바이오 인식(생체 인식)의 안전한 이용을 위해 지난해 12월 제정된 ‘생체정보보호 가이드라인’이 시행 넉 달 만에 파행으로 치닫고 있다.
참여연대가 최근 정보통신부와 건설교통부에 바이오 인식기를 설치한 대·중소기업과 공공기관의 명단과 용도, 이용자 수에 대한 정보 공개를 요구하고 이를 토대로 현장의 가이드라인 준수 실태 조사에 나섰다. 하지만 바이오 인식 업계가 이에 강력히 반발하면서 정보 공개를 거부하고 있어 가이드라인의 정상적 운용이 사실상 불가능한 상황이다.
가이드라인은 △생체 정보 수집·이용, 제3자 제공, 파기 시 제공자에 이 사실을 알려야 하며 △별도 DB 구축 등 정보 유출 방지를 위한 관리적·기술적 대안을 도입해야 한다는 내용으로, 지난해 12월 업계와 시민단체, 정부 3자 합의에 따라 제정됐다.
그러나 바이오 인식 업계는 “지문과 홍채 등의 이미지를 그대로 저장하는 생체 정보와 지문 등을 이용해 특정 비밀번호에 매칭시키는 데 쓰이는 생체 인식 정보에 일률적인 잣대를 적용해서는 안 된다”며 참여연대의 조사에 반발하고 있다.
배영훈 한국정보보호산업협회 바이오인식분과위원장(니트젠 사장)은 “OECD 가이드라인과 ISO에서도 원본 이미지인 생체 정보와 특징점 수치만을 다루는 생체 인식 정보에 대해 명확히 구분하고 있으므로 보호 대책을 다르게 가져가야 한다”며 “가이드라인 대상은 원본 이미지를 수집 활용하는 곳에만 국한해야지 모든 기업과 기관이 준수하는 것은 사실상 불가능하기 때문에 개념을 명확히 구분해 가이드라인을 수정·보완해야 한다”고 말했다.
이에 대해 참여연대의 박원석 사회인권 국장은 “가이드라인 제정 시 개념을 나눈 적이 없기 때문에 실태 조사를 앞둔 지금에 와서야 반대하는 것은 이해할 수 없는 일”이라며 “실태 조사는 가이드라인 준수 여부를 확인하고 생체 인식이 과도하게 쓰이는 것을 막기 위한 것”이라고 주장했다.
더구나 이 같은 시민단체와 업계의 충돌을 해결해야 할 정통부가 원칙론적인 방침을 고수하며, 문제 해결에 적극적으로 나서지 않고 있어 사태 해결을 더욱 어렵게 하고 있다.
정통부는 생체 인식 정보와 생체 정보를 나누는 것은 학술적인 의미일 뿐, 실제 개인 정보 보호와는 무관한 것이기 때문에 가이드라인을 수정할 필요는 없다는 견해를 보여 업계와 대립각을 세우고 있다.
반면 생체 정보를 인증하는 데만 사용한다면 개인 정보 보호의 대상이 되지 않는다는 해석을 내놓아 바이오 인식을 도입한 모든 사례를 검증하겠다는 참여연대와도 마찰을 빚고 있는 상황이다.
김용석기자@전자신문, yskim@
관련 통계자료 다운로드 생체인식 입장