[열린마당]생체인식과 개인정보 보호

[열린마당]생체인식과 개인정보 보호

생체인식(바이오인식)은 신체 일부나 행동 습관을 이용해 개인을 식별하는 기술로, 지문·얼굴·눈·서명은 물론이고 손·귀·혀·걷는 동작·타이핑 습관 등 실로 다양한 대상을 놓고 연구되고 있다. 생체인식은 본인의 실존에 따른 높은 신뢰성과 소지하거나 암기할 필요가 없는 편리성 때문에 출입관리·전자인증·금융결제 등에서 새로운 인증기술로 주목받아 왔고 최근에는 사회정의와 복지구현 차원으로까지 응용범위가 확대되고 있다.

 생체인식은 학술적으로 영상 및 음성 신호처리·광학·패턴인식·컴퓨터 비전 등 IT기술의 핵심 분야와 연계되고, 국내외 생체인식 산업 규모는 매년 1.5배 이상의 고속성장을 이루고 있다. 국제항공기구에서는 모든 나라가 생체인식이 가능한 여권을 사용하도록 주도하는 등 이제 생체인식기술은 선택이 아닌 필수사항이 되고 있다. 더욱이 생체인식 기술은 국방·경찰·법무 등 국가적 보안 업무와 직결됨에 따라 자국의 기술을 확보해야 하는 당위성도 간과할 수 없다.

 최근 생체인식과 관련해 개인정보 보호 문제가 제기되고 있다. 일부 생체인식기 사용자가 프라이버시 침해에 대한 우려를 표출하는가 하면 생체정보 관리를 위해 지키기 어려운 가이드라인을 설정, 이를 준수할 것을 강권하려는 시도도 있어 그야말로 생체인식 산업과 학계는 일대 어려움을 맞고 있다.

 요즘과 같은 정보화 사회에서는 개인정보 보호의 중요성을 아무리 강조해도 지나치지 않으며, 이는 생체인식 분야라고 예외일 수 없다. 그러나 문제는 얼굴영상·지문영상·음성신호·서명신호 등의 ‘생체정보’와 생체인식기에서 실제 사용하는 ‘생체인식정보’를 구분하지 못하는 것과 생체정보 보호를 위한 새로운 기술 출현을 인지하지 못하는 데 있다.

 예컨대 서명에 의한 생체인식을 생각해 보자. 이를 위해 사용자는 태블릿 입력장치에 서명을 하고, 생체인식기는 입력장치에서 얻은 생체정보인 서명신호를 받지만 실제 개인식별을 위해 저장하거나 사용되는 생체인식정보는 서명하는 동안 얻은 펜 끝의 최대·최소·평균 속도, 가속도·압력 등과 같은 것이다. 원래의 생체정보는 이러한 생체인식정보를 얻는 즉시 소멸된다. 실제의 서명 모양과는 완전히 다른 차원의, 부분적인 생체인식정보에서 원래 그 사람의 생체정보인 서명을 복원하는 것은 불가능하다. 일반적으로 같은 생체정보를 놓고도 서로 다른 생체인식기는 동일하지 않은 생체인식정보를 추출해 사용한다. 또 이를 암호화해 저장함으로써 비록 이 생체인식정보가 유출되더라도 재사용되거나 원래의 생체정보를 복원할 수 없도록 하고 있다.

 때로는 일반적인 상업용 생체인식기와는 달리 행정자치부의 주민등록 업무, 경찰청의 신원 파악, 생체인식 기술의 연구개발 등의 이유에서 지문·얼굴 등의 생체정보를 직접 보관할 때도 있다. 이러한 경우라도, 최근에는 생체정보 보호를 위해 주지할 만한 새로운 기술이 개발되고 있다.

 또 주어진 생체정보에서 완전히 다르게 변환된 생체정보를 얻는 변환기술도 발표되고 있다. 일례로 어떤 사람 A의 얼굴에서 세상에 없는 가상의 얼굴 B를 만들어내 이를 A를 식별하기 위한 대체 생체정보로 사용한다. 만일 B가 유출되면 이를 더는 사용하지 않고, A에서 또 다른 가상의 얼굴인 C를 만들어 사용하게 된다. 또 저장한 생체정보에 보관 책임자의 정보를 보이지 않게 저장(워터마킹), 생체정보가 유출됐다는 것이 발견되면 보관 책임자를 파악할 수도 있다. 이러한 기술이 개발됨으로써 개인정보 보호 관점에서 생체정보와 생체인식정보는 적어도 다른 일반적인 개인정보보다 더 안전하다고 말할 수 있다.

 생체인식은 산업적·학술적으로 파급 효과가 큰 성장 분야로 국가적 보안기술이며, 삶의 질을 높여주는 기술이다. 또 과거에는 불가능했던 응용을 함으로써 사회복지와 정의구현에도 일조하고 있다. 세계적인 생체인식 발전의 큰 흐름을, 막연한 기우로 우리나라에서만 가로막히는 불행한 일은 없어야 할 것이다.

◆김재희 (생체인식연구센터 소장) jhkim@yonsei.ac.kr