이 글의 목적은 사업장에서 CCTV를 합법적이고 윤리적으로 운영하기 위해 필요한 사생활 보호 기준, 설치 금지 구역, 영상정보 처리 절차, 보관·파기·열람 대응 및 기술적 보호조치를 체계적으로 제공하여 현장에서 즉시 적용 가능하도록 돕는 것이다.
1. CCTV 운영의 기본 원칙
1.1 최소 수집과 명확 목적
CCTV는 구체적이고 합리적인 목적 하에서만 설치·운영해야 한다. 범죄 예방, 시설·자산 보호, 출입통제, 안전사고 조사 등 정당한 목적을 명시해야 하며 그 목적 달성에 필요한 범위에서만 촬영·저장해야 한다.
사생활 침해 우려가 있는 공간은 원칙적으로 촬영하지 않아야 하며, 목적과 무관한 영역은 프라이버시 마스킹으로 차단해야 한다.
1.2 투명성과 사전 고지
촬영 사실, 설치 목적, 촬영 범위·시간, 보관 기간, 관리 책임자 및 문의처를 근로자에게 명확히 안내해야 한다. 안내는 사내 공지와 촬영 안내판 모두로 병행해야 한다.
1.3 접근 최소화와 권한 분리
영상에 접근 가능한 인원은 최소화하고 직무에 따라 열람·내보내기·삭제 권한을 분리해야 한다. 모든 접근과 반출은 로그로 남겨야 한다.
2. 설치 전 검토와 합법성 체크리스트
설치 전에는 목적 적법성, 장소 적정성, 대체수단 가능성을 검토하고, 위험성·침해가능성 평가를 실시해야 한다. 아래 표를 활용하여 사전 검토를 표준화한다.
| 점검 항목 | 확인 내용 | 결과 | 조치 |
|---|---|---|---|
| 목적 적법성 | 범죄예방·안전·자산보호 등 구체 목적을 문서화했는지 확인한다. | 적정/부적정 | 보완·중단 |
| 필요성·비례성 | 순찰 강화·출입통제 개선 등 덜 침해적인 대안으로 목적을 달성할 수 없는지 검토한다. | 충족/미흡 | 대안 우선 |
| 촬영 범위 | 업무공간 중 사생활 침해 우려 구역을 제외하고, 불가피 시 마스킹 설정을 적용한다. | 적정/과도 | 재설계 |
| 촬영 시간 | 24시간 필요성 입증 여부 확인, 가능하면 운영시간으로 한정한다. | 적정/과도 | 스케줄링 |
| 보관 기간 | 목적 달성에 필요한 최소 기간 설정, 사유·산정 근거 문서화한다. | 적정/과도 | 단축 |
| 권한·접근 통제 | 열람·반출 승인 체계, 2인 승인, 로그 보관을 설계한다. | 구현/미구현 | 구현 |
| 안내·고지 | 안내판 문구·위치·수량, 사내 공지를 사전 시행한다. | 완료/미완 | 즉시 이행 |
| 재위치·대체 수단 | 각 카메라의 사각지·침해 위험 평가 후 재배치 검토한다. | 필요/불필요 | 재배치 |
주의 : 정당한 목적과 비례성 입증 문서가 없으면 설치 자체가 위법 또는 과도 침해로 판단될 수 있다.
3. 설치 금지·제한 구역과 배치 기준
3.1 설치 금지 구역
다음 구역은 원칙적으로 촬영을 금지한다.
- 화장실 내부, 샤워실, 탈의실, 수유실 등 민감공간이다.
- 휴게실·휴게 구역 중 침상·수면 공간이다.
- 개별 면담실·노무 상담실 등 민감 상담 공간이다.
3.2 제한적 가능 구역
다음 구역은 안전상 불가피한 경우 제한적으로 가능하다. 목적·범위·마스킹을 강화해야 한다.
- 창고·자재보관실: 재고 도난 방지 목적에 한정한다.
- 출입구·복도·계단: 출입통제·추락사고 예방 목적에 한정한다.
- 생산라인: 안전사고 분석·공정 보안 목적에 한정한다.
3.3 배치·화각·표준 높이
촬영 범위는 목적 대상만 포함되도록 조정해야 한다. 과도한 줌과 고배율은 자제해야 한다. 설치 높이는 일반적으로 2.4~3.0 m 범위를 권장하며, 시선 수준을 피하고 사생활 침해 가능 각도를 제외해야 한다.
| 구역 | 권장 시야각(FOV) | 프라이버시 존 설정 | 비고 |
|---|---|---|---|
| 출입구 | 60~90도 | 외부 공공도로 방향 마스킹 | 문턱 기준 역광 보정 필요 |
| 복도 | 80~120도 | 측면 사무실 내부 비노출 | 문 유리창 부분 마스킹 |
| 생산라인 | 40~80도 | 휴게 자리·개인보관함 마스킹 | 작업손 분석 필요 시 ROI만 확대 |
| 출하장 | 60~100도 | 운전석 내부 얼굴 마스킹 | 차량번호 자동 가림 적용 |
주의 : PTZ 카메라는 사생활 영역으로 회전 가능하므로 프리셋·가상펜스·하드 마스킹을 병행해야 한다.
