지문·얼굴 등 생체인식정보 '상시 점검' 신설..이용자 보호 강화

-개인정보위, 생체정보 보호 가이드라인 개정
-생체정보 개념 정의·단계별 보호조치 강화·책임자 확대
-가아드라인 내 제조사·이용자·자율점검표에 따른 사례 추가

[123rf]

[헤럴드경제=유동현 기자]앞으로 바이오정보를 ‘생체정보’ 용어로 통일하고 개인을 인증하는 생체인식정보를 상시 점검할 수 있도록 보호 조치가 강화된다.

개인정보보호위원회(이하 개인정보위)는 지문·얼굴·홍채 등 생체정보의 보호와 안전한 활용을 위해 ‘생체정보 보호 가이드라인’을 개정했다고 8일 밝혔다.

생체정보 보호 가이드라인은 기존 ‘바이오정보 보호 가이드라인’을 전면 개편한 안내서다. 생체정보 보호를 위한 기본원칙과 생체정보 처리 단계별 보호 조치 및 사례 등을 담았다.

우선 기존 ‘바이오정보’ 용어가 한글 표현인 ‘생체정보’로 변경된다. 이를 통해 개인정보 보호법령에서 암호화 대상과 범위를 명확히 한다. 이에 따르면 생체정보는 개인의 신체적, 생리적, 행동적 특징에 관한 정보다. 그 중 생체인식정보는 특정 개인을 인증 또는 식별할 목적으로 처리되는 정보를 의미한다.

생체인식정보 처리 단계별로 보호조치가 강화된다. 기획·설계 단계→수집 단계→이용·제공 단계→보관·파기 단계로 구성됐던 기존 4단계에서 5단계로 상시점검 항목을 추가한다.

▷1단계(기획·설계)에서는 생체인식정보의 필요성 검토, 대체수단 마련, 개인정보 영향평가를 수행해야 한다. ▷2단계(수집 단계)는 적법한 절차로 정보룰 수집, 위·변조된 정보에 대한 대책 마련, 수집·입력 시 전송구간 보호조치가 이행되어야 한다. ▷3단계(이용·제공 단계)에서는 동의 받은 목적 내 활용돼야 하며 생체인식정보 통제 수단이 제공돼야 한다. ▷4단계(보관·파기)에서는 생체정보를 암호화하고 파기 및 분리보관이 이뤄져야 한다. ▷5단계(상시점검)에서는 개인정보 처리 방침을 공개하고 취급자에 대한 관리 및 감독이 필요하다.

[개인정보보호위원회 제공]

더불어 생체인식정보 관련 법령 적용 대상을 기존 정보통신서비스제공자에서 개인정보처리자로 확대한다.

개인정보위는 가이드라인에 제조사,이용자 편과 자율점검표 등을 추가하고 사례를 담아 활용도를 높였다고 설명했다.

개인정보위는 생체정보 이용 기관,단체, 제조사 등을 대상으로 간담회를 개최하고 교육과 안내를 진행할 계획이다.

또 가이드라인을 지속적으로 현행화해 나갈 계획이며 향후 생체정보 보호 강화를 위한 법령의 제·개정 검토도 추진할 예정이라 밝혔다.

윤종인 개인정보위 위원장은 “생체정보는 개인의 고유한 정보로 인증과 식별 서비스 등에 편리하게 사용되지만 유출 시 비가역성으로 인해 변경이 가능한 비밀번호 등과 달리 피해를 복구하기 어려워 그 보호 필요성이 더욱 강조된다”라면서 “이번 생체정보 보호 가이드라인이 우리 국민 모두가 함께 동참하는 생체정보 보호의 출발점이 되기를 기대한다“고 말했다.

dingdong@heraldcorp.com