[창간 12주년 기획 1부]⑤생체인증 시대 성큼…시급해진 정보보호 규제 정비
[디지털데일리 최민지기자] # 드라마 속 여주인공이 들고 있는 가방이 마음에 들어 TV를 시청하다 바로 구매를 눌렀다. 홍채를 스캔하자 결제가 눈 깜짝할 새 끝났다. 과거에는 결제 한 번 하려면 키보드보안 프로그램부터 각종 액티브X를 설치하고 복잡한 비밀번호를 입력해야 하는 등 속 터지는 순간을 여러 번 겪었지만, 이것도 이제 옛일이다.
# 빅데이터를 통해 최근 창업에 성공했다. 와인을 내세운 레스토랑을 열었는데, 카드사 정보와 위치정보가 유용했다. 와인을 주로 소비하는 고객들의 이동경로를 파악해 적절한 상권을 파악할 수 있었다. 빅데이터를 자유롭게 활용할 수 있게 되면서 비즈니스에 접근하는 방식도 달라지게 됐다.
가까운 미래에 현실로 나타날 수 있는 일이다. 좀 더 편리한 생활과 정보의 자유로운 접근성에 대한 기대가 날로 커지고 있다. 최근에는 4차 산업혁명에 대한 논의가 가속화되면서 빅데이터 활성화와 결제방식의 변화에 한 걸음씩 다가가고 있다.
새 정부 또한 4차 산업혁명에 부응하기위한 '네거티브' 방식의 과감한 규제 혁신을 예고하고 있다. 문재인 대통령은 후보 때 , 액티브X·공인인증절차 폐지와 데이터 규제 완화 정책을 여러 차례 밝혀 왔다. 산업계는 일단 규제 완화 기조에 환영하는 분위기다.
다만, 전체적인 방향성에는 동의하면서도 개인정보보호 등 보안을 강화하면서 동시에 편리함까지 동반할 수 있는 방안을 모색해야 할 필요성이 제기된다. 과연 규제 철폐만이 능사인지 신중론을 주장하는 목소리에도 귀를 기울일 필요가 있어 보인다.
◆커지는 생체인증 시장, 보안수단까지 갖춰야= 글로벌 시장조사기관인 트랙티카(Tractica)에 따르면 글로벌 생체인증 시장은 2015년 20억달러에서 25.3%의 연평균 성장률을 보이며 2024년까지 149억달러에 이를 전망이다. 국내 생체인증 제품 매출액 규모는 연평균 9.2%씩 증가해 2018년에는 4147억원 규모에 달할 것으로 예상된다.
문재인 대통령이 공약으로 내건 공인인증서 폐지에 대해서는 아직 논란의 여지가 있으나, 액티브X를 없애고 전자서명과 본인인증 절차를 쉽게 접근할 수 있게 한다는 측면에서 바라봤을 때 생체인증은 각광받을 주요 분야다.
2014년 천송이 코트 논란 이후 공인인증서 의무 이용 규제는 이미 폐지된 상황이다. 여기서 나아가 더불어민주당은 선거운동 당시 ‘공인인증서 및 본인확인 정책에 대한 2차 토론회’를 통해 “모든 인증수단이 차별 없이 경쟁할 수 있도록 공인인증제도를 폐지하고, 전자금융거래법을 개정해 공인인증서 사용을 이유로 금융회사가 부당하게 면책되지 않도록 하겠다”며 “정보통신망법상 본인확인기관제도를 폐지해 본인확인기술에 정부 개입을 중단하겠다”고 언급했다.
이는 인증수단 관련 규제를 완화해 이용자들의 편의성을 높이겠다는 것인데, 실효성을 차치하더라도 간편한 본인인증 방안 활성화를 꾀할 수 있는 밑거름으로 해석 가능하다.
최근 출시된 갤럭시S8 스마트폰에서도 지문인식, 홍채인식, 얼굴인식 기능이 모두 탑재됐다. 신한은행은 정맥인증을 갖춘 스마트 ATM을 도입하고, 손바닥 정맥인증 기술을 적용한 무인점포를 개설해 운영 중이다. 일본에서는 생체인증을 사용한 ATM 기기의 80% 이상에 정맥인식 기술이 활용되고 있다.
생체인증은 주로 공인인증 기술과 연계한 방식에 주목해 관련 기술 개발 및 보급 방안을 꾀하고 있다. 보안은 지키면서 본인인증 수단인 생체인증의 간편함을 취할 수 있기 때문이다. 또한, 미국, 일본, 유럽연합(EU) 등 세계 각국에서 전자상거래 안정성을 확보하기 위해 공인인증 서명을 활용하는 추세이기도 하다.
안전하고 편리한 수단이지만 생체정보가 유출된다면 개인정보 유출보다 더 심각한 문제를 발생시킬 수 있다. 독일 해커그룹 CCC는 아이폰5의 지문인식 보안시스템을 해킹하고 독일 국방부장관 지분 복제에 성공했다. 국내에서도 실리콘 지문을 만들어 대리 인증해 약 3년간 초과 근무 수당을 챙긴 소방공무원이 해임된 바 있다.
