지문·홍채 등 바이오정보, 이용자 동의 없이 다른 목적으로 활용 불가 | 나라경제

KDI 경제교육·정보센터

Economic Information and Education Center

발행물

경제정책해설

지문·홍채 등 바이오정보, 이용자 동의 없이 다른 목적으로 활용 불가

최윤정 방송통신위원회 개인정보보호윤리과장 2018년 02월호

정책해설-최윤정.pdf

사용자는 이용자가 자신의 바이오정보를 쉽게 수정하거나 삭제할 수 있도록 기기나 웹·애플리케이션 등을 통한 통제방법을 제공해야 한다. 또한 이용자의 문의 등을 처리하기 위한 피해구제 기능을 마련·운영해야 한다.

과거 기업에서 출입통제나 직원 근태관리 목적으로 사용되던 바이오정보는 스마트폰 잠금해제에 지문·홍채 인식 등이 도입되고 음성인식 인공지능(AI) 스피커 이용이 확산되면서 우리 삶에서 일상화되고 있다. 지문·홍채 등 바이오정보는 별도로 기억하거나 소지할 필요가 없어 매우 편리하지만 고유하고 변하지 않는 특성 때문에 유출 시 피해 우려도 높다. 독일 해커그룹 카오스 컴퓨터 클럽(CCC)은 고성능 카메라로 지문정보를 추출하거나 홍채사진을 이용해 스마트폰 잠금을 해제하는 동영상을 공개하기도 했다.

이에 방송통신위원회는 바이오정보를 특별히 보호하기 위해 지난 12월 12일 바이오정보 보호원칙 및 처리단계별 보호조치 등을 제시하는 ‘바이오정보 보호 가이드라인’을 마련했다. 현행 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 시행령에서는 바이오정보에 대한 암호화 저장 의무만을 명시하고 있어 현행법 틀 내에서 바이오정보의 개념을 명확히 해석해 제시하고 기업의 준수가 필요한 규범적·기술적 보호조치를 안내했다.

사용자는 바이오정보 수집·이용 목적 등을 이용자에게 알리고 동의받아야

주요 내용을 살펴보면, 우선 가이드라인은 바이오정보의 개념을 지문, 홍채, 음성, 필적 등 개인의 신체적·행동적 특성에 관한 정보로서 개인을 인증 또는 식별하기 위해 기술적으로 처리되는 개인정보로 규정했다. 인증·식별 목적으로 활용되는 경우 유출 시 곧바로 신원확인이 가능해 정보가 지속적으로 악용될 수 있어 보호의 필요성이 크기 때문에 개념을 명
확히 정의한 것이다. 여기서 기술적 처리란 센서 입력장치 등을 통해 이미지 등 원본정보를 수집·입력하고 해당 원본정보로부터 특징점을 추출하는 등 개인을 인증 또는 식별하기 위해 전자적으로 처리되는 전 과정을 말한다. 따라서 바이오정보는 인증 또는 식별 목적으로 입력장치 등을 통해 수집·입력된 ‘원본정보’와 그로부터 특징값을 추출해 생성된 ‘특징정보’로 구분된다. 사진 등은 특정 개인을 식별 또는 인증하기 위해 기술적으로 처리되는 경우에 한해서만 바이오정보에 해당한다.
가이드라인은 바이오정보의 안전한 활용을 위해 비례성 원칙, 수집·이용 제한의 원칙, 목적 제한의 원칙, 통제권 보장의 원칙, 투명성 원칙, 바이오정보 보호 중심 설계 및 운영 원칙을 제안하고 있다.
첫 번째 원칙은 비례성 원칙이다. 사업자는 바이오정보 활용에 따르는 위험과 예상편익을 비교해 수집·이용 여부를 판단하고 서비스 도입 시 바이오정보의 종류별 특성을 고려해 침해 위험을 최소화할 수 있는 바이오정보를 선택해야 한다.
둘째는 수집·이용 제한의 원칙이다. 사업자는 바이오정보의 수집·이용 목적, 항목, 보유기간을 이용자에게 명확히 알리고 동의를 받아야 하고, 특징정보 생성 후 원본정보는 원칙적으로 파기해야 한다. 원본정보를 파기하지 않으려면 그 이유(목적) 및 보유기간을 별도로 고지한 후 동의를 받아야 한다.
셋째는 목적 제한의 원칙이다. 인증 또는 식별 목적으로 이용자에게 동의를 받은 바이오정보를 무단으로 질병검사 등 다른 목적으로 활용해서는 안 된다. 바이오정보를 다른 목적으로 활용하기 위해서는 이용자의 사전동의 등 적법한 절차를 따라야 한다.
넷째는 통제권 보장의 원칙이다. 이용자가 자신의 바이오정보를 쉽게 수정하거나 삭제할 수 있도록 기기나 웹·애플리케이션 등을 통한 통제방법을 제공해야 한다. 바이오정보 제공을 원하지 않거나 신체적 장애가 있는 경우 등을 대비해 비밀번호 등의 대안을 마련하는 것이 바람직하다.
다섯째는 투명성 원칙이다. 바이오정보 보호에 관한 사항을 이용자에게 적극 안내하고 이용자 문의 등을 처리하기 위한 피해구제 기능을 마련·운영해야 한다.

