주간동아 308

2001.11.08

기술 개발 못 따라잡는 ‘관련법’

생체정보 무단 수집·남용 등 우려 … 선진국선 이미 법 제정 통해 철저한 안전장치

  • < 윤재석/ 한국정보보호진흥원 정책연구팀 연구원 > jsyun@kisa.or.kr

    입력2004-11-17 16:57:00

  • 글자크기 설정 닫기
    기술 개발 못 따라잡는 ‘관련법’
    최근 게놈프로젝트 완성과 유전자 정보를 이용한 의학 및 진단기술의 발전, 그리고 생체인증기술에 대한 관심이 고조되면서 생체정보 그 자체의 연구와 응용에 대한 기술개발이 국내외에서 활발히 전개되고 있다. 또 생체인식 관련 세계시장의 규모가 연 30%의 고성장을 계속할 것이란 장밋빛 전망이 해외 조사기관을 통해 발표되면서 생체인식 분야에 진출하는 기업도 급속히 늘고 있다. 현재 세계 생체인식산업 시장은 줄잡아 1조 원대이며, 국내 내수시장 규모도 조만간 1천억 원 정도에 달할 것으로 예상된다.

    그러나 인간의 생체정보는 이름, 주소 등 일반적인 개인정보와 달리 소량으로도 많은 정보를 얻어낼 수 있다. 또 이를 위한 노력과 시간이 그리 많이 필요치 않다는 점, 생체정보가 당사자의 동의나 사전인지 없이 수집ㆍ이용될 수 있다는 점, 잠재적으론 상업적 이득을 좇아 남용될 수 있다는 점에서 특별한 보호대책이 요구된다.

    생체인식기술과 관련해 제기되는 프라이버시 문제는 크게 두 가지로 나뉜다. 하나는 개인적인 선호도와 관련한 것이다. 생체인증기술은 기본적으로 인간 생체정보를 이용한 인증 시스템인 만큼 기술 자체에 대한 거부감이 발생할 수 있다. 예를 들어 일부 사용자들이 문화ㆍ종교적, 혹은 개인적 믿음 등의 이유 때문에 생체정보 이용을 선호하지 않을 수 있다는 것이다.

    기술 개발 못 따라잡는 ‘관련법’
    둘째는 정보 프라이버시 문제다. 대부분의 생체인증 기술 관련 프라이버시 이슈들이 이에 해당한다고 할 수 있다. 즉 충분한 동의나 인가를 받지 않은 상태에서 한 개인의 생체정보를 수집해 이용하고, 인증에 필요한 정보 외에 개인 식별이 가능한 불필요한 정보까지 수집한다거나 수사기관이 범죄수사를 위해 무단으로 이를 이용하는 문제, 단일한 식별기능(unique identifier)으로서만 생체정보를 이용하는 문제, 저장된 생체정보를 무단 공개하는 등의 문제는 프라이버시를 심각히 침해할 수 있다.

    따라서 생체정보의 오·남용과 생체인증정보 프라이버시에 대한 잠재적 위협을 최소화하기 위해 캐나다에서는 이미 소비자 생체인식 프라이버시 보호법(Consumer Biometric Privacy Protection Act)을 제정했고, 유럽에서는 Data Protection Directive 시행법, 미국은 IBIA(International Biometric Industry Association)와 IBG(International Biometric Group)에서 프라이버시 보호를 위한 원칙과 가이드라인을 제시하고 있다. 아직 국내에서는 생체인식 정보를 안전하게 보호하고 관리하기 위한 구체적인 가이드라인이나 법률을 마련하지 않은 상태다. 하지만 최근 생체정보 프라이버시 보호를 위한 움직임의 하나로 한국정보보호진흥원을 중심으로 생체인식 시스템 운용에서의 개인 프라이버시 보호를 위해 자문위원회를 운영중이며, 이를 통해 조만간 가이드라인을 만들 전망이다.



    구체적인 원칙을 일부 거론하면 △생체 인증 정보의 목적 외 사용금지 △단일 식별자로서의 기능 금지 △생체인식 정보와 생체인식 시스템의 보호 △생체인식 정보의 저장기한 제한 △제3자에 의한 감사와 감독 △감사 데이터의 완전 공개 △시스템 접근 제한 △시스템 목적 공개 △생체인식 정보 사용 공개 △생체인식 정보 생성 이전 원 데이터의 저장 금지 △불필요한 정보의 수집·저장 금지 △익명성 보장 △이용자의 통제 권한 부여 △시스템 운영 책임자 공개 △시스템 운영 절차에 대한 공개 △대안적 인증절차 공개 등이다. 이런 원칙들이 시스템상에서 적절히 구현돼야만 비로소 이용자의 생체정보 프라이버시는 확실히 보호될 수 있다.



    댓글 0
    닫기