완벽히 안전하지 않은 생체인식시스템
보안 취약점 해결하는
법률적, 시스템적 대안 필요해
2013년 1월, 에너지, 환경, 핵 안보에 관한 업무를 하는 미국 에너지국(DoE)의 서버가 해킹돼 수백 명의 직원 얼굴 및 지문 정보, 생년월일 등이 유출된 사건이 일어났다. 2015년 6월에는 미국 정부 인사관리처 전산망이 해킹돼 개인정보 2200만 건 및 지문정보 560만 건이 유출된 사건도 있었다. 생체정보를 활용한 생체인식기술의 사용 증가가 불가피한 현재, 생체인식기술이 얼마나 안전할지 짚어보는 과정이 필요하다. 생체인식기술에 관한 문제와 그에 대한 대안을 알아본다.
생체인식기술의 빈틈
생체정보는 개인마다 다르다는 고유성과 시간의 흐름에도 변하지 않는다는 불변성이라는 특징을 가진다. 그렇기에 생체정보는 보안이 생명이다. 하지만 생체정보를 보관하는 곳 가운데 완벽하게 안전하거나 해킹할 수 없는 곳은 없다. 이에 대해 중앙대 산업보안과 이기혁 교수는 “생체정보는 보안보다는 사용 편의의 관점에 초점을 두고 있어 보안에 관한 우려가 뒤따를 수밖에 없다”고 지적했다.
현재까지 발견된 생체인증기술의 취약점은 크게 두 가지로 나뉜다. 우선 생체정보 자체가 위조되거나 유출될 가능성이 있다. 위조된 생체정보나 고해상도 사진에서 추출된 생체정보를 센서에 입력해 인증을 우회하거나, 스토리지에 침투해 저장된 생체정보를 △삭제 △유출 △조작하는 방법이 해당한다. 두 번째로 정보를 스토리지에 보관하는 시스템에서 일어날 수 있는 문제가 있다. 불법 취득한 생체정보를 다시 사용해 인증하거나, 위조된 생체정보를 임의로 생성하는 방법, 또는 정상적인 생체정보를 임의의 위조된 정보로 대체하는 방법이 있다. 또한, 생체정보 정합부에서 인증결과를 임의로 변경하거나 최종 인증결과를 조작할 수도 있다. 마지막으로 스토리지에서 정합부로 전송되는 정보를 훔치거나 타인의 정보로 대체하는 방법도 존재한다.
개인 프라이버시를 침해하는 생체인증기술
생체인식기술의 취약점으로 발생할 수 있는 문제 중 가장 위험한 것은 개인의 프라이버시 침해다. ‘프라이버시’는 타인으로부터 간섭받지 않을 소극적 개념에서 개인의 정보를 스스로 통제할 수 있는 적극적 개념으로 발전해 왔다. 즉, 신체의 프라이버시에서 시작해 개인적 행위의 프라이버시, 그리고 최근에는 개인 데이터의 프라이버시로 확대됐다. 여기서 ‘개인 데이터의 프라이버시’란 개인은 자신의 데이터가 타인이나 기관에 의해 접근되지 않도록 요구할 수 있고, 그에 대한 상당한 통제권을 갖고 있음을 의미한다. 그런데 생체인식기술은 개인의 생체정보를 이용해 인증하는 기법이다. 따라서 필연적으로 대상자의 신체적 정보를 취득하게 되고, 이 지점에서 프라이버시를 침해할 수 있는 요소가 포함된다.
생체정보가 프라이버시 침해 수단이 될 수 있는 이유는 세 가지가 있다. 첫째, 생체정보는 개인의 행동 감시 도구가 될 수 있는 위험성을 내포하고 있다. 이미 중국을 비롯한 일부 국가에서는 국민의 얼굴이나 홍채를 인식하고 저장하는 CCTV를 만드는 등 개인의 생체정보를 국가가 수집하고 있다. 둘째, 공공기관에 의한 개인정보 오남용의 위험성이 있다. 셋째, 개인이 범죄의 표적이 될 수 있다. 모든 정보에 대한 접근이 생체인식으로 가능해진다면, 정보를 얻기 위해 생체정보를 가진 사람을 노리는 범죄 위협이 발생할 가능성이 있다.
