-2005년 가이드라인 나왔지만, 기술변화 반영 못 해
-업계에서도 생체정보 가이드라인 필요성 공감
[헤럴드경제=유오상 기자] 서울 시내 한 사립대학 기숙사는 지난해 손등 정맥을 이용한 출입 시스템을 도입했다가 해킹 논란으로 홍역을 치렀다. 기숙사 서버가 해킹됐다는 소식에 학생들은 자신의 정맥정보까지 유출된 것 아니냐며 걱정했다. 다행히 해당 정보가 유출되지는 않았지만, 일부 학생들은 비밀번호를 누르던 예전 방식으로 돌아가야 한다고 정식 항의하기도 했다. 당시 기숙사를 이용했던 대학생 김모(27) 씨는 “이름이나 주민등록번호는 바꿀 수나 있지만, 정맥이나 지문은 무슨 수로 피해 회복을 하겠느냐”며 “스마트폰도 지문인식으로 결제하는데 해킹 논란 이후 지문 인식을 쓸 때마다 불안하다”고 말했다.
지문과 홍채인식 등 생체정보를 이용한 사업이 늘어남에 따라 정부가 ‘온라인 생체정보보호 가이드라인’ 개발에 나선다. 지난 2005년 관련 가이드라인을 처음 만든 지 12년만이다.
 |
| [사진=게티이미지] |
한국인터넷진흥원은 방송통신위원회와 함께 생체정보 보호를 위한 가이드라인 개발에 착수했다고 23일 밝혔다. 진흥원은 “핀테크와 헬스케어 산업 등에서 지문과 건강정보 등 생체정보를 활용한 서비스를 확대하고 있지만, 정작 정보에 대한 보안 인식은 미비한 상황”이라며 “생체정보는 한번 유출되면 피해회복이 불가능하고 지속적으로 정보가 악용될 수 있어 안전한 활용방안을 제시할 필요성을 느꼈다”고 설명했다.
지문 등 생체정보는 위조가 쉽지 않다는 장점이 있지만, 비밀번호와 달리 정보가 유출돼도 변경할 수 없다는 커다란 단점이 있다. 특히 지문 등을 서버에 등록하면 디지털 정보로 저장되기 때문에 다른 개인정보처럼 유출되기도 쉽다.
이 때문에 지난 2005년 당시 정보통신부가 ‘생체정보 보호 가이드라인’을 처음 만들었지만, 12년째 개정이 이뤄지지 않고 있었다. 진흥원 관계자는 “당시에는 바이오인식 시스템 분야만 규정해 핀테크와 사물인터넷 등에 생체정보가 쓰이는 현재 상황과는 맞지 않다고 판단했다”며 “개정되는 가이드라인에는 정보통신 전 분야로 보호범위를 확대할 계획”이라고 말했다. 그는 “현재 기초 연구를 진행하고 있는 상황으로 빠르면 오는 9월께 가이드라인을 마련할 수 있을 것으로 본다”고 했다.
이번에 개정되는 가이드라인은 실제 지문 등 ‘생체원본정보’와 이를 가공해서 디지털 정보로 저장하는 ‘가공정보’를 구분해 보호 기준을 세분화할 계획으로 알려졌다. 진흥원 관계자는 “원본정보는 유출 시 회복이 불가능하기 때문에 이를 가공한 정보와 달리 더 높은 수준의 보호 기준을 마련할 예정”이라고 설명했다.
최근 생체정보를 이용한 결제 서비스를 출시하고 있는 금융업계도 가이드라인 개발을 환영하는 분위기다. 업계 관계자는 “생체정보 보안사고는 한번 발생하면 지금까지 발생했던 비밀번호 유출 등과는 차원이 다르다”며 “제도적으로 표준 가이드라인이 마련되면 보안기술을 개발하는 입장에서도 도움이 될 것으로 본다”고 말했다.
osyoo@heraldcorp.com
