본문 바로가기

IT Solutions

[보안동향] 편하면 끝? 생체정보 활용 시 주의해야 할 3가지!

 

스마트폰과 같은 모바일 기기의 사용이 증가하면서 지문이나 얼굴, 홍채, 정맥 등의 생체정보를 활용한 기능이 대중화되고 있습니다. 생체정보는 안전하면서도 따로 기억하거나 가지고 다닐 필요가 없어 편리하다는 장점이 있는데요. 이러한 장점으로 인해 잠금 해제, 출입 통제, AI 음성인식 서비스 등 여러 분야에서 자주 활용되고 있습니다. 그러나, 생체정보는 변경이 불가능하다는 특성이 있기 때문에 유출될 경우 심각한 피해를 볼 수도 있습니다.

이러한 피해를 예방하기 위해 개인정보위원회에서는 ‘21년 9월 개정한 "생체정보 보호 가이드라인’에서 생체인식정보 보호 조치를 통해 생체정보의 안전한 활용 방법을 제시하고 있습니다. 여기서 ‘생체인식정보‘란, 생체정보 중 특정 개인을 인증·식별하기 위한 목적으로 처리되는 정보를 말합니다.

생체인식정보는 다시 ‘원본정보’와 ‘특징정보’로 나뉘는데요. 개인을 인증 또는 식별하기 위한 목적으로 입력장치 등을 통해 수집·입력되는 것이 ‘원본정보’이고, 이로부터 특징점을 추출하는 등의 기술적 수단을 통해 생성되는 것이 ‘특징정보’입니다. 「개인정보 보호법」 시행령 제18조 제3호에서는 민감정보를 ‘개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보’라고 규정하고 있습니다. 이에 따라 특징정보는 민감정보에 해당하므로 「개인정보 보호법」 제23조(민감정보의 처리 제한)이 적용됩니다.

 

생체정보 보호 가이드라인 - 개인정보, 생체정보, 생체인식정보 간의 관계 및 적용 규정

 

이번 글에서는 개인정보보호 위원회의 ‘생체정보 보호 가이드라인’ 중 '생체인식정보 보호조치' 내용을 개인정보의 흐름에 따라 단계별로 알아보겠습니다.

특징정보는 민감정보로 분류되기 때문에 수집 시 다른 개인정보와는 별도로 동의를 받아야 합니다. 수집·이용 동의서에는 ①수집·이용 목적, ②수집 항목, ③보유·이용기간, ④동의를 거부할 권리가 있다는 내용이 들어있어야 하는데요. 동의 거부에 따른 불이익이 있는 경우, 그 불이익의 내용이 포함돼야 합니다.

원본정보는 개인정보 침해 위험성이 크기 때문에, 특징정보 생성이 완료돼 원본정보의 수집·이용 목적이 달성되면 이를 지체 없이 파기하는 것이 원칙입니다. 그러나 필요에 따라 원본정보를 보관해야 하는 경우, 수집·이용 동의를 받을 때 목적과 보유기간 등을 구분해서 안내해야 하는데요. 다른 필수 동의 사항과 같이 일괄 동의 받는 것도 가능합니다.

 

생체정보 보호 가이드라인 - 생체인식정보 수집·이용 동의서 (예시)

 

법적 의무 사항은 없지만, 생체인식정보가 수집·입력될 때 위·변조된 생체인식정보를 이용한 공격에 대한 보안대책을 마련하는 것이 권고됩니다. 여기서 말하는 위·변조된 생체인식정보의 예시로는 인공 지문, 캡처된 얼굴·홍채 이미지, 녹음된 음성 등이 있습니다.

생체인식정보의 위·변조 여부를 탐지하는 방법은 하드웨어 방식과 소프트웨어 방식이 있는데요. 하드웨어 방식으로는 온도와 맥박을 감지하거나, 피부에 흐르는 전기 저항을 측정하는 등의 방법이 있습니다. 소프트웨어 방식은 위·변조 탐지 알고리즘을 사용하는 것입니다. 또한, 지식·소유 기반의 인증수단을 추가로 적용하는 MFA(Multi-Factor Authentication, 다중 인증)을 적용하는 방법으로 보안성을 높일 수 있습니다.

이용 단계에서는 이렇게 수집된 생체인식정보에 대해 사용자가 제공 및 이용 여부를 스스로 결정할 수 있도록 열람·정정·삭제 등의 통제 수단을 제공해야 합니다. 기기 제조사나 OS 사업자, 서비스 제공자는 사용자가 기기 또는 서비스상에서 등록된 생체인식정보를 수정·삭제할 수 있도록 하는 기능을 제공해야 하죠. 생체인식정보를 직접 수집하지 않고 스마트폰 등 기기 내에서 처리된 결과를 전송받는 경우에는 이를 해지할 수 있는 기능을 제공해야 합니다.

 

 

생체인식정보를 서버로 전송해 처리할 경우, 개인정보 침해사고 발생 시 대규모 피해의 위험이 있으므로 생체인식정보를 수집·입력하는 기기 내의 안전한 영역에서 저장·처리하는 방식을 먼저 고려해야 합니다. 정보통신망을 통해 생체인식정보를 전송해야 하는 경우, 안전한 알고리즘으로 암호화한 후 전송해야 하며, 전송 구간 또한 SSL/TLS, VPN 등을 적용해 보호해야 합니다.

생체인식정보는 안전한 알고리즘으로 암호화해 저장해야 합니다. 암호화를 할 때 사용한 암호키는 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립하고 이에 따라 관리해야 합니다. 또한 보유·이용기간이 지나거나 처리 목적이 달성된 경우, 해당 생체인식정보는 지체 없이 파기돼야 합니다.

특징정보 생성 이후 예외적으로 원본정보를 파기하지 않고 보관하는 경우에는 다른 개인정보와 물리적/논리적으로 분리해 별도로 저장하는 것을 권고합니다. 이는 원본정보가 유출되었을 때 발생할 수 있는 피해를 최소화하기 위함인데요. 관리 시에도 원본정보와 다른 개인정보를 매핑하는 공통 식별자는 임의의 값을 사용하도록 권고합니다. 이는 식별자를 통해 원본정보에 해당하는 개인정보가 식별되지 않도록 하기 위한 것입니다.

 

 

지금까지 생체인식정보의 안전한 활용 방안에 대해 알아보았습니다. 코로나19 펜데믹으로 인해 비대면 서비스로의 전환이 늘어나면서 생체정보의 활용 분야가 다양해지고 있으며, 동시에 위협도 늘고 있습니다. 생체정보는 변경이 불가능한 정보이기 때문에 더욱 안전하게 취급해야 하는데요. 생체정보를 안전하게 사용하기 위해서는 보안 수준의 향상이 필요합니다. 생체정보 보안에 대한 가이드라인이 지속해서 업데이트되고 있으니, 기업 내부에서도 생체정보 처리에 대한 적절한 보호조치를 적용하고 관리 체계를 수립하시기 바랍니다.


글 ㅣ LG CNS RED팀 원예종 선임

 

*해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
*해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.