[현장스케치] 지문으로 본인인증시대? "가장 쉽지만 가장 위험한 정보"
상태바
[현장스케치] 지문으로 본인인증시대? "가장 쉽지만 가장 위험한 정보"
  • 윤주애 기자 tree@csnews.co.kr
  • 승인 2016.03.17 16:53
  • 댓글 0
이 기사를 공유합니다

지문 등 개인 식별정보를 인증정보로 사용하는 건 문제가 될 수 있다는 주장이 나왔다.

이영환 건국대학교 금융IT학과 교수는 17일 여의도 전경련회관에서 "애플이나 구글, 삼성전자를 비롯해 국내 금융회사들도 지문으로 본인인증을 하고 있다"며 "하지만 지문은 (본인임을 인증하기가) 제일 쉽지만 가장 위험한 정보"라고 말했다.

그는 개인정보 보호와 빅데이터 활성화 방안을 주제로 이야기 했다. 현실적으로 무효라 할 수밖에 없는 개인정보보호법의 대안을 만들어야 한다는 취지에서다. 

문제는 지문이 손쉽게 복제할 수 있다는 점이다. 소비자들은 이곳 저곳에 지문 다 흘리고 다닌다. 일각에서는 특수하게 지문을 프린트한 것으로 타인의 본인인증이 가능했다는 연구결과를 들어 문제점을 지적하고 있다. 

이 교수는 중국 알리바바의 마윈 회장이 지적한 '안면인식 전자거래'도 대단히 위험할 수 있다고 강조했다.  그는 "얼굴은 지문보다 더 복제가 쉽다. 사진 2개만 있으면 3D프린터로 얼굴을 그대로 만들어낼 수 있다. 저 같은 경우 인터넷에 수천만장의 사진이 있다"고 설명했다.

대부분 식별정보와 인증정보를 혼동하면서 정부 정책도 혼돈 속에서 만들어진게 발단이 됐다. 사실 주민등록번호는 식별정보이지만, 우리나라는 이를 인증정보로 사용하고 있다. 최근 휴대폰 잠금장치나 모바일뱅킹 등을 위해 지문 정보가 이용되지만 이 역시 식별정보로 무제한 복제가 가능하고 유출될 가능성도 있다.

9.jpg
▲ 진웅섭 금융감독원장이 17일 서울 여의도 전경련회관에서 열린 '인터넷전문은행 도입과제와 캐시리스사회 전환 전략' 세미나에서 축사를 하고 있다.(출처=소비자가만드는신문)

이 교수는 정부가 '비식별화'를 전제로 데이터 유통이 가능하도록 하겠다고 밝혔지만 사실상 불가능한 얘기라고 꼬집었다. 이유는 명확하다. 개인정보보보법 등 27개 법률이 촘촘하고 꼼꼼하게 개인정보를 포함하는 빅데이터의 유통을 금지하고 있다.

미래창조과학부와 정보화진흥원이 공동 발간한 '비석별하 기술 활용 안내서'는 빅데이터를 수집한 사람이 분석까지 하고 다 쓰고 난 뒤에는 파기하라고 돼 있다.

이 교수는 "실제로 개인정보 등을 비식별화 하고, 이를 넘겨받은 자가 재식별화가 불가능하도록 만드는게 가능한지 논란이 일었다"며 "결과적으로 비식별화는 쉽지 않다는 결론이 났다"고 목소리를 높였다.

이어 그는 "데이터산업은 유통 생태계가 마련돼야 한다"며 "어떤 식으로든지 데이터유통법을 만들어서 돌려야 한다"고 주장했다.

한편 이날 전경련회관에서는 한국경제연구원과 한국금융ICT융합학회가 공동으로 '인터넷전문은행 도입과제와 캐시리스사회 전환 전략'을 주제로 세미나가 진행됐다. 진웅섭 금융감독원장은 행사에 참석해 "올해도 금융소비자의 편의성을 증진시키기 위해 핀테크 산업이 활성화되는 데 지원하겠다"고 말했다.

[소비자가만드는신문=윤주애 기자] 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사