4. 안내판·내부공지 표준 문구
4.1 촬영 안내판 필수 항목
- 설치 목적이다.
- 촬영 범위·시간이다.
- 보관 기간이다.
- 관리 책임자·연락처이다.
- 처리 위탁 시 수탁자 명칭이다.
[CCTV 촬영 안내] 설치 목적: 시설 보안 및 안전사고 예방 촬영 범위: 본관 1층 로비, 출입구, 주요 복도 촬영 시간: 24시간 보관 기간: 30일 관리 책임자: 안전보건팀장, 02-000-0000 수탁자(있을 경우): ㈜○○시큐리티 4.2 내부공지 예시
제목: 사업장 CCTV 운영 기준 안내 내용: 우리 회사는 시설 보안과 안전사고 예방 목적에 한하여 CCTV를 운영한다. 촬영 범위와 보관 기간, 열람·반출 승인 절차는 사내 인트라넷 정책에 따른다. 직원 개인공간과 민감공간은 촬영하지 않으며, 프라이버시 마스킹을 적용한다. 영상 열람 요청은 지정 양식으로 인사·안전보건팀에 제출한다. 5. 보관 기간·파기 기준
보관 기간은 목적 달성 최소한으로 설정해야 한다. 사고 조사 또는 법적 분쟁이 개시된 경우 관련 구간에 한하여 보존 조치(legal hold)를 적용하고, 사유 종료 즉시 파기해야 한다.
| 위험·목적 수준 | 예시 구역 | 권장 기본 보관 기간 | 비고 |
|---|---|---|---|
| 일반 | 로비·복도 | 15~30일 | 사고 이슈 없으면 자동 순환 |
| 중간 | 출하장·자재창고 | 30~60일 | 반출사고 빈도 고려 |
| 높음 | 고가자산·관제구역 | 60~90일 | 사건 대응 체계와 연동 |
주의 : 일률적 장기보관은 침해 위험을 높인다. 위험기반 차등과 자동 삭제 정책을 결합해야 한다.
6. 열람·반출 요청 대응 절차
6.1 원칙
정당한 사유와 법적 근거 없는 열람·반출은 허용하지 말아야 한다. 내부 승인 절차, 최소 범위 편집, 제3자 정보 모자이크 처리가 필수이다.
6.2 절차 흐름
- 요청 접수: 표준 양식과 신원확인을 받는다.
- 사유 검토: 목적·범위를 확인하고 대체 수단 여부를 검토한다.
- 승인: 권한자 2인 이상 결재를 득한다.
- 편집: 해당 구간만 추출하고 제3자 얼굴·차량번호 마스킹을 적용한다.
- 반출: 암호화 저장매체로 제공하고 열람 기록을 남긴다.
- 사후 파기: 보존 필요 기간 경과 시 파기한다.
[영상 열람·반출 요청서] 요청자: ____________ 소속/연락처: ____________ 요청 목적: 안전사고 조사 / 분쟁 대응 / 기타(구체 기재) 요청 구간: YYYY-MM-DD HH:MM ~ HH:MM, 카메라 ID: ______ 대체 수단 검토 결과: ( ) 대체 가능 ( ) 대체 불가(사유) 개인정보 비식별 조치: ( ) 적용 ( ) 불필요(사유) 승인: 관리책임자 ______, 정보보호담당 ______ 처리 결과: ____________ 처리일시: ____________ 7. 역할·권한·로그 관리
| 역할 | 주요 권한 | 승인 방식 | 로그 보존 |
|---|---|---|---|
| 관리 책임자 | 정책 승인, 열람 최종 승인 | 개별 사건별 서면 승인 | 5년 |
| 운영 담당자 | 카메라 설정, 백업·삭제 | 업무지시 + 2인 확인 | 3년 |
| 보안 담당자 | 접근권한 관리, 암호정책 | 정기 검토결과 보고 | 3년 |
| 감사 담당 | 정책 준수 점검 | 반기별 점검 계획 | 5년 |
주의 : 관리자 계정 공유는 금지한다. 개인 식별 가능한 계정으로 접근하고 2단계 인증을 적용해야 한다.
8. 기술적 보호조치 설계
8.1 저장·전송 보안
- 전송 구간 암호화: 카메라–NVR–VMS 간 TLS 적용 또는 전용망 분리한다.
