개인정보위, 지문·얼굴 등 `생체정보 안전한 활용` 지침서

by이후섭 기자
2021.09.08 14:15:00

[이데일리 이후섭 기자] 개인정보보호위원회는 지문·얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위한 `생체정보 보호 가이드라인`을 개정했다고 8일 밝혔다.

`생체정보 보호 가이드라인`은 지난 2017년 12월에 내놨던 `바이오정보 보호 가이드라인`을 전면 개편한 것으로, 생체정보 보호를 위한 기본원칙과 생체정보 처리 단계별 보호 조치, 사례 등을 구체적으로 제시하는 안내서다.

우선 가이드라인에서 기존 `바이오정보` 용어의 개념을 명확히 하기 위해 한글 표현인 `생체정보`로 변경하고 가이드라인의 명칭도 변경했다. 개인정보 보호법령에서 암호화 대상으로 규정하는 정보를 `생체인식정보`로 정의해 암호화 범위를 명확히 했다.

보호원칙 중심으로 구성된 기존 가이드라인을 생체인식정보가 처리되는 5단계에 따라 각 처리단계에서 필요한 총 15개의 보호 조치를 안내하는 체계로 개편했다. 5단계는 ①기획·설계 단계→②수집 단계→③이용·제공 단계→④보관·파기 단계로 구성하고 ⑤상시점검 항목을 추가해 구성했다.

또 가이드라인 적용 대상을 기존 정보통신서비스제공자등에서 개인정보처리자(정보통신서비스제공자 등 포함)로 확대하고, 지난해 8월 개정된 개인정보 보호법 시행령에 따라 민감정보로 규정된 생체인식 특징정보의 수집·이용 시 별도 동의가 필요함을 안내했다.



이번 가이드라인에는 제조사·이용자 편과 자율점검표 등을 추가했다. 제조사 편에는 생체인식정보의 안전한 이용환경 조성에 필요한 제조사의 역할을 추가했고, 이용자 편에는 서비스 이용 전 사전확인 사항과 서비스 이용 시 주의사항 등을 안내했다. 개인정보처리자·제조사·이용자가 생체인식정보 활용 과정에서 가이드라인 준수 여부를 쉽고 편리하게 점검할 수 있도록 가이드라인 내용을 요약한 자율점검표를 부록에 신설했다.

개인정보위는 이번 가이드라인이 생체정보를 처리하는 개인정보처리자 뿐만 아니라 생체정보 처리기기·시스템·서비스를 개발·운영하는 제조사에서도 활용할 수 있어 생체인식 정보를 안전하게 이용할 수 있는 환경 조성에 크게 도움이 될 것으로 기대하고 있다. 생체정보 이용 기관·단체, 제조사 등을 대상으로 간담회 등을 통한 적극적인 교육과 안내를 진행할 예정이다.

앞으로도 기술 환경의 변화 등을 반영할 수 있도록 가이드라인을 지속적으로 현행화해 나갈 계획이며, 필요 시 생체정보 보호 강화를 위한 법령의 제·개정 검토도 추진할 예정이다.

윤종인 개인정보위 위원장은 “생체정보는 개인의 고유한 정보로 인증·식별 서비스 등에 편리하게 사용되지만, 유출 시 비가역성으로 인해 변경이 가능한 비밀번호 등과 달리 피해를 복구하기 어려워 보호 필요성이 더욱 강조된다”며 “이번 생체정보 보호 가이드라인이 국민 모두가 함께 동참하는 생체정보 보호의 출발점이 되기를 기대한다”고 말했다.