생체정보 이용 스마트 시대…법적 보호는 미흡
  • 하장청 기자 (jcha@sisapress.com)
  • 승인 2016.04.06 13:40
이 기사를 공유합니다
생체정보 활용 지속 발전 거듭…보호조치 별도로 둬야
지난해 5월 27일 오전 서울 강남구 삼성동 코엑스에서 열린 '월드 IT 쇼 2015'에서 KT 관계자가 홍채인식결제솔루션 시스템을 선보이고 있다. / 사진=뉴스1

스마트 시대가 도래하며 생체인식(Biometrics) 기술에 대한 관심이 높아지고 있다. 생체정보 관련 기술의 활용범위는 확대되고 있는데 반해, 생체정보의 법적 보호 장치는 아직 미흡한 수준이다.

생체정보는 지문∙얼굴∙홍채∙정맥∙음성∙서명 등 개인을 식별할 수 있는 신체∙행동적 특징에 관한 정보를 뜻한다. 가공되지 않은 원본 정보와 추출된 특징정보 등이 담겨 있다.

원본정보는 사람의 신체∙행동적 특징을 입력장치를 통해 최초 수집한 가공하지 않은 정보다. 반면 특징정보는 신체 일부 이미지(생체영상)를 특정한 인식기술이나 알고리즘을 이용해 분석∙추출한 특성 값이다.

개인정보로서의 성격을 가지고 있는 생체정보에 대한 실효성 있는 보호를 위해 원본정보와 특징정보를 구분하고 있다. 원본정보와 특징정보를 분리해 저장한다거나 원본정보를 파기하도록 할 필요성 때문이다.

이런 생체정보는 일반적으로 특정 개인의 동일성 여부를 판단하는 본인확인, 특정 개인을 다른 사람과 구별하는 개인식별의 목적으로 활용된다.

생체정보 활용도 증가는 편의성에 기인하고 있다. 본인확인∙인증을 위해 별도 정보를 요구하지 않아도 이용자 신원과 동일성을 확인할 수 있다. 최근 생체정보 활용은 핀테크(Fin-Tech) 산업 발전, 비대면 실명인증 도입 등으로 확산되고 있다.

정보통신기술(ICT) 관련 정책운용의 핵심적 기능을 담당하고 있는 미래창조과학부 뿐만 아니라 금융당국 등 유관 기관에서도 생체정보의 안정적 활용방안을 모색하고 있다.

전문가들은 전사서명, 금융 부문을 포함, 다양한 영역에서 생체정보 활용이 증가할 것으로 내다보고 있다. 스마트 기기 보급이 확산되며 건강관리를 목적으로 한 생체정보 활용도 증가 추세에 있다. 이에 따라 관련 정보에 대한 실질적 보호대책의 체계화가 필요하다고 주장한다.

생체정보는 보편성, 고유성, 불변성 등의 특징을 가진다. 관련 정보의 범위가 넓고 특정 개인 식별에 유용하게 쓰인다. 관련 정보가 분실∙노출되지 않도록 상당한 주의를 기울여야 한다.

생체정보는 개인정보의 개념적 범주에 속한다. 현행 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 등 개인정보 보호법제의 적용을 받는다.

생체정보가 개인정보, 민감정보로서의 성격을 지니고 있지만 이런 생체정보 보호에 대해 직접적∙개별적으로 명확하게 규율하고 있는 규정은 법률상 존재하지 않는다.

현행 개인정보 보호법제상 생체정보는 개인정보보호에 관한 제반 규정들이 적용된다. 개인정보의 수집∙이용∙제공에 관한 원칙적 규정 및 개인정보의 기술적∙관리적 보호조치 등 제반 개인정보 보호규정들이 생체정보에도 동일하게 적용되고 있다.

2005년 정보통신부 시절 제정된 바이오정보 보호는 2007년 개정돼 바이오정보 보호 가이드라인이 존재한다. 가이드라인은 법률과 같은 강제적 효력을 지니고 있진 않다. 실제 공공∙민간 영역에서 지문정보와 같은 생체정보를 활용하는 경우 가급적 준수할 것을 권장하는 일종의 지침 및 기준이다.

가이드라인은 현행 개인정보 보호법제의 내용들을 상당부분 포함하고 있는 등 구체적이다. 수집한 원본정보 보관의 경우 성명∙주민등록번호∙주소 등 제공자를 알 수 있는 정보와 별도로 분리, 저장해야 한다. 원본정보는 특징정보 생성시 수집목적을 달성한 것으로 본다는 규정도 있다.

심우민 국회입법조사처 과학방송통신팀 입법조사관은 “향후에도 생체정보 활용은 지속적 발전을 거듭할 것으로 보인다”며 “일반 개인 정보와 차별화된 속성을 가지고 있어 개인정보 보호 법률 들에 개념정의 및 보호조치 등 관련 규정을 별도로 두는 방안을 고려해야 한다”고 말했다.

생체정보 활용 기기 및 서비스 설계단계에서부터 프라이버시 보호 문제를 고민해야 한다는 설명이다. 현행 개인정보 보호법제의 규율대상을 개인정보처리자나 정보통신서비스제공자 등으로 규정하고 있어, 기기 제조자의 행위 유도 방안도 포함돼야 한다는 것이다.

아울러 법제 상황에 부합하게 관련 내용을 전반적으로 수정해야 한다는 가이드라인 업데이트 필요성도 제기됐다.

심 조사관은 “정통부 시절 제정된 바이오정보 보호 가이드라인은 다소 포괄적인 규정들을 중심으로 구성됐기 때문에 2007년 이후 단 한 차례도 개정되지 않았다”고 언급했다. 그는 “현재의 기술적 상황과 개인정보 보호법제 현황 등에 비춰볼 때 개정해야 한다”고 덧붙였다.

 

 

저작권자 © 시사저널 무단전재 및 재배포 금지
하장청 기자
하장청 기자 다른기사 보기
이 기사에 댓글쓰기펼치기