2021-10-17 16:20 (일)
지문·홍채 등 생체정보 보호와 안전한 활용 지침서 나와
상태바
지문·홍채 등 생체정보 보호와 안전한 활용 지침서 나와
  • 길민권 기자
  • 승인 2021.09.09 19:52
이 기사를 공유합니다

개인정보위, 생체정보 보호 가이드라인 개정
출처=개인정보보호위원회.
출처=개인정보보호위원회.

개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 지문·얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위한 ‘생체정보 보호 가이드라인’을 개정해 9월 8일 공개했다.

‘생체정보 보호 가이드라인’은 기존 ‘바이오정보 보호 가이드라인’(‘17.12월)을 전면 개편한 것으로 생체정보 보호를 위한 기본원칙과 생체정보 처리 단계별 보호 조치, 사례 등을 구체적으로 제시하는 안내서이다.

이번 개정은 최근 스마트폰 등 생체정보 이용 기기의 보급이 보편화되고, 코로나19로 비대면 서비스 전환이 늘어나면서 다양한 분야에서 개인의 생체정보를 인증·식별 목적 등으로 활용하는 사례가 증가함에 따른 것으로 개인의 고유한 정보인 생체정보에 대해 보다 강화된 보호 및 관리가 필요하다는 사회적 요구와 함께 국회에서도 윤재옥 정무위원장 등이 “생체정보 보호에 대한 중요성을 강조하며, 관련 개선 방안 등을 마련할 것”을 요구한 바가 있었다.

이에 개인정보위는 생체정보 활용 기관, 기업 및 제조사 등을 대상으로 이용 실태 등을 파악하고, 분야별 이해관계자·전문가 등의 의견을 충분히 수렴하여 ’가이드라인‘을 마련하였다.

이번 가이드라인은 안전한 생체정보 이용환경 조성을 위해 개인정보처리자, 관련기기 제조사, 이용자 등이 알아야 할 사항을 구체적이고 알기 쉽게 안내하는 것을 최우선으로 하였으며 가이드라인의 주요 개정 내용은 다음과 같다.

①기존 ‘바이오정보’ 용어의 개념을 명확히 하기 위해 한글 표현인 ‘생체정보’로 변경하고 가이드라인의 명칭도 「생체정보 보호 가이드라인」으로 변경하고, 개인정보 보호법령(고시*)에서 암호화 대상으로 규정하는 정보를 ‘생체인식정보’로 정의하여 암호화 범위를 명확히 하였다.

②보호원칙 중심으로 구성된 기존 가이드라인을 생체인식정보가 처리되는 5단계에 따라 각 처리단계에서 필요한 총 15개의 보호 조치를 안내하는 체계로 개편하여 이해도를 높였다.

③적용 대상을 기존 정보통신서비스제공자등에서 개인정보처리자(정보통신서비스제공자등 포함)로 확대하고, 개인정보 보호법 시행령 개정(’20.8.5.)에 따라 민감정보로 규정된 생체인식 특징정보의 수집·이용 시 별도 동의가 필요함을 안내하였다.

④ 또한, 이번 가이드라인에는 제조사·이용자 편과 자율점검표 등을 추가하여 활용도를 높였다.

-제조사 편=생체인식정보의 안전한 관리를 위한 보호조치는 일반적으로 제조사의 시스템 개발 및 기능 설정에 따라 큰 영향을 받으므로 안전한 이용환경 조성에 필요한 제조사의 역할을 추가하였다.

-이용자 편=이용자가 일상생활에서 생체인식정보 활용 서비스를 쉽게 이해하고 안전하게 활용할 수 있도록, 서비스 이용 전 사전확인 사항과 서비스 이용 시 주의사항 등을 안내하였다.

-자율점검표=개인정보처리자·제조사·이용자가 생체인식정보 활용 과정에서 가이드라인 준수 여부를 쉽고 편리하게 점검할 수 있도록 가이드라인 내용을 요약한 자율점검표를 부록에 신설하였다.

⑤마지막으로 실태점검 등을 통해 확인한 다양한 생체정보 활용 사례를 구체적으로 반영하여 가이드라인의 전체적인 이해도를 높였다.

이번 공개된 가이드라인은 생체정보를 처리하는 개인정보처리자 뿐만 아니라 생체정보 처리기기·시스템·서비스를 개발·운영하는 제조사에서도 활용할 수 있어, 생체인식 정보를 안전하게 이용할 수 있는 환경 조성에 크게 도움이 될 것으로 기대된다.

따라서, 가이드라인 공개 후 개인정보위는 생체정보가 활용되는 현장에서 본 가이드라인이 널리 활용될 수 있도록 생체정보 이용 기관·단체, 제조사 등을 대상으로 간담회 등을 통한 적극적인 교육과 안내를 진행할 예정이다.

아울러, 앞으로도 기술 환경의 변화 등을 반영할 수 있도록 가이드라인을 지속적으로 현행화해 나갈 계획이며, 필요 시 생체정보 보호 강화를 위한 법령의 제·개정 검토도 추진할 예정이다.

윤종인 개인정보위 위원장은 “생체정보는 개인의 고유한 정보로 인증·식별 서비스 등에 편리하게 사용되지만 유출 시 비가역성으로 인해 변경이 가능한 비밀번호 등과 달리 피해를 복구하기 어려워 그 보호 필요성이 더욱 강조된다”라고 하면서 “이번 생체정보 보호 가이드라인이 우리 국민 모두가 함께 동참하는 생체정보 보호의 출발점이 되기를 기대한다“라고 말했다.


[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★