생체정보 보호 가이드라인 개정, 어떤 내용 담겼나

개인정보위, 지문·홍채 등 생체정보의 보호와 안전한 활용을 위한 지침서 마련 및 안내

[보안뉴스 이상우 기자] 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)가 지문·얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위한 ‘생체정보 보호 가이드라인’을 개정해 공개했다. 생체정보 보호 가이드라인은 기존 가이드라인을 전면 개편한 것으로 생체정보 보호를 위한 기본원칙과 생체정보 처리 단계별 보호 조치, 사례 등을 구체적으로 제시하는 안내서다.

[자료=개인정보보호위원회]

이번 개정은 최근 스마트폰 등 생체정보 이용 기기의 보급이 보편화되고, 코로나19로 비대면 서비스 전환이 늘어나면서 다양한 분야에서 개인의 생체정보를 인증·식별 목적 등으로 활용하는 사례가 증가함에 따른 것으로, 개인의 고유한 정보인 생체정보에 대해 보다 강화된 보호 및 관리가 필요하다는 사회적 요구와 함께 국회에서도 윤재옥 정무위원장 등이 생체정보 보호에 대한 중요성을 강조하며, 관련 개선 방안 등을 마련할 것을 요구한 바 있다.

이에 개인정보위는 생체정보 활용 기관, 기업 및 제조사 등을 대상으로 이용 실태 등을 파악하고, 분야별 이해관계자·전문가 등의 의견을 충분히 수렴해 ’가이드라인‘을 마련했다. 이번 가이드라인은 안전한 생체정보 이용환경 조성을 위해 개인정보처리자, 관련기기 제조사, 이용자 등이 알아야 할 사항을 구체적이고 알기 쉽게 안내하는 것을 최우선으로 했는데, 가이드라인의 주요 개정 내용은 다음과 같다.

①기존 ‘바이오정보’ 용어의 개념을 명확히 하기 위해 한글 표현인 ‘생체정보’로 변경하고 가이드라인의 명칭도 ‘생체정보 보호 가이드라인’으로 변경했으며, 개인정보 보호법령(고시)에서 암호화 대상으로 규정하는 정보를 ‘생체인식정보’로 정의해 암호화 범위를 명확히 했다.

②보호원칙 중심으로 구성된 기존 가이드라인을 생체인식정보가 처리되는 5단계에 따라 각 처리단계에서 필요한 총 15개의 보호조치를 안내하는 체계로 개편해 이해도를 높였다.

③적용 대상을 기존 ‘정보통신서비스제공자등’에서 ‘개인정보처리자(정보통신서비스제공자등 포함)’로 확대하고, 개인정보 보호법 시행령 개정에 따라 민감정보로 규정된 생체인식 특징정보의 수집·이용 시 별도 동의가 필요하다는 점을 안내했다.

④이번 가이드라인에는 제조사·이용자 편과 자율점검표 등을 추가해 활용도를 높였다. △제조사 편은 생체인식정보의 안전한 관리를 위한 보호조치는 일반적으로 제조사의 시스템 개발 및 기능 설정에 따라 큰 영향을 받으므로 안전한 이용환경 조성에 필요한 제조사의 역할을 추가했다. △이용자 편은 이용자가 일상생활에서 생체인식정보 활용 서비스를 쉽게 이해하고 안전하게 활용할 수 있도록 서비스 이용 전 사전확인 사항과 서비스 이용 시 주의사항 등을 안내했다. △자율점검표는 개인정보처리자·제조사·이용자가 생체인식정보 활용 과정에서 가이드라인 준수 여부를 쉽고 편리하게 점검할 수 있도록 가이드라인 내용을 요약한 자율점검표를 부록에 신설했다.

⑤마지막으로 실태점검 등을 통해 확인한 다양한 생체정보 활용 사례를 구체적으로 반영해 가이드라인의 전체적인 이해도를 높였다.

이번 공개된 가이드라인은 생체정보를 처리하는 개인정보처리자 뿐만 아니라 생체정보 처리기기·시스템·서비스를 개발·운영하는 제조사에서도 활용할 수 있어 생체인식 정보를 안전하게 이용할 수 있는 환경 조성에 크게 도움이 될 것으로 기대된다. 따라서, 가이드라인 공개 후 개인정보위는 생체정보가 활용되는 현장에서 본 가이드라인이 널리 활용될 수 있도록 생체정보 이용 기관·단체, 제조사 등을 대상으로 간담회 등을 통한 적극적인 교육과 안내를 진행할 예정이다. 아울러, 앞으로도 기술 환경의 변화 등을 반영할 수 있도록 가이드라인을 지속적으로 현행화해 나갈 계획이며, 필요 시 생체정보 보호 강화를 위한 법령의 제·개정 검토도 추진할 예정이다.

개인정보위 윤종인 위원장은 “생체정보는 개인의 고유한 정보로 인증·식별 서비스 등에 편리하게 사용되지만 유출 시 비가역성으로 인해 변경이 가능한 비밀번호 등과 달리 피해를 복구하기 어려워 그 보호 필요성이 더욱 강조된다”며, “이번 생체정보 보호 가이드라인이 우리 국민 모두가 함께 동참하는 생체정보 보호의 출발점이 되기를 기대한다”고 말했다.
[이상우 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)