팩트노트
테크/가전

CCTV 설치 기준 2026 — 개인정보보호법 5가지 핵심 정리

매장 CCTV 설치 고지 의무, 촬영 범위, 음성 녹음 금지, 저장 기간, 열람 요청 대응을 2026년 개인정보보호법 기준으로 정리. 위반 시 과태료와 대응 절차.

꿀정보 에디터2026년 4월 10일6분 읽기

이 활동은 키퍼 메이트 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

목차

CCTV 법적 설치 기준 5가지 — 2026년 개인정보보호법 기준

"CCTV 그냥 달면 되는 거 아닌가요?" 라고 생각하는 사장님이 아직도 많다. 현실은 다르다. 2023년 개인정보보호법 개정 이후 매장 CCTV 관련 과태료 부과 건수가 전년 대비 약 40% 증가했다. 모르고 달았다가 수백만 원 과태료가 나오는 사례가 실제로 발생하고 있다.

법을 어긴다는 의도 없이 단순히 몰라서 위반하는 경우가 대부분이다. 카페, 편의점, 음식점, 학원 등 어떤 업종이든 CCTV를 달기 전에 반드시 확인해야 할 5가지 법적 기준을 2026년 현행 기준으로 정리한다.

개인정보보호법 제25조 — 핵심 조문 정리

영상 CCTV의 법적 근거는 **개인정보보호법 제25조(영상정보처리기기의 설치·운영 제한)**다. 이 조항이 고정형 카메라(천장·벽면 설치 방식)에 적용되는 주요 규정이다.

제25조 주요 내용 요약

조항 내용
25조 1항 공개된 장소에 CCTV 설치 가능한 목적 열거 (범죄 예방, 시설 안전, 화재 예방 등)
25조 2항 목욕실·화장실·탈의실 등 사생활 침해 우려 장소 설치 금지
25조 3항 설치 안내판 부착 의무
25조 4항 촬영 범위 내 정보주체 동의 없이 음성 녹음 금지
25조 5항 수집 목적 외 영상 이용 또는 제3자 제공 금지
25조 6항 관리·운영 방침 수립 및 보관 의무

핵심은 "공개된 장소"라는 점이다. 카페, 편의점, 음식점 등 고객이 드나드는 공간은 모두 공개된 장소에 해당하며, 제25조 전체가 적용된다.

법적 기준 1: 안내판 고지 의무

CCTV를 설치한 사실 자체를 고객에게 미리 알려야 한다. 이것이 "고지 의무"다. 안내판 미부착은 가장 흔한 위반 사항이자 즉각 과태료 대상이다.

안내판 필수 기재 4가지 항목

개인정보보호위원회가 정한 기준에 따르면, 안내판에는 아래 4가지가 반드시 포함되어야 한다.

항목 예시 기재 내용
설치 목적 도난 방지 및 시설 안전 관리
설치 장소 카운터, 출입구, 홀 내부
촬영 범위 및 시간 매장 내부 전체, 24시간 운영
관리책임자 성명 및 연락처 홍길동 (010-0000-0000)

안내판 설치 위치와 크기

  • 위치: 고객이 출입 시 쉽게 인지할 수 있는 곳 (출입문 또는 카운터 주변)
  • 크기: 법적으로 정해진 최소 크기는 없으나, 개인정보보호위원회는 A4 이상을 권장
  • 재질: 코팅지 또는 아크릴 판이 내구성 좋음

개인정보보호위원회 홈페이지에서 표준 안내판 양식을 무료로 다운로드할 수 있다. 이 양식을 그대로 출력해 부착하면 형식 요건은 충족된다.

자주 하는 실수

안내판을 달았는데 고객 눈에 잘 안 보이는 위치에 작게 달거나, 기재 내용이 불완전한 경우가 많다. "CCTV 작동 중"만 적어두는 것은 기재 요건 미충족이다. 4가지 항목이 모두 있어야 한다.

법적 기준 2: 촬영 범위 제한

CCTV는 설치 목적에 필요한 최소 범위만 촬영해야 한다. **"설치는 했지만 촬영 범위가 문제"**인 경우도 과태료 대상이다.

절대 촬영 금지 구역

아래 공간을 촬영하면 목적과 상관없이 위법이다.

  • 화장실 내부 및 화장실 입구 정면 방향 (화장실로 드나드는 모습이 정면으로 찍히는 각도)
  • 탈의실, 샤워실, 목욕실 내부
  • 직원 전용 휴게실 (직원 동의 없이)
  • 의무실, 상담실 등 민감한 개인 공간

허용 촬영 범위 기준

구역 허용 여부 주의사항
매장 홀 내부 O 손님 얼굴, 행동 촬영 가능
카운터 (결제 구역) O 카드 번호가 과도하게 노출되지 않도록 각도 조정
출입구 O 실외 공공도로가 지나치게 찍히지 않도록 주의
화장실 입구 복도 화장실 내부가 보이지 않는 각도에서만 허용
경쟁업체 매장 방향 X 목적 외 촬영으로 위법 가능 (하단 Q&A 참고)

실외 카메라가 도로나 주차장을 촬영할 때도 공공도로 전체를 넓게 찍는 방식은 지자체 또는 도로 관리 기관의 별도 허가가 필요할 수 있다.

