이와 함께 '책임성' 원칙은 영상기기 운영자가 정보주체의 신뢰를 확보할 수 있도록 모든 처리 과정에 대한 책임을 다해야 함을 규정하고 있다. '목적 제한' 원칙은 수집된 정보가 명확히 설정된 목적 내에서만 처리되어야 하며, 그 외의 활용은 제한된다는 것을 강조한다. 또한, '통제권 보장' 원칙을 통해 정보주체가 자신의 정보에 대한 열람, 정정, 삭제 등의 권리를 행사할 수 있는 방법이 마련돼야 한다. 마지막으로, '사생활 보호' 원칙은 처리 과정에서 개인의 사생활을 최대한 보호하고 침해를 최소화하는 방식으로 정보를 처리해야 한다는 점을 강조하며, 정보주체의 권리 보호를 중심에 두고 있다. 특히 주목할 만한 점은 '개인정보보호 중심 설계(Privacy by Design)' 개념 도입이다. 이는 제품이나 서비스 개발 초기 단계부터 개인정보 보호를 고려해 설계하라는 원칙이다. 예를 들어, 배달로봇을 개발할 때 주변 사람들의 얼굴을 자동으로 블러(Blur) 처리하는 기능을 탑재하거나, 수집된 영상을 일정 시간 후 자동 삭제하는 기능을 넣는 것이다. 이는 사후 대응이 아닌 사전 예방적 접근으로, 개인정보 보호의 패러다임을 바꾸는 중요한 개념이다. 안내서는 또한 AI 학습 등 과학적 연구 목적으로 개인영상정보를 활용할 때의 지침도 제시한다. 원칙적으로 가명처리를 해야 하며, 연구 목적상 원본 활용이 불가피한 경우에는 개인정보보호위원회의 규제샌드박스 실증특례를 신청할 수 있음을 안내하고 있다. 예를 들어, 자율주행 AI 개발을 위해 도로주행 영상을 수집하는 경우, 차량 번호판이나 보행자 얼굴을 흐리게 처리하거나 가리는 등의 가명처리를 해야 한다. 다만, AI의 정확도 향상을 위해 원본 영상이 꼭 필요한 경우라면 규제샌드박스를 통해 제한적으로 허용받을 수 있다. 이동형 영상정보처리기기별로 촬영 사실 표시 방법에 대한 구체적인 권고안도 제시되어 있다. 자율주행차의 경우 차량 외부에 촬영 중이라는 사실과 촬영주체, 관련 정보를 확인할 수 있는 QR코드 등을 표시하도록 권고한다. 드론의 경우, 기체에 직접 표시하기 어려우므로 개인정보보호위원회가 운영하는 인터넷 사이트에 촬영 계획을 사전 공지하고, 조종자가 눈에 띄는 복장을 착용하는 등의 방법을 제안한다. 이는 정보주체의 알 권리를 보장하고 투명성을 높이는 조치다. 안내서는 개인영상정보 처리 유형을 세 가지로 나눠 설명한다. 첫째, '저위험' 유형으로 영상기기 내에서만 처리하고 외부로 전송하지 않는 경우다. 예를 들어, 자동차 블랙박스나 스마트 TV가 이에 해당한다. 둘째, '위험' 유형으로 영상기기가 촬영한 정보를 외부 운영자가 처리하는 경우다. 배달로봇의 원격 관제나 자율주행차의 AI 학습용 영상 수집이 이에 해당한다. 셋째, '고위험' 유형으로 외부 처리 후 제3자에게 제공하는 경우다. V2X(Vehicle to Everything) 기술을 활용한 커넥티드카 서비스가 대표적이다. 각 유형별로 구체적인 시나리오를 제시해 실제 상황에서의 적용 방법도 안내하고 있다. 예를 들어, '위험' 유형의 시나리오로 외부 원격관제를 통해 운영되는 서비스 로봇의 경우, 로봇이 촬영한 영상을 실시간으로 관제센터에 전송하되 특이사항이 없는 영상은 10일 후 자동 삭제하도록 권고한다. 또한 사생활 침해 우려가 있는 장소에서는 촬영을 중단하고, 영상 전송 시 암호화를 적용하는 등의 안전조치를 취해야 한다. '고위험' 유형의 예로 V2X 기술을 활용한 커넥티드카 서비스를 들 수 있다. 이 서비스는 차량과 교통 인프라 간의 실시간 정보 교환을 통해 자율주행과 교통사고 예방을 목표로 하고 있다. 그러나 교통 인프라로부터 수집된 개인영상정보가 중앙 시스템으로 전송돼 분석하고, 그 결과가 제3자와 공유될 수 있다는 점에서 정보 보호 필요성이 크다. 특히, 차량 위치, 속도, 방향 등과 같은 정보를 공유하는 과정에서 개인의 주행 경로가 드러날 수 있어 사생활 침해 우려가 존재한다. 이러한 문제를 해결하기 위해 익명처리 등 적절한 보호 조치가 필요하며, 커넥티드카 제조사는 정보주체에게 수집하는 정보와 그 활용 방법을 명확히 안내해야 한다. 안내서는 안전한 이용 환경 조성을 위해 영상기기운영자, 제품·서비스 개발자, 일반 이용자 각각에 대한 가이드라인도 제시한다. 영상기기운영자에게는 개인정보 보호법규를 준수하면서도 이를 혁신의 장벽이 아닌 신뢰 확보 기회로 삼을 것을 권고한다. 개발자나 제조사에게는 제품·서비스 기획 단계부터 개인정보보호 중심 설계를 적용할 것을 제안한다. 일반 이용자에게는 사적 목적으로 이동형 영상정보처리기기를 사용하더라도 타인의 권리를 침해하지 않도록 주의를 당부한다. 이 안내서는 급변하는 기술 환경 속에서 개인의 권리를 보호하면서도 혁신을 저해하지 않는 균형잡힌 접근법을 제시했다는 점에서 큰 의의가 있다. 산업계, 학계, 시민사회의 지속적인 소통과 협력을 통해 안내서의 실효성을 높이고, 필요한 경우 보완해 나간다면 우리 사회는 개인정보 보호와 기술 혁신이 조화롭게 공존하는 미래로 한 걸음 더 나아갈 수 있을 것이다. 이번 안내서 발표를 계기로, 우리 모두가 신기술 시대 정보 주체이자 혁신 수혜자로 더 나은 미래를 만들어가는 데 동참할 수 있기를 기대해 본다.
