국내는 물론 해외에서도 공공 및 민간부문의 생체인식기술 수요가 늘면서 개인 생체정보 보호에 대한 관심이 매우 높다. 주민번호 등 일반 인증수단과 달리 생체정보는 그 특성상 한번 유출되면 영구적으로 악용될 가능성이 커서다. 이에 유럽연합(EU), 호주 등지에서는 이미 생체정보 보호를 위한 제도적 장치를 만들어 엄격히 규제하고 있다.

7일 새누리당 강효상 의원실 및 한국은행에 따르면 국내 생체인식 시장은 아직 걸음마 단계이지만 해외에선 이미 출입국심사, 출입통제, 행정, 사회복지, 의료, 정보통신 등 광범위한 분야에서 활용되고 있다.

프랑스는 지난 2012년 3월 개인의 키, 눈동자 색깔, 얼굴사진, 지문정보가 내장된 생체인식 신분증 발급을 위한 ‘신원보호법’을 제정한 상태다. 미국 상원도 지문 등 생체인식 정보를 내장한 신분증 도입을 검토 중이다.

인도 정부는 12억명 전 국민에게 지문, 홍채, 얼굴사진 정보를 담은 신분증을 발급하는 ‘아드하르(Aadhaar)’ 프로젝트를 2010년 11월부터 추진하고 있다. 인도 정부는 이 생체인식 신분증을 금융, 보건, 교육, 주택 등 여러 서비스에 활용할 방침이다.

생체인증기술 상용화의 선두주자 격인 일본은 금융권 특히 자동입출금기(ATM)에 생체인증기술을 활발하게 적용 중이다. 주로 손바닥이나 손가락 정맥을 인증수단으로 사용하는데 손바닥 정맥 기반의 ATM만 약 8만대가 운영 중이다.

국내의 경우 지난해 말 금융실명법과 전자금융거래법상에서 비대면 실명확인이 허용되면서 다양한 비대면 금융거래 및 인터넷전문은행 설립 기반이 마련됐다. 이에 국내 주요은행들도 생체인식기술을 활용한 금융거래시스템을 잇따라 도입하는 등 관련 산업이 빠르게 활성화될 전망이다.

생체인식기술은 월등한 편의성에도 불구하고 개인정보 침해, 범죄노출 등 여러 문제점을 안고 있다. 개인의 고유한 생체정보가 개인 소유 기기 이외의 장소에 보관될 경우 정보유출 위험성이 높고, 유출될 정보는 범죄에 악용될 소지가 크다는 지적이다.

국내외에서 생체정보 보호에 대한 제도적 장치 마련을 요구하는 목소리가 커지는 이유다. 생체정보를 별도로 규정한 대표적 입법사례로는 유럽연합(EU)이 지난 4월 제정한 '개인정보보호규칙(GDPR)'이 꼽힌다. 유럽연합 소속 국가들이 개인정보보호의 범주에 생체정보를 포함시켜 체계적으로 보호·관리할 수 있도록 한 것. 특히 GDPR은 생체정보 외에 유전정보, 건강 관련 정보까지 세분화해 관리하도록 규정돼 있다.

새누리당 강효상 의원이 최근 발의한 ‘개인정보보호법’ 개정안도 유럽연합의 GDPR을 벤치마킹한 것이다. 강효상 의원은 “유럽연합의 GDPR은 생체정보를 별도로 규정하고 있는 대표적인 입법사례로 가장 권위적인 제도”라며 “국내도 핀테크 도입 등으로 생체정보 활용도가 갈수록 높아질 것으로 예상되는 만큼 법적 인프라를 갖춰야 한다”고 밝혔다.

임상연 기자 sylim@mt.co.kr