선진국은 이미 바이오정보 활용 기술 개발 활발

바이오인식기술이란 만인부동, 종생불변(萬人不同 終生不變, 모든 사람이 다른 형태의 지문·얼굴·홍채·망막·정맥 등을 갖고 이는 평생 바뀌지 않는다)하는 인간의 신체 특성과 이동성(移動性)을 활용하여 암호화한 대표적인 첨단 사용자인증 보안기술이다.

9.11 테러이후, 미국의 주도로 ISO/IEC JTC1 SC37 (Biometrics) 국제표준화기구가 2002년 12월 창립되면서 전세계적으로 바이오인식기술에 대한 활발한 연구개발과 국제표준화가 급물살을 타게 되었다.

그 결과 바이오인식기술은 신원확인의 기술수단으로 출입국심사(전자여권, 승무원·승객 신원확인), 출입통제(도어락, 출입·근태관리), 행정(무인민원발급, 전자조달), 사회복지(미아찾기, 복지기금관리), 의료(원격의료, 의료진·환자 신원확인), 정보통신(휴대폰인증, PC·인터넷 로그인), 금융(온라인뱅킹, ATM 현금인출) 등 다방면에 걸쳐 전세계로 보급되어 실생활 곳곳에서 활용되고 있다.

이러한 보급과정에서 개인정보침해에 대한 우려와 사회·종교적인 반대로 인한 많은 시행착오가 있었다. 무인민원발급기 모조지문 인식으로 인한 개인정보침해 우려(2007년), 전자여권 전면도입에 대한 시민단체의 개인 프라이버시 침해 우려로 인한 반대(2008년) 등이 국내의 사회적인 이슈가 되기도 했다.

다행히 관련 학계·바이오인식업체·KISA·ETRI 등 바이오인식 전문가들의 노력으로 종이·OHP필름·실리콘·젤라틴으로 만든 위조지문에 대한 방지기술을 개발하고 ITU-T SG17 Q9(Telebiometrics) ‘정보통신상에서의 바이오인식정보에 대한 기술적·관리적 보안대책 가이드라인(KISA), ISO/IEC JTC1 SC27 ’바이오인식 템플릿 보호기술(충북대)‘ 등 바이오정보보호를 위한  국제표준 개발이 이루어졌다.

미국, 영국, 일본, 독일 등 주요 선진국에서는 바이오정보 보호기술 보다는 BioAPI Lite, 바이오정보 시험 등 기초·활용기술에 대한 국제표준화에 전력을 기울여 많은 국제표준이 개발되고 있는 실정이다.

미국 국립기술표준기관인 ANSI의 X9F4(금융보안기술위원회)와 일본, 유럽 연구기관은 바이오정보에 대한 금융보안기술 표준화 연구를 지속적으로 추진하여 ISO TC68/SC2 등 금융보안 국제표준화에 노력을 기울였다. 그 결과 1999년부터 금융권에서도 서명·음성·정맥·지문·홍채인식기술을 ATM 인출 및 인터넷 뱅킹 등에 적용해왔다. 국내에는 우리은행 등 일부 은행기관에서 바이오인식기술을 ATM 인출기에 적용한 사례가 있지만 극소수에 불과하다.

최근 들어 금융권에 해킹사고와 개인정보유출에 따른 경제적 손실이 야기되고 전국민의 불안감이 점점 커지고 있다. 금융결제원의 ‘금융보안기술위원회’, 지식경제부 기술표준원의 ‘모바일지급결제 표준화협의체’의 보안전문가들이 주축이 되어, 고객정보와 자산보호를 위한 위험분석 및 사용자 인증방안 발굴, 금융권 전자·전자화문서 정보화사업에 바이오인식기술을 적용한 금융정보 보호기술의 개발 및 표준화에 노력을 기울일 시점이다.

 [글 _ 김재성 한국인터넷진흥원 전문위원]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>