CCTV 176만 대 — 한국에서 감시 안 당하고 걸을 수 있는가

집에서 지하철역까지 걸어가는 10분 동안 CCTV에 몇 번이나 찍히는지 세어본 적 있는가. 아파트 주차장에서 한 번, 단지 출입구에서 한 번, 횡단보도에서 한 번, 골목 어딘가에서 또 한 번. 지하철역 들어가기도 전에 최소 4~5번은 찍힌다.

2023년 기준, 한국 공공기관이 운영하는 CCTV는 약 176만 대다(e-나라지표 기준). 2013년 56만 대에서 10년 만에 3배가 넘었다. 증가 속도가 꺾일 기미도 없다. 여기에 민간(편의점, 아파트, 상가)까지 합치면 실제 수는 이보다 훨씬 많다.

숫자 자체는 사실 핵심이 아니다. 진짜 문제는 — 이 카메라들이 찍은 영상을 누가, 얼마나 보관하고, 내가 뭘 할 수 있는지 아는 사람이 거의 없다는 거다.

176만 대는 어디에 붙어 있나?

공공기관 CCTV 설치 목적별 비중을 보면 구조가 보인다.

범죄예방이 50.8%로 가장 많다. 골목길, 공원, 주차장에 붙어 있는 카메라 대부분이 여기 해당한다. 시설안전이 43.5%로 뒤를 잇는다. 교량, 터널, 공공건물 내부 같은 곳이다. 나머지는 교통단속(3.1%), 화재예방(1.4%) 등으로 나뉜다.

즉, 길을 걷다가 마주치는 CCTV의 절반은 “범죄를 예방하겠다”는 명목으로 설치된 거다. 범죄예방이라는 목적 자체를 부정하기는 어렵지만, 그 카메라가 찍은 영상이 어떻게 관리되느냐는 별개의 문제다.

여기서 짚어야 할 건 — 이건 공공기관 수치만이라는 점이다. 편의점 카메라, 아파트 CCTV, 빌딩 보안카메라는 포함되지 않는다. 민간까지 합치면 한국 전체 CCTV 수는 공식 집계조차 되지 않는다.

내 얼굴이 찍힌 영상, 누가 보나?

핵심부터 말하면 — 아무나 볼 수 없게 되어 있다. 하지만 구조를 알아야 그 말이 얼마나 믿을 만한지 판단할 수 있다.

CCTV 영상의 접근 권한은 운영기관별로 내부 규정을 따른다. 지자체 CCTV라면 관제센터 담당자만 모니터링하고, 영상 열람은 수사기관의 공식 요청이나 정보주체 본인의 청구가 있을 때만 허용된다.

실질적으로 176만 대의 영상을 실시간으로 사람이 보고 있느냐? 그건 아니다. 관제센터 인력으로 모든 카메라를 실시간 감시하는 건 물리적으로 불가능하다. 대부분은 녹화만 되고, 사건이 발생했을 때 돌려보는 구조다.

보관기간은 어떨까. 법으로 정해진 의무 보관기간은 없다. 표준 개인정보 보호지침 제41조가 30일 이내를 권고하고 있고, 대부분의 지자체가 이 권고를 따른다. 30일이 지나면 자동 덮어쓰기(overwrite — 저장 공간이 차면 오래된 영상부터 새 영상으로 대체)되는 구조다.

다만 수사 목적으로 별도 보존 요청이 들어오면, 해당 구간의 영상은 삭제되지 않고 보존된다. 이건 법적 근거가 있는 절차이므로 남용이라고 보긴 어렵지만, 내 영상이 30일 넘게 보관될 수 있는 경로가 존재한다는 건 알아둬야 한다.

AI가 CCTV를 ‘똑똑하게’ 만들고 있다

여기서 이야기가 달라진다.

기존 CCTV는 녹화 장치에 불과했다. 누군가 사건이 터진 뒤에 돌려봐야 의미가 있었다. 하지만 지능형 CCTV는 실시간으로 ‘판단’한다.

서울시는 2026년까지 시내 CCTV 17만 대를 지능형 CCTV로 전환하는 고도화 사업을 진행하고 있다. 현재 지능형 CCTV가 감지하는 건 주로 이런 것들이다.

• 특정 구역 배회 (일정 시간 이상 같은 위치)
• 쓰러짐 감지
• 싸움/폭행 패턴
• 유기물 투기

여기까진 “위험 상황을 빨리 발견해서 대응한다”는 취지이고, 이것 자체가 문제는 아니다.

문제는 다음 단계다. 지능형 CCTV의 기술적 진화 방향에는 안면인식(facial recognition)이 포함된다. 카메라가 찍은 얼굴을 데이터베이스와 대조해서 “이 사람이 누구인지” 실시간으로 특정하는 기술이다.

한국에서 공공장소 실시간 안면인식이 전면 도입된 건 아직 아니다. 하지만 기술적으로는 가능한 단계에 와 있고, 제도적 울타리가 기술 속도를 따라가지 못하는 상황이다.

왜 이게 문제냐면 — 안면인식이 결합되는 순간, CCTV는 “이 장소에 누군가 있었다”를 기록하는 장치에서 “이 장소에 홍길동이 있었다”를 기록하는 장치로 바뀐다. 그리고 여러 지점의 카메라를 연결하면, 특정인의 하루 동선 전체를 재구성할 수 있게 된다. 기술적으로 이미 가능하다.