- 저장 암호화: NVR·서버 디스크 전량 암호화한다.
- 암호 정책: 관리자 암호는 길이·복잡도 기준을 충족해야 한다.
8.2 프라이버시 강화 기능
- 프라이버시 마스킹: 화장실 출입문·유리창 뒤 휴게 구역 등 사생활 영역을 사각형/다각형 마스킹한다.
- 자동 비식별: 얼굴·차량번호 자동 모자이크 기능을 활성화한다.
- 오디오 비활성: 음성 녹음은 원칙적으로 비활성화한다.
8.3 운영 자동화
- 보존 기간 만료 자동 삭제 정책을 활성화한다.
- 로그 무결성 보장을 위해 중앙 로그 서버에 이중 저장한다.
- 내보내기 시 워터마크·시간코드를 삽입하여 재배포 추적이 가능하도록 한다.
9. 프라이버시 영향평가(간이) 체크리스트
현장 적용을 위한 간이 평가 양식을 제공한다.
[간이 프라이버시 영향평가] 1) 목적 정의: ________________________________________ 2) 대상 구역·카메라 수: ______________________________ 3) 침해 위험 식별: - 민감공간 포함 가능성 (예/아니오) - 제3자 우발 촬영 가능성 (예/아니오) 4) 위험 완화: - 마스킹 위치: _____________________________________ - 오디오 비활성 (예/아니오) - 접근권한 최소화 (예/아니오) 5) 정보주체 권리: - 안내판 설치 수/위치: ____________________________ - 열람 요청 창구: __________________________________ 6) 보관·파기: - 기본 보관 기간: ______일 자동 삭제 설정 (예/아니오) 7) 결론: 설치/재설계/중단 승인: 관리책임자 ______ 일자: ______ 10. 운영내규 템플릿
문서명: CCTV 운영내규 1. 목적: 시설 보안 및 안전사고 예방을 위한 영상처리 기준을 정한다. 2. 적용범위: 본사 및 사업장 전 구역 중 촬영 허용 구역에 한한다. 3. 역할과 책임: 관리책임자, 운영담당자, 보안담당자, 감사담당 정의 4. 설치 기준: 금지·제한 구역, 화각·높이, 마스킹, 오디오 비활성 5. 보관 기준: 위험수준 별 15/30/60/90일, 자동 삭제 6. 접근 통제: 계정 개인화, 2단계 인증, 원격접속 금지(승인 시 예외) 7. 열람·반출: 표준 양식, 2인 승인, 비식별 편집, 암호화 매체 제공 8. 위탁 관리: 수탁자 보안 요구사항, 점검·감사, 교육·서약 9. 사고 대응: 유출 의심 시 즉시 격리, 통지, 로그 보존, 재발 방지 10. 교육·점검: 반기 교육, 분기 점검, 결과 보고 부칙: 시행일, 개정이력 11. 카메라 튜닝과 사생활 보호 세부 팁
- WDR 설정으로 역광에 노출된 외부 인물 식별을 최소화하면서 출입 이벤트만 감지하도록 한다.
- 모션 감지 민감도는 사람 크기 기준으로 조정하고, 소형 움직임(예: 책상 팬)은 필터링한다.
- 지능형 분석은 라인 크로싱·침입 감지만 사용하고 얼굴 인식류 기능은 비활성화한다.
- 비상대응을 위해 최근 24시간 클립은 고가용성 스토리지에 이중화하고, 장기보관은 분리 저장한다.
주의 : 얼굴·신체 특성 자동분석 기능은 목적과 관계없는 민감정보 처리가 될 수 있다. 기능을 비활성화하거나, 사용 시 별도 근거·승인과 침해완화조치를 문서화해야 한다.
12. 위탁운영·외주 관리
경비·관제 등 영상처리 위탁 시 계약서에 기술·관리 보호조치를 구체화해야 한다. 접근 통제, 암호화, 비식별, 사고 통지, 재위탁 제한, 보안점검, 교육·서약 조항을 명시해야 한다.