법적 기준 3: 음성 녹음 금지

CCTV로 영상과 함께 음성을 녹음하는 것은 원칙적으로 불법이다. 이 사실을 모르고 음성 녹음 기능을 켜둔 채 운영하는 사장님이 많다.

왜 음성 녹음이 금지되나?

개인정보보호법 제25조 4항은 "영상정보처리기기 운영자는 영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음 기능은 사용하여서는 아니 된다"고 명시하고 있다.

즉, 아무리 범죄 예방 목적이라도 CCTV 영상에 음성을 함께 녹음하면 위법이다.

음성 녹음이 허용되는 예외 상황

상황 허용 여부 근거
인터폰/도어벨 통화 O 통신 목적 장치로 별도 취급
고객 동의 하에 운영하는 통화 시스템 O 동의 기반 처리
직원 동의 하의 업무 녹음기 노동법 관련 별도 검토 필요
CCTV 마이크 활성화 X 개인정보보호법 위반

카메라 구매 시 마이크가 내장된 제품이 많다. 마이크가 있더라도 반드시 소프트웨어에서 음성 녹음을 비활성화해야 한다. 하드웨어 마이크 자체를 막을 수 없다면, NVR 설정에서 오디오 채널을 꺼야 한다.

법적 기준 4: 저장 기간 및 보관 의무

CCTV 영상을 무한정 보관하는 것도 문제다. 보관 기간이 지난 영상은 삭제해야 하며, 보관 기간 내에는 안전하게 관리해야 한다.

보관 기간 기준

개인정보보호법에서는 영상 보관 기간을 명시하지 않고, **"수집 목적 달성에 필요한 최소한의 기간"**으로 규정한다. 업종과 목적에 따라 합리적 범위를 스스로 정해야 한다.

보관 목적 합리적 보관 기간
도난·분쟁 예방 (일반 매장) 30일 이내
사고 발생 시 증거 보전 해당 사건 해결까지
보험 청구 목적 사고 발생일로부터 최소 60일
무인매장 (확인 지연 가능) 30~90일

현실적 권장은 30일이다. 30일을 초과해 보관하려면 그 필요성을 운영 방침에 명시해야 한다. 과도하게 긴 보관(6개월 이상)은 개인정보 최소 수집 원칙 위반 소지가 있다.

보관 안전 기준

영상이 저장된 NVR이나 클라우드 계정은 외부 무단 접근이 불가능하도록 보안 설정이 필요하다.

  • NVR: 기본 비밀번호 반드시 변경 (공장 초기화 비밀번호 그대로 사용 금지)
  • 클라우드: 2단계 인증(2FA) 설정
  • 영상 복사본: 불필요한 복사본 즉시 삭제

법적 기준 5: 열람 요청 시 대응 절차

고객(정보주체)이 "내가 찍힌 CCTV 영상을 보여달라"고 요청할 수 있다. 이것이 열람 청구권이다. 요청을 무시하거나 거부하면 법 위반이다.

열람 요청 처리 흐름

  1. 요청 접수: 고객이 본인 확인 후 서면 또는 구두로 열람 요청
  2. 본인 확인: 신분증으로 요청자가 본인임을 확인
  3. 영상 범위 특정: 요청 날짜, 시간대, 구역 특정
  4. 제3자 마스킹: 영상에 다른 고객이 함께 찍힌 경우 해당 부분은 모자이크 처리 후 제공
  5. 응답 기한: 원칙적으로 10일 이내 응답 (사유 있을 시 30일까지 연장 가능)

열람 거부 가능한 경우

거부 사유 설명
수사 목적으로 제공 예정 경찰·검찰 수사 협조 중인 영상
제3자 권리 침해 우려 마스킹 처리 불가능한 상황
이미 삭제된 영상 보관 기간 경과 후 삭제된 경우

정당한 거부 사유 없이 열람을 거부하면 과태료 최대 1,000만 원 대상이다.

2026년 개정 포인트: 클라우드 해외 저장 제한

2025~2026년 개인정보보호법 개정에서 가장 주목할 변화는 클라우드 저장 시 국외 이전 제한 강화다.

주요 변경 내용

기존에는 국내 사업자가 운영하는 클라우드라면 서버가 해외에 있어도 상대적으로 느슨하게 운영됐다. 그러나 2025년 이후 강화된 기준에 따르면:

  • CCTV 영상과 같이 민감한 개인정보가 포함된 데이터를 국외 서버에 저장할 경우 정보주체(촬영된 고객)에게 고지하거나 동의를 받아야 한다.
  • 개인정보보호위원회의 승인 또는 적정성 결정이 있는 국가 서버는 예외.

실무적 영향은 다음과 같다.

저장 방식 2026년 기준
국내 서버 클라우드 (국내 IDC) 별도 제한 없음
미국 AWS, 구글 클라우드 고지 의무 발생 가능
EU 서버 (GDPR 적정성 결정) 상대적으로 완화
국내 NVR 로컬 저장 국외 이전 이슈 없음

가장 간단한 해결책은 국내 서버를 사용하는 클라우드를 선택하거나, 로컬 NVR 저장 방식을 사용하는 것이다. 한화비전 키퍼의 클라우드 옵션은 국내 IDC 기반이라 이 이슈에서 자유롭다.

위반 시 과태료 및 처벌 기준

개인정보보호법 위반은 과태료와 형사처벌로 구분된다.

과태료 기준 (개인정보보호법 제75조)

위반 행위 과태료 상한
안내판 미부착 1,000만원
목적 외 영상 이용·제공 3,000만원
음성 녹음 3,000만원
열람 요청 거부 (정당 사유 없음) 1,000만원
보관 기간 초과 영상 미삭제 1,000만원

형사처벌 기준

과태료와 별개로 아래 행위는 형사처벌(징역 또는 벌금) 대상이다.

  • 화장실·탈의실 등 절대 금지 구역 촬영: 5년 이하 징역 또는 5,000만원 이하 벌금 (성폭력처벌법 적용 시 더 가중)
  • 영상을 허가 없이 외부에 유출: 5년 이하 징역 또는 5,000만원 이하 벌금

과태료 부과는 시정 명령 없이 바로 부과될 수 있으며, 반복 위반 시 금액이 가중된다.

한화비전 키퍼 무료 상담 받기 →

Q&A: 자주 묻는 질문

Q. 음성 녹음 기능을 끄지 않았다면 지금이라도 끄면 되나?

지금 당장 꺼야 한다. 이미 녹음된 영상은 즉시 삭제하는 것이 안전하다. 과태료는 현재 상태 기준으로 부과되므로, 발각 전 자진 시정하면 처벌 감경 사유가 될 수 있다. NVR 설정 메뉴에서 오디오 입력(Audio Input)을 비활성화하면 된다.

Q. CCTV 촬영 범위를 나중에 변경하면 안내판도 다시 써야 하나?

그렇다. 안내판의 "설치 장소" 및 "촬영 범위" 항목이 실제와 다르면 허위 고지가 된다. 카메라 위치나 화각을 바꿨다면 안내판을 업데이트해야 한다.

Q. 경쟁업체 매장 방향으로 카메라를 설치해도 되나?

안 된다. 경쟁업체 내부가 찍히는 방향으로 카메라를 설치하는 것은 영업 비밀 침해 및 개인정보보호법 위반 소지가 있다. 촬영 목적이 "내 매장 도난 방지"인데 경쟁업체를 촬영하는 건 목적과 범위를 벗어난 것이다. 경쟁업체가 고소할 경우 민·형사 분쟁으로 번질 수 있다.

Q. 프랜차이즈 본부가 CCTV로 내 가맹점을 모니터링하는 것은 합법인가?

가맹계약서에 CCTV 모니터링 조항이 있고, 가맹점주가 계약 체결 시 동의했다면 원칙적으로 합법이다. 그러나 촬영 범위가 고객 대기 구역을 포함할 경우 별도 고지 의무가 발생하며, 본부가 직접 영상을 열람하려면 추가 법적 요건을 갖춰야 한다. 가맹계약서의 해당 조항을 꼼꼼히 확인하는 것이 중요하다.

Q. 개인정보보호위원회 표준 안내판 양식은 어디서 받나?

개인정보보호위원회 공식 홈페이지(pipc.go.kr) → "자료실" → "영상정보처리기기 운영·관리 방침"에서 다운로드할 수 있다. 업종별 맞춤 양식도 제공되며 무료다. 출력 후 코팅해서 출입구에 부착하면 된다.

정리: 합법적인 매장 CCTV 운영 체크리스트

법적 기준 5가지를 체크리스트로 정리한다. 지금 당장 매장을 확인해보자.

체크 항목 확인
출입구 또는 카운터에 안내판 부착 완료
안내판에 설치 목적·설치 장소·촬영 범위·관리책임자 4가지 기재
화장실·탈의실 방향으로 카메라 향하지 않음
NVR 또는 카메라 오디오(음성 녹음) 비활성화
영상 보관 기간 30일 이내로 설정
NVR 비밀번호 초기값에서 변경 완료
클라우드 사용 시 국내 서버 기반 서비스 선택

6개 이상 체크되지 않은 항목이 있다면 즉시 조치가 필요하다.

CCTV 설치 시 법적 기준을 처음부터 충족하는 제품을 선택하면 이후 관리가 쉬워진다. 한화비전 키퍼는 음성 녹음 비활성화, 타임스탬프 자동 삽입, 국내 서버 클라우드 옵션 등 법적 요건을 고려한 설계로 만들어졌다. 설치 전 법적 구성 상담도 함께 제공한다.

한화비전 키퍼 무료 상담 받기 →

출처

카카오톡X페이스북

함께 읽으면 좋은 글

이 글과 관련된 다른 콘텐츠