당신의 생체인식정보는 안전합니까?

모바일 기기 증가로 사용 확산
얼굴·홍채·정맥·지문 등 다양
위·변조 등 유출땐 피해 심각

생체인식정보 수집할 땐
가이드라인에 따른 절차 필요

기술적으로 생성한 특징정보는
민감해 반드시 별도 동의 필요
Getty Images Bank
스마트폰과 같은 모바일 기기 사용이 증가하면서 지문이나 얼굴, 홍채, 정맥 등의 생체정보를 활용하는 사례가 부쩍 많아졌습니다. 생체정보는 안전하면서도 따로 기억하거나 가지고 다닐 필요가 없어 편리하다는 장점이 있는데요. 이런 장점으로 인해 잠금 해제, 출입 통제, 인공지능(AI) 음성인식 서비스 등 여러 분야에서 자주 활용되고 있습니다. 그러나 생체정보는 변경이 불가능하다는 특성 때문에 유출될 경우 심각한 피해를 볼 수도 있습니다.
이런 피해를 예방하기 위해 개인정보보호위원회에서는 지난해 9월 개정한 생체정보 보호 가이드라인에서 생체인식정보 보호 조치를 통해 생체정보의 안전한 활용 방법을 제시하고 있습니다. 여기서 생체인식정보란 생체정보 중 특정 개인을 인증·식별하기 위한 목적으로 처리되는 정보를 말합니다.생체인식정보는 다시 원본정보와 특징정보로 나뉘는데요. 개인을 인증 또는 식별하기 위한 목적으로 입력장치 등을 통해 수집·입력한 것이 원본정보이고, 이로부터 특징점을 추출하는 등 기술적 수단을 통해 생성한 것이 특징정보입니다. 개인정보보호법 시행령 제18조 제3호에서는 민감정보를 ‘개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보’라고 규정하고 있습니다. 이에 따라 특징정보는 민감정보에 해당하므로 개인정보보호법 제23조(민감정보의 처리 제한)가 적용됩니다.

이번 글에서는 개인정보보호위원회의 생체정보 보호 가이드라인 중 생체인식정보 보호 조치 내용을 개인정보의 흐름에 따라 단계별로 알아보겠습니다.

수집 단계 “특징정보는 별도 동의 받아야”

특징정보는 민감정보로 분류되기 때문에 수집 시 다른 개인정보와 별도로 동의를 받아야 합니다. 수집·이용 동의서에는 ①수집·이용 목적 ②수집 항목 ③보유·이용기간 ④동의를 거부할 권리가 있다는 내용이 들어 있어야 하는데요. 동의 거부에 따른 불이익이 있으면 그 불이익의 내용이 포함돼야 합니다.

원본정보는 개인정보 침해 위험성이 크기 때문에 특징정보 생성이 완료돼 원본정보의 수집·이용 목적이 달성되면 이를 지체 없이 파기하는 것이 원칙입니다. 그러나 필요에 따라 원본정보를 보관해야 하는 경우, 수집·이용 동의를 받을 때 목적과 보유기간 등을 구분해서 안내해야 하는데요. 다른 필수 동의 사항과 같이 일괄 동의받는 것도 가능합니다.

법적 의무 사항은 없지만 생체인식정보를 수집·입력할 때 위·변조된 생체인식정보를 이용한 공격의 보안대책을 마련하는 것이 권고됩니다. 여기서 말하는 위·변조된 생체인식정보의 예시로는 인공 지문, 캡처한 얼굴·홍채 이미지, 녹음한 음성 등이 있습니다.생체인식정보의 위·변조 여부를 탐지하는 방법은 하드웨어 방식과 소프트웨어 방식이 있습니다. 하드웨어 방식으로는 온도와 맥박을 감지하거나, 피부에 흐르는 전기 저항을 측정하는 등의 방법이 있습니다. 소프트웨어 방식은 위·변조 탐지 알고리즘을 사용하는 것입니다. 또한 지식·소유 기반의 인증 수단을 추가로 적용하는 MFA(multi-factor authentication·다중 인증)를 적용하는 방법으로 보안성을 높일 수 있습니다.

이용 단계 “생체인식 정보에 대한 통제 수단 제공해야”

이용 단계에서는 이렇게 수집한 생체인식정보에 대해 사용자가 제공 및 이용 여부를 스스로 결정할 수 있도록 열람·정정·삭제 등의 통제 수단을 제공해야 합니다. 기기 제조사나 운영체제(OS) 사업자, 서비스 제공자는 사용자가 기기 또는 서비스상에서 등록된 생체인식정보를 수정·삭제할 수 있도록 하는 기능을 제공해야 하죠. 생체인식정보를 직접 수집하지 않고 스마트폰 등 기기 내에서 처리된 결과를 전송받는 경우에는 이를 해지할 수 있는 기능을 제공해야 합니다.

생체인식정보를 서버로 전송해 처리할 경우, 개인정보 침해사고 발생 시 대규모 피해의 위험이 있으므로 생체인식정보를 수집·입력하는 기기 내 안전한 영역에서 저장·처리하는 방식을 먼저 고려해야 합니다. 정보통신망을 통해 생체인식정보를 전송해야 한다면 안전한 알고리즘으로 암호화한 뒤 전송해야 하며, 전송 구간 또한 SSL/TLS, VPN 등을 적용해 보호해야 합니다.

저장·파기 단계 “안전한 알고리즘으로 암호화해 저장해야”

생체인식정보는 안전한 알고리즘으로 암호화해 저장해야 합니다. 암호화할 때 사용한 암호키는 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립하고 이에 따라 관리해야 합니다. 또한 보유·이용기간이 지나거나 처리 목적이 달성된 경우, 해당 생체인식정보는 지체 없이 파기해야 합니다.

특징정보 생성 이후 예외적으로 원본정보를 파기하지 않고 보관할 때는 다른 개인정보와 물리적·논리적으로 분리해 별도로 저장할 것을 권고합니다. 이는 원본정보가 유출됐을 때 발생할 수 있는 피해를 최소화하기 위함인데요.

관리 시에도 원본정보와 다른 개인정보를 매핑하는 공통 식별자는 임의의 값을 사용하도록 권고합니다. 이는 식별자를 통해 원본정보에 해당하는 개인정보가 식별되지 않도록 하기 위한 것입니다.지금까지 생체인식정보의 안전한 활용 방안에 대해 알아봤습니다. 코로나19 팬데믹으로 비대면 서비스로의 전환이 늘어나면서 생체정보 활용 분야가 다양해지고 있습니다. 동시에 위협도 늘고 있습니다. 생체정보는 변경이 불가능한 정보기 때문에 더욱 안전하게 취급해야 하는데요. 생체정보를 안전하게 사용하기 위해서는 보안 수준 향상이 필요합니다. 생체정보 보안과 관련한 가이드라인이 지속해서 업데이트되고 있으니 기업 내부에서도 생체정보 처리에 대한 적절한 보호 조치를 적용하고 관리 체계를 수립하기 바랍니다.

LG CNS 보안사업담당 Red팀(화이트해커)