한국은행 "지문·정맥 등 생체 인증, 개인정보 유출·보안 우려…보완수단 적용 필요"

아주경제 문지훈 기자 = 최근 금융사들이 핀테크 기술을 기반으로 생체 인증을 활용한 서비스를 선보이고 있으나 개인정보 유출 및 보안 문제 등을 유발할 수 있다는 지적이 제기됐다.

한국은행은 26일 '바이오인증기술 최신 동향 및 정책 과제' 보고서를 통해 이 같이 밝혔다.

바이오(생체) 인증 기술은 지문이나 정맥, 홍채 등의 정보를 통해 본인임을 인증하는 기술을 뜻한다. 별도의 보관 및 암기가 불필요한 데다 분실 우려가 없고 도용 또는 양도가 불가능해 공인인증서 등을 대체하는 인증 수단으로 주목받고 있다.

그러나 보고서는 "바이오 인증 기술은 월등한 편의성에도 불구하고 개인정보 유출, 보안 문제 등 여러 문제점을 안고 있다"며 "일반 인증수단은 사고 발생 시 재발급 등이 가능하지만 생체 정보는 한번 유출되면 재발급이 매우 제한된다"고 지적했다.

이어 "유출된 정보는 영구적으로 악용될 가능성도 있다"고 덧붙였다.

또 보고서는 "생체 정보를 해킹 등의 공격으로부터 보호하기 위한 저장, 접근 및 전송 등과 관련한 보안 문제가 매우 중요하다"며 "생체 정보의 암호화를 비롯한 다양한 보안 수단 적용이 필요하다"고 주장했다.

더불어 기기 간 호환성을 위한 표준화 미흡, 높은 기기 오류율 및 운영비용 등에 대해서도 지적했다.

이를 위해 금융권의 생체 인증 활용에 있어 특정 기술사용을 강제하지 않는 등 중립성을 보장하고 다양한 인증 서비스를 개발할 수 있도록 유도해야 한다고 주장했다.

보고서는 "금융기관이 자율적으로 도입할 수 있도록 보장하고 관련 법률 등 제도적 여건을 지속적으로 개선할 필요가 있다"고 제안했다.