"1억원대의 지문인식시스템을 설치하는 데 CCTV 달고 이중 전력장치까지 갖춰야 하는 등 최소 5억원의 가욋돈을 써야 한다면?" 당연히 "뭣하러 설치하나"라는 대답이 나올 것이다.

그러나 지문 홍채 등 개인 생체정보의 불법 유통을 막는다는 취지로 정보통신부가 지난해 말 제정한 '생체정보보호 가이드라인'은 이 같은 황당한 일이 벌어지도록 하고 있다. 가이드라인이 지나칠 정도로 개인의 생체정보 유출 방지에만 초점을 맞추다 보니 생긴 기현상이다.


○배꼽이 최소 5배 큰 가이드라인

생체정보인식시스템 개발업체의 한 관계자는 26일 "시민단체 등의 주장을 받아들여 정부에서 제정한 가이드라인에 따라 기업 등이 1억원짜리 지문인식시스템을 한 곳에만 설치할 경우라도 추가로 적어도 5억∼6억원의 비용이 들어가야 하는 실정"이라고 밝혔다. 보통 이 인식시스템이 여러 곳에 설치된다는 것을 감안하면 추가로 드는 비용은 30억원대로 늘어날 수도 있다고 그는 덧붙였다.

가이드라인에서 개인 생체정보 유출 방지를 위해 지문인식시스템을 보호하는 수십 가지의 설비를 갖추도록 하고 있기 때문이다. 먼저 CCTV를 비롯한 모니터링시스템을 설치토록 요구하고 있으며 항온항습장치,비상구,이중전력장치,화재와 수재 정전에 대비한 보호장치 등을 구비하도록 하고 있다.

다른 시스템업체 관계자는 "정부의 가이드라인이 제시된 후 보안을 위해 생체정보인식시스템을 설치하려고 했던 정부 기관이나 금융사 등이 계약 체결을 미루고 있다"고 전했다. 가이드라인에서 제시한 보호설비 설치는 '의무' 사항은 아니지만 시민단체나 정치권 등에서 가이드라인을 준수하지 않았다고 국정감사 등에서 문제를 삼고 나올까봐 우려하고 있다는 것이다.

이에 따라 국내 생체정보시스템 시장이 위축되는 현상마저 빚어지고 있다고 업계측은 지적했다.


○보호조치 수준 세분화해야

생체인식시스템 업계는 이를 해소하기 위해 모든 시스템에 일률적으로 적용토록 하고 있는 현재 가이드라인의 보호조치 사항을 수준별로 세분화할 것을 주장하고 있다.

박준오 한국정보보호산업협동조합(KISIA) 차장은 "일반 기업이나 가정의 출입 통제용으로 주로 사용되는 지문인식시스템의 경우 지문 전체가 아닌 특정 부위만을 읽고 암호화한 정보가 담길 뿐"이라며 "이 데이터만으로는 원래 지문의 형태를 복원해 개인의 인적 사항을 알아낼 수가 없다"고 설명했다. 따라서 현 가이드라인이 요구하는 고도의 보호 체계는 필요하지 않다는 게 그의 지적이다.

이상은 기자 selee@hankyung.com