[김다운기자] 지문, 홍채 등 생체정보를 이용한 바이오인증이 도입되기 시작하면서 국가 차원의 '생체정보 보안 프로세스' 가이드라인을 마련할 필요가 있다는 지적이 나왔다.
26일 한국은행 전자금융기획팀의 윤재호 과장과 홍진실 조사역은 최근 크게 부각되고 있는 바이오인증기술의 동향과 적용상의 문제점을 분석하고 정책과제를 제시한 '바이오인증기술 최신 동향 및 정책과제' 보고서에서 이 같이 진단했다.
생체정보는 별도의 보관 및 암기가 불필요하며 분실 우려가 없고 도용·양도가 불가능하다는 점에서 기존 비밀번호 등을 대체할 인증수단으로 주목받고 있지만, 개인정보 유출로 인한 프라이버시 문제 및 사용자의 이용 거부감 등은 문제로 지적되고 있다.
보고서는 ▲개인정보 유출로 인한 프라이버시 문제 및 이용 거부감 ▲기기간 호환성을 위한 표준화 미흡 ▲해킹 등 보안문제 ▲높은 기기오류율 및 운영비용 ▲법률문제 등이 바이오인증 기술 적용상 문제점으로 지적했다.
특히 생체정보가 고객소유 기기 이외의 장소에 보관될 경우 정보유출의 위험성이 높고 유출된 정보는 영구적으로 악용될 가능성이 높아, 북미·유럽에서는 고객의 기기에서만 생체정보가 저장 및 관리되는 서비스가 정착 중이다.
또한 국내 업체들의 기술은 세계 최고 수준이며 각 업체마다 고유의 빠르고 정확한 인식기술을 보유하고 있지만 호환성 협의가 필요한 상황이라는 설명이다. 현재 금융결제원 주도로 바이오인증기술 업체간 호환성 협의가 진행 중이다.
생체정보의 암호화를 비롯한 다양한 보안수단 적용, 바이오인증기술의 정확성 측정 지표가 다른 인증수단에 비해 낮은 점 등도 문제로 꼽혔다.
현재 '전자서명법' 하에서는 온라인거래 시 바이오인증기술 단독 이용만으로는 전자서명의 효력도 인정받기 어렵다.
이에 대해 보고서는 사용자의 심리적 거부감과 불안감을 해소하기 위해 생체정보의 등록, 처리, 보관, 폐기 등 전 과정에 대한 국가차원의 '생체정보 보안 프로세스' 가이드와 점검체계 마련을 검토할 필요가 있다고 지적했다.
최근 급속히 발전하고 다양화되고 있는 바이오인증기술을 금융기관이 자율적으로 도입할 수 있도록 보장하고 관련 법률 등 제도적 여건을 지속적으로 개선할 필요성도 제기했다.
한펀, 한은은 앞으로 바이오인증 기술 세미나, 전자금융포럼 등의 운영을 통해 금융권과 바이오인증기술 보유 업체간 소통의 장을 마련하고 필요한 정책방안을 제시할 예정이다.
김다운기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기