더 안전한 생체인식기술을 위해
생체인식기술의 취약점을 해결하기 위한 대안에는 세 가지가 있다. 우선 기술적 측면에서는 다중 생체인식기술이 제시되고 있다. 이는 여러 가지의 생체인식기술을 함께 사용하는 기술로, 두 가지 이상의 생체인식기술을 사용하기 때문에 일반적인 방법보다 보안성이 높다. 사회적 측면에서는 생체정보를 수집하고 저장하는 과정에 대한 표준화된 가이드라인이 요구된다. 미국 생체인식 산업협회에서는 '프라이버시 보호를 위한 4가지 원칙'을 제시해 민간분야와 공공분야에서 생체정보의 수집, 저장, 접근, 사용 조건을 규율할 필요성을 언급했다. 또한, 유럽연합에서도 '프라이버시 보호를 위한 가이드라인'을 제안해 합법적인 목적 이외의 생체정보 사용을 금지하고, 생체정보에는 개인정보보다 엄격한 보호기준을 적용해야 한다고 규정하고 있다. 서울대 행정대학원 박정훈 교수와 김행문 연구원은 「생체정보 프라이버시의 쟁점 및 정책 시사점」에서 “생체정보의 오·남용 방지를 위한 구체적 지침이 필요하다”며, “표준화된 가이드라인의 성립을 위한 전 세계적 논의가 필요하다”고 말했다. 또한, 법률적 측면에서 생체인식을 통한 개인정보와 프라이버시를 보장하는 구체적인 법률 및 법의 강화가 필요하다.
생체정보에 관한 법규는 프라이버시 문제뿐 아니라 생체인증기술이 가져올 미래 사회에 대한 대비를 위해서도 시급히 마련될 필요가 있다. 유럽연합에서는 2016년에 '개인정보 보호 일반규정'을 마련했는데, 이는 생체정보에 관한 용어와 개념을 명확히 정의해 생체정보를 규율하는 대표 규정으로 손꼽히고 있다. 반면, 우리나라는 생체정보에 대한 개념이 명확히 규율돼 있지 않다. 2007년 제정된 '전자금융거래법'에 ‘이용자의 생체정보’라는 내용이 명시돼 있으나, 현재 논의되는 다양한 생체정보를 모두 포함한다고 보기는 어렵다. 또한, 생체정보를 나타내는 법률 용어도 통일돼 있지 않고, 용어가 같더라도 법마다 지칭하는 바가 다르다. 2009년 '정보통신망법'에서 처음으로 ‘생체정보’를 지칭하는 용어가 법률에 사용됐지만, 동법 시행령에는 ‘바이오정보’라 다르게 지칭하고 있다. 또, '바이오정보 보호 가이드라인'에서도 ‘바이오정보’로 명시하고 있지만, '전자서명법'에서는 ‘생체특성 등에 관한 정보’로 나타난다. 생체정보에 관한 법규 정비를 포함해 법률 용어를 통일하는 것도 생체인식기술의 보안 취약점을 해결하는 대안이다.
또한, 생체정보를 사용하는 시스템 자체의 보완도 필요하다. 이에 이 교수는 “C-P-N-T 즉, △콘텐츠 영역 △플랫폼 영역 △네트워크 영역 △터미널 영역 모두에서 보안 대책을 세워야 한다”고 말했다. 콘텐츠 영역은 생체정보 활용, 플랫폼 영역은 생체정보 보관, 네트워크 영역은 생체정보 전송 구간, 그리고 터미널 영역은 생체정보를 입력하거나 추출하는 부분을 의미하는데, 이 모든 단계에서 보안 위협이 발생하므로 네 영역 각각에 보안 대책이 모두 필요하다는 것이다. 이 교수는 “생체정보를 스토리지에 보관하고, 이를 다시 네트워크에 전송하는 과정 등에서 보안 위협과 취약점이 발생한다”고 지적하며, “이를 해소하기 위해서는 생체정보를 서버에 저장하거나 전송하지 않는 FIDO 생체인증 기술이 확대, 보급돼야 한다”고 보완의 필요성을 강조했다.
