"바이오인증기술 과제는 개인정보 유출 ·보안문제"

은행 등 금융기관들의 바이오인증기술을 표준화하는 방안이 추진된다.

한국은행은 26일 '바이오인증기술 최신 동향 및 정책 과제'라는 제목의 보고서에서 "금융정보화추진협의회를 통해 금융기관 간 생체정보 메시지 호환을 위한 표준화를 추진하고 있다"고 밝혔다.

바이오인증기술은 지문, 정맥, 홍채, 얼굴, 음성 등 인간의 고유한 생체정보를 통해 개인을 식별하거나 인증하는 기술을 말한다.

최근 스마트폰을 활용한 모바일뱅킹 및 모바일쇼핑이 증가하면서 은행, 증권사들이 홍채 인증 서비스 도입을 적극적으로 추진하고 있다.

그러나 아직 금융기관마다 바이오인증기술이 다르기 때문에 고객이 여러 금융기관에서 서비스를 이용하기 어렵다.

한은 관계자는 "금융결제원을 통해 바이오인증기술을 표준화하는 방안을 추진 중"이라며 "올해 안에 일부 은행들은 표준화된 기술을 적용할 수 있을 것"이라고 말했다.

금융권에서 확산하는 바이오인증기술이 개인정보 유출과 보안에서 문제를 유발할 수 있다는 지적도 나왔다.

보고서는 "바이오인증 기술은 월등한 편의성에도 불구하고 개인정보 유출, 보안 문제 등 여러 문제점을 안고 있다"며 바이오인증기술이 1990년대부터 적용됐지만 이런 문제점으로 그동안 주목받지 못했다고 설명했다.

특히 개인정보 문제와 관련해 "일반 인증수단들은 사고 발생 시 재발급이 가능하지만, 생체정보는 한번 유출되면 재발급이 매우 제한되고 유출된 정보는 영구적으로 악용될 가능성이 있다"고 지적했다.

또 "생체정보를 해킹 등의 공격에서 지키기 위한 보안 문제가 매우 중요하다"며 "생체정보를 무작위로 수집하는 범죄 가능성에 대한 주의가 요구된다"고 밝혔다.

이밖에 보고서는 바이오인증기술의 문제점으로 ▲ 기기 간 호환성을 위한 표준화 미흡 ▲ 기기의 오류 발생 가능성 ▲ 비싼 운영 비용 등을 들었다.

보고서는 정책 과제로 "정부는 바이오인증기술을 금융기관이 자율적으로 도입할 수 있도록 보장하고 관련 법률 등 제도적 제약 요인을 지속해서 개선할 필요가 있다"고 제안했다.

이어 정부가 생체정보의 보안에 관한 가이드라인과 점검 체계를 검토할 필요가 있다고 강조했다.

(서울연합뉴스) 노재현 기자 nojae@yna.co.kr