얼굴 정보 유출 걱정 없앤 ‘열화상 카메라 발열측정기’ 나왔다

중소기업 유니온커뮤니티·아이리스아이디
과기정통부 ‘정보보호 인증’ 받은 제품 출시
정부 요청으로 첫 국산 발열측정기 개발돼
과기정통부 “얼굴 저장·외부 통신 기능 없어
<한겨레> 보도로 개인정보 유출 우려 커져 요청”

유니온커뮤니티 ‘유바이오-엑스 티아이 투(UBio-X Ti 2)’ 모습. 과학기술정보통신부 제공

아이리스아이디 ‘아이티백-티에이치엠(iT100-THM)’ 모습. 과학기술정보통신부 제공

정보보호 인증을 통해 측정 대상자 얼굴 정보 무단 저장 및 외부 유출 걱정을 없앤 ‘열화상 카메라 발열측정기’(이하 발열측정기)가 국내에선 처음으로 나왔다. 코로나19 방역 목적으로 공공기관·기업 건물과 다중이용시설 입구마다 설치·운영 중인 발열측정기에 측정 대상자 얼굴 영상 무단 저장과 외부 유출 기능이 포함된 것으로 드러나 개인정보 침해 우려가 커지자, 정부가 중소기업 2곳에 요청해 개발했다. 정부는 정부·공공기관은 가능하면 정보보호 인증 제품을 쓰라고 권고했다.

과학기술정보통신부는 유니온커뮤니티의 ‘유바이오-엑스 티아이 투’(UBio-X Ti 2)와 아이리스아이디의 ‘아이티백-티에이치엠’(iT100-THM) 등 2개 발열측정기 제품에 ‘정보보호’ 인증을 내줬다고 10일 밝혔다. 이 인증은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법’(제48조의6)에 따라 일정 수준의 보안을 갖춘 정보통신망 연결기기라는 사실을 정부가 확인했다는 의미다.

과기정통부는 두 제품의 보안에 대해 “얼굴 이미지 원본 저장 및 외부 전송 기능 자체가 없다. 개인정보 유출 우려를 원천적으로 차단한 것으로 평가됐다”고 밝혔다. 홍진배 과기정통부 정보보호네트워크정책관은 <한겨레>와 한 통화에서 “기기 제조 단계부터 보안 기능이 탑재되도록 해 정보통신망의 안정성과 정보의 신뢰성을 확보하자는 취지에서 열화상측정기에도 정보보호 인증을 도입했다”며 “발열측정기에 대한 개인정보 유출 불안감을 갖지 않도록 정부·공공기관은 인증받은 제품을 사용하도록 권고할 방침”이라고 말했다.

이번 열화상 카메라에 정보보호 인증을 정부가 내어준 건 지난 5월 공공기관·기업 건물과 다중이용시설 입구에 설치·운영 중인 열화상카메라에 측정 대상자 얼굴 무단 저장과 국외 유출 기능이 포함돼 있다는 <한겨레> 단독 보도가 계기가 됐다. 보도 후 과기정통부와 개인정보보호위원회는 현장 점검과 제품 분석 과정을 거쳐 국산으로 판매되는 열화상 카메라 상당수가 실제로는 중국에서 제조된 제품이며, 통신 기능이 활성화된 상태로 쓰이고 있다는 사실 등을 파악한 바 있다. 특히 일부 제품에선 카메라가 촬영한 정보가 외부로 전송된 흔적도 발견됐다.

홍진배 정책관은 “분석 과정에서 국내 관련 업체들에게 ‘왜 모두 중국산이냐?’고 물으니 ‘코로나19 대유행 상황이 곧 끝날 것으로 판단해 방역 목적 발열측정기 제품 개발에 나서지 않았다’고 설명했다. 개인정보 유출 위험을 가진 열화상측정기를 사용하는 상황을 방치할 수 없어 중소기업에 보안 취약점을 없앤 제품을 만들어줄 것을 요청했고, 정보보호 인증까지 받게 했다”고 말했다. 그는 이어 “도어락, 월패드(비디오폰), 스마트 냉장고 등 사물인터넷 기능이 포함된 가정용 자동화기기를 대상으로 정보보호 인증을 확대해, 개인정보 유출 우려를 불식시켜나갈 것”이라고 덧붙였다.

김재섭 선임기자 jskim@hani.co.kr