바이오 정보, 나눠서 보관한다

[시큐리티월드 민세아 기자] 최근 핀테크 기술이 활성화되고 비대면 실명확인 제도가 도입됨에 따라 분실 및 도용 우려가 없는 바이오인증 기술의 활용이 확대되고 있다. 그러나 개인의 바이오 정보는 유출될 경우 영구적으로 악용될 가능성이 있어 보관 및 관리에 특별한 주의가 필요하다. 이에 한국은행과 금융기관 등 유관기관 협의체인 금융정보화추진협의회는 바이오 정보의 금융거래 이용 시 부작용을 최소화하기 위해 ‘바이오 정보 분산관리 표준’을 지난 11월 21일 제정했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
금융정보화추진협의회는 금융거래에서 사용하는 개인 바이오 정보의 안전성을 확보하기 위해 ‘바이오 정보 분산관리 표준’을 제정했다. 이 표준은 고객의 바이오 정보를 2개로 분할해 거래 금융기관과 분산관리센터에 각각 보관하고, 거래 시 분할된 정보를 합쳐서 인증하는 방법을 표준화한 것이다.

바이오 정보를 분산 관리함으로써 금융기관이나 분산관리센터가 보유한 반쪽짜리 바이오 정보만으로는 고객의 전체 바이오 정보를 유추할 수 없으며, 해당 조각이 유출되더라도 이를 사용할 수 없어 안전성을 확보할 수 있다. 해당 표준은 2015년 4월 개발이 제안된 이후 유관기관, 금융기관 및 관련 업체들과 1년 반 동안 심도 있는 논의를 거쳐 제정됐다.

바이오 정보 분할 저장, 유출 걱정 NO
이 표준은 고객이 금융거래를 위해 등록하는 바이오 정보를 2개로 분할해 금융기관과 분산관리센터가 별도로 관리하는 방법과 이를 이용해 비대면 금융거래 시 고객 본인을 인증하는 방식을 표준화한다. 특히, 바이오인증 기술 자체가 아니라 금융기관 간 또는 분산관리센터의 메시지 교환 절차만을 표준화 대상으로 한다.

지문, 정맥, 홍채 등의 바이오인식 기술은 서비스 환경에 따라 금융기관이 자체적으로 선택할 수 있다. 이 표준을 통해 고객이 하나의 금융기관에 바이오 정보를 등록한 경우 동일한 바이오인증기술을 이용하는 타 금융기관에서도 추가 등록 없이 금융거래를 할 수 있어 편의성이 제고된다. 표준화를 통해 국내 바이오인증 산업 등 핀테크의 활성화뿐만 아니라 안전하고 편리한 금융서비스의 확대 가능성도 기대된다.

이번에 제정된 표준에 따라 금융결제원은 분산관리센터를 지난 12월 24일부터 가동하고 있다. 분산관리센터는 바이오 정보 분산관리 금융표준을 기반으로 구축됐으며 금융결제원 외 은행, 증권사, 보험사, 카드사, 우체국·서민금융회사 등 국내 59개 금융회사가 참여하고 있다. 참가 금융회사는 내부 전산 시스템과 분산관리센터 간 연동이 완료되는 대로 바이오인증 서비스를 순차적으로 제공한다.

한편, 금융정보화추진협의회는 1984년부터 구성된 금융기관협의체로 금융공동망 구축, 금융전산업무 표준 제정, 안전대책 및 핀테크 활성화 논의 등 국내 금융정보화를 주도해 왔으며, 은행, 증권, 카드, 보험, 유관기관 등 총 28개 기관이 참여하고 있다.
[글 시큐리티월드 민세아 기자(sw@infothe.com)]

[월간 시큐리티월드 2017년 1월호 통권 240호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>