[위탁 보안 요구사항 샘플] - 접근권한: 최소권한 부여, 계정 개인화, 원격접속 제한 - 암호화: 저장·전송 구간 암호화, 반출 파일 암호화 - 비식별: 제3자 얼굴·번호판 모자이크 의무 - 로그: 열람·반출·삭제 전 과정 로그, 로그 보존 3년 - 사고 통지: 유출 가능성 인지 후 24시간 내 통보 - 교육·서약: 연 1회 이상, 비밀유지서약서 제출 13. 정기 점검 체크리스트
| 항목 | 점검 내용 | 빈도 | 기록 |
|---|---|---|---|
| 안내판 | 필수 항목 기재·가독성·위치 적정 | 분기 | 사진 첨부 |
| 마스킹 | 민감영역 가림 유지·재설정 필요 여부 | 월 1회 | 스크린샷 |
| 보관 기간 | 자동 삭제 정상 동작 | 월 1회 | 로그 확인 |
| 권한 | 퇴직자·전보자 권한 회수 | 수시 | 권한대장 |
| 로그 | 접근·반출 로그 무결성 확인 | 분기 | 샘플 검증 |
| 펌웨어 | 카메라·NVR 최신 보안패치 | 반기 | 버전 이력 |
14. 분쟁 예방 문서화 전략
- 설치 타당성 검토서, 간이 영향평가 기록, 안내·공지 증빙, 권한대장, 열람·반출 처리대장을 상시 보관한다.
- 사건 발생 시 처리 타임라인, 접근자, 반출 파일 해시값을 포함해 무결성 증거를 남긴다.
[영상처리 대장 예시] 카메라 ID | 위치 | 목적 | 화각 | 마스킹여부 | 저장기간 | 비고 --------- | ---- | ---- | ---- | ---------- | -------- | --- CAM-01 | 출입구A | 출입통제 | 80도 | 예 | 30일 | 역광 WDR CAM-07 | 생산2라인 | 안전사고 분석 | 60도 | 예 | 60일 | 오디오 OFF 15. 근로자 권리 보호 절차
근로자는 촬영 사실, 보관 기간, 권리행사 절차를 알 권리가 있다. 열람·정정·삭제 요구는 법·정책 범위 내에서 처리해야 한다. 사적 감시로 오인되지 않도록 노사협의체를 통한 사전 소통을 권장한다.
16. 시나리오별 운영 가이드
16.1 안전사고 조사
- 사고 시간대와 카메라 ID를 특정한다.
- 관련 구간만 추출하고 제3자 비식별을 적용한다.
- 안전 개선 목적 분석 후 교육자료로 활용하되 신원정보는 제거한다.
16.2 재고·자산 분실
- 출입기록과 CCTV를 교차 검증한다.
- 불필요한 개인행동 관찰은 금지하고 사건 관련 이벤트만 검토한다.
- 증거 반출 시 승인·암호화·워터마크 기준을 지킨다.
16.3 민원·분쟁 대응
- 요청 범위를 명확히 특정한다.
- 영상 제공보다 현장 확인·사실확인서 등 대체수단을 우선 고려한다.
- 불가피한 제공 시 모자이크 편집과 최소 구간 제공을 원칙으로 한다.
17. 교육·인식 제고
- 연 1회 이상 관리자·담당자 대상 개인정보 보호·보안 교육을 시행한다.
- 신규 입사자 대상 촬영 범위·권리 행사 절차를 안내한다.
18. 점검·개선 로드맵
- 1단계: 자산 목록화와 카메라 맵 갱신을 완료한다.
- 2단계: 마스킹 재설정, 오디오 비활성, 보관기간 자동 삭제 검증을 수행한다.
- 3단계: 로그 중앙집중화, 접근권한 재인증, 위탁사 보안 재평가를 실시한다.
- 4단계: 교육·모의훈련 후 미비점 보완한다.
주의 : 카메라 맵과 실제 설치 현황이 상이하면 현장 감독 시 즉시 지적 대상이 된다. 변경 즉시 문서 업데이트가 필요하다.
FAQ
사무실 책상 주변 촬영은 가능한가
업무 수행 장면 자체가 목적이 아니라면 책상 상판·모니터 화면 등은 가급적 프레이밍에서 제외해야 한다. 불가피 시 프라이버시 마스킹을 적용하고 줌·해상도를 제한해야 한다.
얼굴 인식 기능을 켜도 되는가
일반적인 시설 보안 목적에서는 필요성이 인정되기 어렵다. 민감정보 자동처리에 해당할 수 있으므로 비활성화가 원칙이다.
보관 기간을 180일로 설정해도 되는가
일률적 장기보관은 과도하다. 위험 기반 차등과 자동 삭제를 적용하여 최소화해야 한다. 분쟁·사고가 발생한 특정 구간은 별도 보존 조치 후 사유 종료 즉시 파기한다.
근로자가 본인 영상 열람을 요청하면 어떻게 처리하나
신원 확인과 사유 확인 후 해당 구간을 특정하여 비식별 편집을 거친 열람을 제공한다. 제3자 정보가 포함된 부분은 모자이크 처리하거나 제공 범위를 최소화해야 한다.
위탁 관제 업체가 영상을 클라우드에 저장해도 되는가
계약서에 암호화·접근통제·반출 제한·재위탁 제한·유출 통지 등 보호조치를 명시해야 한다. 저장지역·접근주체·로그 보존 등 통제 항목을 사전에 확정해야 한다.