마지막은 바이오정보 보호 중심 설계 및 운영 원칙이다. 바이오정보를 활용한 서비스의 개발·설계 단계부터 이용자의 바이오정보를 보호할 수 있는 기본값(defaults)을 설정하는 등 관련 방안을 고려하도록 권고한다. 바이오정보는 원칙적으로 기기 내에서 처리돼야 하지만 서버로 전송해 대량으로 처리하려면 바이오정보 침해 예방을 위해 개인정보 영향평가 실시를 권고한다.

바이오정보 저장·이용 단계에서 특징정보와 원본정보 모두 암호화해야
가이드라인은 바이오정보의 유출, 위·변조 등을 방지하기 위해 처리단계별로 필요한 기술적·관리적 보호조치도 제시하고 있다.
수집·입력 단계에서는 실리콘 인공지문 등 위·변조된 바이오정보가 처리되지 않도록 적절한 보안조치를 취하고, 바이오정보가 암호화 저장되기 전까지 유출되지 않도록 전송구간을 암호화해야 한다. 저장·이용 단계에서는 원본정보와 특징정보 모두를 안전한 알고리즘으로 암호화해 저장해야 한다. 또한 바이오정보를 서버로 전송하는 경우 유출 피해 범위가 커질 수 있으므로 기기 내 안전한 영역에서 처리하는 방식을 우선적으로 고려해야 한다. 파기 단계에서는 원칙적으로 원본정보는 특징정보 생성 시 그 목적이 달성된 것으로 볼 수 있으므로 지체 없이 파기하도록 했다. 예외적으로 이용자의 동의를 별도로 받아 원본정보를 이용하는 경우 해당 이용자의 다른 개인정보와 분리해 별도로 저장·관리하도록 권고했다.
가이드라인은 바이오정보 침해 예방을 위해 기본적으로 현행법 틀 내에서 바이오정보 보호를 위해 필요한 사항을 구체화하면서, 나아가 관련 서비스 제공자 등의 자율준수가 필요한 규범적·기술적 사항을 제시하고 있다. 바이오정보를 직접 수집하는 사업자만이 아니라 관련 기기 제조업자, 애플리케이션 개발자 등 관련 사업자 전반이 가이드라인을 자율적으로 준수함으로써 바이오정보의 무분별한 활용을 방지할 수 있을 것으로 기대한다. 이를 토대로 바이오정보를 활용한 신규 서비스가 성장함과 동시에 국민이 안심하고 바이오정보 서비스를 이용할 수 있는 환경이 조성되길 바란다.