금융보안원은 금융권이 생체인증 도입·운영 시 필요한 보안 고려사항을 담은 '금융권 생체정보 인증·관리 안내서'를 발간했다고 22일 밝혔다.
안내서에는 금융권의 안전한 생체인증 적용을 지원하기 위해 생체인증 관련 법령과 국내외 가이드·표준을 담았다. 금융사 의견을 수렴해 다양한 종류의 생체인식정보(지문, 안면, 홍채, 정맥, 음성 등)와 최신 기술·동향 정보도 반영했다.
안내서는 크게 △생체인증 컴플라이언스 △생체인증 체계 구축 △생체인증 보안 고려사항으로 구성했다.
생체인증 컴플라이언스에는 개인정보보호법 등 생체인증 도입·운영 시 금융사 등이 준수해야 할 법적 기준을 명시했다. 생체인식정보 생애주기별로 필요한 보호조치 내용도 안내했다.
생체인식정보별 속성과 다중(Multi) 생체인증 구성 방법, 생체인증 도입시 성능평가 방법을 소개했다. 대표적 생체인증 시스템 구축방식인 FIDO(Fast IDentity Online)와 중앙저장방식에 대한 장단점 등을 비교·설명했다.
생체인증 보안을 위해 절차를 구분하고 각 단계별 보안 위협과 대응방안을 설명했다.
안내서 전문은 금융보안원 레그테크 포털(regtech.fsec.or.kr)에서 확인할 수 있다.
배옥진기자 withok@etnews.com
