(서울=포커스뉴스) 지문과 홍채, 얼굴 인식 등 바이오(Bio)정보를 활용해 본인 인증을 하는 은행이 생기면서 금융당국도 관련 가이드라인을 마련해 보안 문제 대처에 나섰다.
25일 금융보안원은 최근 '금융서비스 바이오 서비스 인증 관리 가이드라인'을 금융사에 배포했다고 밝혔다. 이번 가이드라인에는 ▲바이오 정보 처리단계별 보안조치 상황 ▲바이오 정보 이용 시 보안 ▲바이오 인증 기반 시설 보안 ▲바이오 정보 침해 사고 시 대응법과 보호법 등이 담겨있다.
금융보안원 측은 "가이드라인을 토대로 금융사들은 바이오 정보 보안에 대해 점검할 수 있게 됐다"고 설명했다.
이번 가이드라인에는 바이오 원본 정보를 복원할 수 없도록 해야한다는 방침과 원본 정보 추출 시 즉시 파기 등의 내용이 담겼다.
바이오 정보는 생체로부터 얻는 정보인데 원본에서 추출된 정보를 토대로 한 특정 정보(템플릿)에서 개인을 식별한다. 템플릿은 디지털 데이터로 저장된다. 하지만 통상 우리가 사용하는 비밀번호와 다르게 양방향 암호화가 불가능한 게 특징이다. 이 때문에 템플릿 정보가 유출될 경우 원본 정보를 복원할 수 있는 문제가 있어서다.
한편, 금융감독원도 2016년 금융IT부문 검사·감독 업무계획을 발표하면서 바이오 인증에 대해 언급한 바 있다. 금감원 측은 "금융보안원이 낸 가이드라인을 참고해 금융사들이 자율적인 방향에서 관리할 것"이라고 말했다.
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
