개인정보보호, 소프트웨어 정책
[머니투데이 송학주 기자] 자신의 생체정보로 인증하고 결제하는 바이오페이 시대가 열리고 있다. 문제는 여전히 생체정보 유출시 심각한 피해를 입을 수 있다는 점이다. 이 때문에 바이오페이 시스템에 대한 제도적 장치가 마련돼야 한다는 목소리가 커지고 있다.
생체정보는 각 사람마다 유일하다는 점이 장점이지만 이 때문에 변경할 수 없다는 점이 단점이다. 비밀번호 같은 개인정보는 유출될 경우 다른 번호로 바꾸면 그만이지만 생체정보는 대체할 방법이 없다는 의미다.
특히 생체정보도 다른 보안정보처럼 데이터 형태로 저장되기 때문에 관리를 제대로 하지 않으면 언제든 유출될 위험이 있다. 지난해 러시아 보안기업 카스퍼스키랩이 공개한 사이버 범죄조직에 대한 조사 결과에 따르면 지문을 훔칠 수 있는 기능을 갖춘 스키머(생체인증 정보 도둑질) 판매자가 전세계에 최소 12명, 손바닥 정맥과 홍채인식 시스템에서 데이터를 빼낼 수 있는 장비를 갖춘 판매자가 최소 3명이 활동하는 것으로 나타났다.
실제 스마트폰 지문인식 기능의 경우 지문인식 센서 부분에 남은 흔적을 이용해 지문을 복제해 무단으로 인증을 수행하는 것이 가능하다. 실리콘 손가락을 이용해 출입통제 시스템을 무단으로 사용하는 사고는 이미 수년 전부터 보도되고 있다.
(중략)
바이오페이가 빠르게 도입되면서 생체정보 보호에 대한 제도적 장치 마련도 시급한 상황이다. 정보통신부(현 미래창조과학부)와 한국정보보호진흥원은 2007년에 개인정보 보호를 위해 ‘바이오정보(생체정보) 보호 가이드라인’을 마련했다. 바이오인식 시스템을 이용하는 기관들이 생체정보를 처리할 때 자율적으로 해당 정보를 보호할 수 있는 기준을 제공하기 위해서다.
다만 적용 대상인 바이오인식 시스템 이용기관이 이 가이드라인을 준수할 의무는 없다. 정보보호 조치와 정보 유출시 책임에 대해서도 내부규정을 마련하거나 유출 즉시 생체정보 제공자에게 알리는 등 대응 방안을 나열하는데 그치고 있다.
국회 한 관계자는 “생체정보 활용 기기를 만들고 서비스를 설계하는 단계에서부터 프라이버시 보호 문제를 고려하도록 입법화할 필요가 있다”며 “핀테크(금융기술) 도입 등으로 생체정보 활용도가 갈수록 높아지는 만큼 하루빨리 법적 인프라를 갖춰야 한다”고 강조했다.
기사보기 : 개인정보 한번 유출되면 끝…보안성 강화 시급 2017.01.31 06:06