가이드라인에 의존, 개인정보 침해 우려 높아

최근 물류나 출입통제 등에 사용되는 RFID와 바이오인식 시스템이 개인정보 침해의 위험성이 높아지면서 이에 따른 법적 장치를 마련해야 한다는 목소리가 높아지고 있다. 특히 편리성 및 정보의 효율적인 처리를 가능케함으로써 앞으로 활용 분야가 점차 확대될 것으로 예상되면서 불법 사례도 늘어날 것으로 보인다.

현재 RFID와 바이오인식 시스템은 가이드라인을 통해 업계와 공공기관의 자율에 맡기고 있다. 그러나 이를 적용하는 분야가 광범위해지면서 가이드라인의 사각지대에 놓인 내부유출 등에 대한 조치는 미흡하다는 것이다.

한국정보보호진흥원이 지난해 말 153개 업체를 대상으로 실시한 ‘RFID·바이오정보 보호 실태 및 인식 조사’에 따르면 바이오정보 보호 정책과 관련해 ‘가이드라인 통한 자율규제가 필요하다’는 응답이 59.4%로 가장 높게 나타났다.

그 다음으로는 ‘법제정은 시기상조이므로 현행 가이드라인을 일정기간 유지 후 법제정이 필요하다’(21.9%), ‘정보 보호는 매우 중요하므로 법을 제정하는 것이 바람직하다’(18.8%)의 순이었다. ‘자율규제’는 공공기관(50.0%)에 비해 민간사업자(68.8%)가 많았다.

이처럼 바이오정보를 이용하는 기관이나 업계에서 제도적 장치 마련의 중요성을 인식하고 있지만 아직까지 이와 관련된 사고나 범죄가 아직까지 발생하지 않아 규제강화는 이뤄지지 않고 있다. 하지만 내부에서 정보보호를 유출 시킨다거나 개인신상을 악용하는 사례가 발생할 경우 가이드라인 만으로는 어렵다는 것이 전문가의 견해다.

한국정보보호진흥원 관계자는 “RFID 태그에 기록된 정보가 판독돼 오·남용 되거나 불의의 사고로 바이오정보가 유출될 경우 그에 대한 피해는 막대할 수 있다”며 “이러한 프라이버시 침해 위험성에도 불구하고 현재까지는 RFID 및 바이오정보 보호를 위한 법적규제 장치가 없기 때문에 가이드라인을 통해 보호원칙을 제시하고 있는 실정”이라고 말했다.

한편 개인정보 보호에 대한 인식률은 RFID 개인정보 보호의 경우 69.4%, 바이오정보보호의 경우 59.4%로 나타났다. 가이드라인 준수율은 RFID 프라이버시 보호의 경우 38.1%, 바이오정보 보호 가이드라인의 경우는 37.5%의 준수율을 보였다.

RFID 프라이버시 보호에 대한 조사 결과 RFID시스템은 ‘물류’ 서비스 분야에서 가장 많이 활용되고 있었으며 RFID시스템을 통해 활용되는 개인정보의 종류로는 ‘물품구매 및 상품조회 이력 등 2차 생성정보’에 대한 비율이 가장 높았다. RFID 태그에 기록된 정보의 중요성(86.8%)과 정보 보호의 필요성(93.4%)에 대해서는 과반수이상이 인지하고 있는 것으로 조사됐다.

또 바이오정보 보호에 대한 조사결과 수집하는 바이오정보 중 활용도가 가장 높은유형은 ‘지문’으로 나타났으며 활용목적으로는 ‘출입통제’가 가장 많이 나타났다. 바이오정보에 대해서는 96.9%가 중요하다고 인지하고 있었으며 바이오정보 보호에 대해서도 96.9%가 필요하다고 응답했다. 가이드라인에 대해서는 홍보가 중요하며 뉴스, 신문 등 ‘언론에 대한 홍보’를 가장 중요한 방식으로 꼽았다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>