이는 바이오정보 수집·입력, 저장·이용, 파기 등 전과정에서의 불법 유출·위변조 방지를 위한 대책 중 하나다. 바이오인식센서를 통해 획득되는 바이오정보에 대한 위변조 진위여부를 확인하기 위해 국가표준을 참고해 보호조치를 강구할 수 있도록 돕겠다는 것이다.

13일 김재성 한국인터넷진흥원(KISA) 공학박사·연구위원은 서울 양재엘타워에서 열린 바이오정보 보호 가이드라인 세미나를 통해 “KISA는 국립전파연구원을 통해 국가표준 두 건을 제정해 추진하고 있다”며 “국가표준을 준용해 보호조치를 하면 바이오정보를 안전하게 사용할 수 있을 것으로 생각한다”고 말했다.

최근 모바일 기기를 이용한 비대면 인증수단으로 바이오인식기술 활용도가 늘어나고 있다. 2001년 9월11일 미국 테러사건 이후 출입국심사 등 전세계 바이오인식 기술개발 및 국제표준화가 활발히 진행됐다.

2011년 5월 빈라덴 사망 후 스마트폰에 지문인식기술을 탑재하면서 비대면 인증수단으로 모바일 바이오인식기술이 급속도로 적용·확산되고 있다. 삼성 갤럭시노트8, 애플 아이폰플러스 등 최신 스마트폰에 지문, 얼굴, 홍채, 음성인식기술을 적용해 전세계적으로 핀테크 분야에서 바이오인식 기술 활용이 급증하고 있다.

향후에는 파이도(FIDO), 윈도 10, 인공지능 스피커, 자율주행차, 헬스케어 등에서 디지털 아이디(ID)로 바이오인식기술 활용이 가속화될 전망이다.

하지만, 모바일 바이오인식에 대한 위변조 위협 또한 늘어나고 있다. 일본 나리타공항에서 위조지문을 이용한 불법입국 사건이 있었고 독일 해커그룹이 스마트폰 지문·홍채인식을 해킹하는 시연을 하기도 했다. 특히, 인터넷상에서 위조지문 제작방법이 퍼지면서 위험성을 체감하기 시작했다.

김 연구위원은 “비대면 거래에서 대포폰과 대포통장에 가짜 지문으로 실제 거래가 이뤄졌다 생각한다면 굉장히 심각한 사안”이라며 “최근 미국 NIST에서 바이오인식 위변조 탐지기술(PAD) 국제표준화를 추진 중이고, 미국·유럽 등에서 PAD 시험인증 제도 도입을 검토하고 있다”고 설명했다.

이에 KISA는 위변조 진위여부 확인을 위해 PAD 국제표준을 KS 형태로 만든 국가표준(KSX ISO(IEC 30107)과 바이오정보의 전송·저장 등 기술적·관리적 보호조치를 위한 국가표준(KSX 1966) 두 건을 추진, 내년 1월경 제정할 예정이다.

이날 김 연구위원은 국내에서도 국가표준 준용여부에 대한 적합성 시험·인증제도를 도입할 것을 제안했다.

김 연구위원은 “바이오정보 이용자, 사업자, 개발자 대상으로 국가표준 준용 여부에 대한 적합성 시험·인증제도를 도입해 핀테크 분야에 우선적으로 시범적용할 필요성이 있다”며 “시험인증 제도 도입방안을 검토해야 한다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr