생체인식정보의 다양한 특성을 고려한 특별한 보호 조치 필요
[보안뉴스 박미영 기자] 개인정보보호위원회(이하 개인정보위)가 지문·얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위해 2021년 개정한 ‘생체정보 보호 가이드라인’은 기존 가이드라인을 전면 개편한 것으로, 안전한 생체정보 이용환경 조성을 위해 개인정보처리자·관련기기 제조사·이용자 등이 알아야 할 사항을 구체적이고 알기 쉽게 안내하는 것을 최우선으로 했다. 가이드라인에 게재된 생체인식정보의 특성 및 보호 원칙, 생체정보 처리 단계별 보호 조치와 생체정보 적용 대상인 개인정보처리자·제조사·이용자의 자율점검 방법을 시리즈로 소개한다.
[이미지=utoimgae]
생체인식정보의 특성 및 보호 원칙
△생체인식정보의 특성
생체인식정보는 유일성·불변성의 특성이 있어 유출 시 피해를 복구하기 어렵고 민감정보가 추출되거나 위·변조돼 악용될 수 있는 특성이 있으므로, 생체인식정보의 이러한 특성을 고려한 특별한 보호 조치가 필요하다.
가. 유일성·불변성
생체인식정보는 그 자체로 개인을 유일하게 식별할 수 있고 변경이 불가능한 특성으로 인해 한번 유출되면 그 피해를 복구하기 어렵다. 따라서 생체인식정보 활용 서비스를 도입하기 전에 생체인식정보 처리에 따른 편익에 비해 개인정보 침해 위험성이 크지 않은지를 고려해(비례성 검토) 해당 서비스 도입 여부를 결정해야 한다. 생체인식정보 활용 서비스를 도입하는 경우, 서비스 활용 목적에 필요한 최소한의 정보를 적법하게 수집할 필요가 있다.
나. 민감정보 추출 가능성
원본정보로부터 인종·건강 등 인증·식별 목적과 무관한 민감정보가 추출될 수 있다. 얼굴, 정맥, 홍채 정보 등으로부터 인종·건강 등 민감한 정보 추출이 가능하다. 따라서 생체인식정보는 인증·식별 등 이용자로부터 동의받은 목적의 범위 내에서만 이용해야 하고, 생체인식정보가 처리되는 내용을 이용자에게 투명하게 공개해야 한다.
다. 위·변조 가능성
실리콘 인공지문, 캡처된 얼굴·홍채사진 등 위·변조된 생체인식정보를 이용한 해킹 사례가 지속적으로 발생하고 있다. 위·변조된 생체인식정보 입력을 탐지해 서비스 이용을 거부하는 등 생체인식정보를 안전하게 처리하고, 이용자가 생체인식정보를 스스로 통제할 수 있는 수단 제공이 필요하다.
△생체인식정보 보호 원칙
‘개인정보 보호법’ 상의 개인정보보호 원칙(제3조)을 기본으로 생체인식정보의 특성, 개인정보보호 중심 설계(PbD) 원칙 등을 반영해 생체인식정보 보호 6대 원칙을 도출했다.
①비례성: 생체인식정보 처리에 따른 편익에 비해 개인정보 침해 위험성이 크지 않은지를 고려해 생체인식정보의 활용 여부를 판단한다.
②적법성: 생체인식정보의 수집·이용·제공 등 생체정보 처리의 근거는 적법·명확해야 한다.
③목적제한: 생체인식정보를 정보주체에게 동의받은 인증·식별 이외의 목적으로 무단으로 활용해서는 안 된다.
④투명성: 생체인식정보 보호에 관한 사항을 정보주체에게 알기 쉽게 공개한다.
⑤안전성: 생체인식정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전하게 처리하고 관리한다.
⑥통제권보장: 정보주체가 자신의 생체인식정보를 스스로 통제할 수 있는 수단을 제공한다.
[박미영 기자(mypark@boannews.com)]
[보안뉴스 박미영 기자] 개인정보보호위원회(이하 개인정보위)가 지문·얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위해 2021년 개정한 ‘생체정보 보호 가이드라인’은 기존 가이드라인을 전면 개편한 것으로, 안전한 생체정보 이용환경 조성을 위해 개인정보처리자·관련기기 제조사·이용자 등이 알아야 할 사항을 구체적이고 알기 쉽게 안내하는 것을 최우선으로 했다. 가이드라인에 게재된 생체인식정보의 특성 및 보호 원칙, 생체정보 처리 단계별 보호 조치와 생체정보 적용 대상인 개인정보처리자·제조사·이용자의 자율점검 방법을 시리즈로 소개한다.
[이미지=utoimgae]
생체인식정보의 특성 및 보호 원칙
△생체인식정보의 특성
생체인식정보는 유일성·불변성의 특성이 있어 유출 시 피해를 복구하기 어렵고 민감정보가 추출되거나 위·변조돼 악용될 수 있는 특성이 있으므로, 생체인식정보의 이러한 특성을 고려한 특별한 보호 조치가 필요하다.
가. 유일성·불변성
생체인식정보는 그 자체로 개인을 유일하게 식별할 수 있고 변경이 불가능한 특성으로 인해 한번 유출되면 그 피해를 복구하기 어렵다. 따라서 생체인식정보 활용 서비스를 도입하기 전에 생체인식정보 처리에 따른 편익에 비해 개인정보 침해 위험성이 크지 않은지를 고려해(비례성 검토) 해당 서비스 도입 여부를 결정해야 한다. 생체인식정보 활용 서비스를 도입하는 경우, 서비스 활용 목적에 필요한 최소한의 정보를 적법하게 수집할 필요가 있다.
나. 민감정보 추출 가능성
원본정보로부터 인종·건강 등 인증·식별 목적과 무관한 민감정보가 추출될 수 있다. 얼굴, 정맥, 홍채 정보 등으로부터 인종·건강 등 민감한 정보 추출이 가능하다. 따라서 생체인식정보는 인증·식별 등 이용자로부터 동의받은 목적의 범위 내에서만 이용해야 하고, 생체인식정보가 처리되는 내용을 이용자에게 투명하게 공개해야 한다.
다. 위·변조 가능성
실리콘 인공지문, 캡처된 얼굴·홍채사진 등 위·변조된 생체인식정보를 이용한 해킹 사례가 지속적으로 발생하고 있다. 위·변조된 생체인식정보 입력을 탐지해 서비스 이용을 거부하는 등 생체인식정보를 안전하게 처리하고, 이용자가 생체인식정보를 스스로 통제할 수 있는 수단 제공이 필요하다.
△생체인식정보 보호 원칙
‘개인정보 보호법’ 상의 개인정보보호 원칙(제3조)을 기본으로 생체인식정보의 특성, 개인정보보호 중심 설계(PbD) 원칙 등을 반영해 생체인식정보 보호 6대 원칙을 도출했다.
①비례성: 생체인식정보 처리에 따른 편익에 비해 개인정보 침해 위험성이 크지 않은지를 고려해 생체인식정보의 활용 여부를 판단한다.
②적법성: 생체인식정보의 수집·이용·제공 등 생체정보 처리의 근거는 적법·명확해야 한다.
③목적제한: 생체인식정보를 정보주체에게 동의받은 인증·식별 이외의 목적으로 무단으로 활용해서는 안 된다.
④투명성: 생체인식정보 보호에 관한 사항을 정보주체에게 알기 쉽게 공개한다.
⑤안전성: 생체인식정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전하게 처리하고 관리한다.
⑥통제권보장: 정보주체가 자신의 생체인식정보를 스스로 통제할 수 있는 수단을 제공한다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