생체정보는 비밀번호와 달리 평생 변하지 않기 때문에 유출됐을 때 잠재적 위험성이 훨씬 크다. 현행 전자금융거래법에서는 생체정보를 포함한 보인인증수단의 위변조로 소비자가 피해를 입은 경우 소비자는 구체적인 상황을 입증해야만 손해를 배상받을 수 있다. 미국의 경우, 쉽게 배상받을 수 있도록 금융기관에 책임을 묻고 있다.
이에 정부는 국내 생체인식 기술이 다양한 기술과 서비스 형태로 제공되고 사용자 혼란방지, 기술개발 시행착오를 최소화할 수 있도록 기술 표준화에 노력을 다하고, 개인 생체 정보보호를 위한 기술적·정책적 제도를 마련해야 한다. 다중 생체인증 방식도 확산돼야 한다.
업계 관계자는 “아직까지 국내 기업들은 지문과 같은 특정 생체인증만을 도입하고 있는데, 보안을 강화하려면 다중 생체인증을 적용해야 한다”며 “단일 생체인증 적용보다 초기 비용은 더 들어도, 접근 정보의 중요도에 따라 보안인증을 강화할 수 있어 개인정보를 효과적으로 보호할 수 있기 때문이다”고 말했다.
◆빅데이터 활성화냐, 개인정보보호냐 “그것이 문제로다”=4차 산업혁명에서 가장 중요한 요소로 꼽히는 빅데이터 활성화도 보안과 편리함 측면에서 생각해 볼 문제다.
방대한 데이터를 기반으로 자유로운 활용이 가능해지면 이를 가공해 새로운 산업과 비즈니스를 창출할 수 있다. 이 때문에 글로벌 기업들과 각국들이 빅데이터를 강조하며 클라우드로 나아가고 있다.
새 정부도 4차 산업혁명 시대에 공감하며 데이터 규제 완화를 주창했다. 공공빅데이터 센터를 설립해 데이터 규제를 해소하고, 개인정보 외 빅데이터를 개방하겠다는 입장이다.
그러면서 개인정보보호에 대해서는 강화에 무게를 뒀다. 개인정보보호 비식별조치 가이드라인을 폐지하고, 개인정보보호위원회의 독립성과 권한을 강화하는 공약을 발표한 바 있다.
사실 빅데이터 활성화와 개인정보보호는 양립된다. 기업에서 필요한 정보는 공공 데이터뿐 아니라 이용자들의 실제 데이터도 포함된다. 개인정보를 보호할수록 빅데이터 산업은 커지기 어렵다.
앞서, 정부는 빅데이터 산업 활성화를 위해 비식별 조치를 한 개인정보를 사용할 수 있는 가이드라인을 내놓았다. 그러나 이 가이드라인은 기업의 책임 소지를 강화했기 때문에 시장에서 활용도가 높지 않다는 지적도 제기되는 상황이다.
이번 정부에서는 비식별화된 개인정보라도 제3자에게 제공하면 안 된다며 이 가이드라인을 폐지하겠다는 입장을 내놓은 바 있다. 과연 어떻게 기업들이 빅데이터를 모아 사용할 수 있게끔 할 것인지 귀추가 주목된다. 공공데이터만으로는 분명 한계가 있기 때문이다.
개인정보보호는 무엇보다 중요한 사안이지만, 인공지능·자율주행자동차·스마트헬스케어 등 다가오는 미래 먹거리를 좌우할 필수요소는 빅데이터다. 이에 4차 산업에 맞는 새로운 개인정보보호 규정이 필요하다는 의견도 개진되고 있다. 기업들이 쉽게 신산업에 뛰어들 수 있는 환경을 마련하면서도 개인정보까지 함께 보호할 수 있도록 실효성을 가진 법제도로 정비해야 한다는 것이다.
학계 관계자는 “개인정보보호법을 4차 산업혁명에 맞게 재정비해야 한다”며 “법을 완화하면 부작용이 발생할 수 있으니 기술개발을 진행하고, 빅데이터 활용과 개인정보 보호를 모두 충족시킬 수 있도록 해야 한다”고 제언했다.
<최민지 기자>cmj@ddaily.co.kr
밈 코인 투자 플랫폼 GMGN… "블록체인 기술 기반 밈 토큰 거래 혁신 패러다임 구축"
2024-12-18 17:50:02혁신 3D 스트리밍 프로젝트 마와리(Mawari), 탈중앙화로 공간 컴퓨팅과 XR의 미래 모색
2024-12-18 17:45:34"멀티 SaaS 시대가 왔다" 소프트캠프, 제로트러스트 기반 보안 전략 속도
2024-12-18 17:44:02[DD퇴근길] 구글 '제미나이', 韓 협업툴 공략법은…'요기요', 이유있는 흑자 전환
2024-12-18 17:42:16