EU는 2024년 발효된 AI Act에서 공공장소에서의 실시간 원격 생체인식(안면인식 포함)을 원칙적으로 금지했다. 테러 방지, 실종자 수색 등 극히 제한된 예외만 허용한다. “기술이 존재한다”와 “그 기술을 사용해도 된다”를 구분한 거다. 한국에는 이에 대응하는 규제가 아직 없다.

내 영상을 열람하거나 삭제할 수 있나?

할 수 있다. 개인정보보호법 제25조가 근거다.

CCTV에 찍힌 본인의 영상에 대해 열람 요구, 삭제 요구를 할 수 있다. 운영기관은 요구를 받은 날로부터 10일 이내에 조치해야 한다.

구체적 절차는 이렇다.

1. 운영기관 확인 — 해당 CCTV를 운영하는 기관을 찾는다. 공공 CCTV라면 관할 지자체(구청, 시청), 민간이라면 해당 건물 관리사무소다. 개인정보보호법에 따라 CCTV 근처에 운영자 정보 안내판이 의무적으로 부착되어 있다. 다음에 지나갈 때 한번 확인해 보라.
2. 서면 청구 — “개인영상정보 열람·확인 청구서”를 작성해 제출한다. 본인 확인을 위한 신분증이 필요하다. 열람 원하는 일시와 장소를 특정해야 한다.
3. 10일 이내 조치 — 운영기관이 영상을 확인하고, 열람 또는 삭제 조치를 취한다. 거부 시 사유를 서면으로 통지해야 한다.

현실적 허들도 있다. 운영기관이 “수사 목적”이나 “공익”을 이유로 거부할 수 있고(개인정보보호법 제35조 제4항), 보관기간(통상 30일)이 지나 이미 덮어쓰인 영상은 물리적으로 복구가 불가능하다. 또한 여러 기관의 CCTV에 찍혔다면 기관마다 따로 청구해야 한다.

번거롭다. 솔직히 대부분의 사람이 이 절차를 밟지 않는다. 하지만 이 권리가 존재한다는 걸 아는 것과 모르는 것은 다르다. 청구 자체가 “내 영상을 누가, 어떻게 관리하고 있는지” 확인하는 행위이기도 하다.

위험도 분류

🟢 일반 사용자 (길 걸어다니고, 지하철 타고, 일상생활하는 수준):

현실적으로 걱정할 건 거의 없다. 공공 CCTV 영상은 30일 뒤 덮어쓰이고, 접근 권한은 제한되어 있고, 일반인을 특정 추적하기 위해 CCTV를 동원하는 경우는 형사 사건 수준이 아니면 일어나지 않는다. 관제센터 인력이 176만 대를 실시간으로 보고 있지도 않다. “CCTV에 찍혔다”는 것 자체를 스트레스받을 필요는 없다.

🟡 민감한 상황 (집회 참가, 특정 장소 방문 사실 자체가 민감한 경우):

지능형 CCTV가 ‘배회’나 ‘군집’을 감지하는 구조라는 점을 인지해야 한다. 현재로선 신원 특정까지 자동으로 이어지지 않지만, 특정 구역의 영상이 수사기관에 제공되면 수동으로 얼굴을 확인하는 건 가능하다. 집회 현장이나 민감한 장소 방문 시 마스크와 모자 착용이 현실적인 대응이다. 완벽하진 않지만, 자동 안면인식의 정확도를 크게 떨어뜨린다.

🔴 OPSEC 필요 (내부고발자, 기자의 취재원, 활동가 등 특정 추적 대상이 될 수 있는 경우):

CCTV 영상 + 교통카드 기록 + 통신기지국 데이터를 결합하면 동선 재구성이 가능하다. 안면인식 기술이 도입될수록 이 결합의 정밀도는 올라간다. 이 수준이라면 CCTV 회피뿐 아니라 통신 보안, 결제 수단 분리까지 통합적으로 접근해야 한다. 이 글의 범위를 넘는 이야기이므로, 해당 상황이라면 디지털 보안 전문가와 직접 상의하는 게 맞다.

결론

한국에서 CCTV에 안 찍히고 걷는 건 사실상 불가능하다. 176만 대의 공공 CCTV, 집계조차 안 되는 민간 CCTV, 그리고 AI로 똑똑해지고 있는 카메라들 사이에서 완전한 익명성을 기대하는 건 비현실적이다.

하지만 “찍힌다”와 “감시당한다”는 다르다. 현재 구조에서 일반인의 일상이 누군가에 의해 실시간 추적되는 일은 일어나지 않는다. 영상은 30일 뒤 사라지고, 접근 권한은 제한되어 있고, 176만 대를 실시간으로 보는 눈도 없고, 본인이 원하면 열람·삭제를 청구할 수 있다.

진짜 신경 써야 할 건 지금이 아니라 앞으로다. AI 안면인식이 공공 CCTV에 전면 결합되는 순간, “찍힌다”와 “감시당한다”의 경계가 허물어진다. 176만 대의 눈에 얼굴을 기억하는 뇌가 붙는 거다. EU는 그 전에 선을 그었고, 한국은 아직 긋지 않았다.

다음 행동 1개: 자주 지나다니는 곳의 CCTV 운영기관에 영상 열람 청구를 한 번 해봐라. 절차가 실제로 어떻게 돌아가는지 경험하는 것 자체가, 내 정보에 대한 통제력을 확인하는 첫 단계다. 권리는 행사해봐야 존재가 확인된다.