생체인증 기술이 고도로 발전하면서 보안성과 편의성이 높아졌지만 해킹 등으로 개인의 생체정보가 쉽게 유출될 위험성도 동시에 커지고 있다. 예를 들어 지문인식형 출입문 개폐장치에 저장된 정보를 해커가 통째로 빼갈 경우 이를 이용해 지문인증을 작동하는 금융거래 등 다방면에 악용될 소지가 있다. 비밀번호나 패턴 등을 입력하는 기존의 보안방식은 비밀번호 등이 유출될 경우 다른 번호로 바꾸는 방식으로 쉽게 대응할 수 있다. 반면 생체정보는 개인의 신체 자체를 성형하지 않는 이상 바꿀 수도 없다.
이 같은 딜레마를 풀기 위해 다양한 대안이 개발돼왔는데 그 중에서도 대표적인 기술이 ‘분산형 생체정보 저장’ 방식이다. 하나의 생체정보 데이터를 통째로 동일 저장소에 두는 게 아니라 여러 조각으로 쪼개 각각 다른 저장소에 보관하는 기술이다. 예를 들어 A라는 고객이 B은행에 자신의 홍채 인증정보를 등록했다면 B은행은 해당 홍채 모양 중 일부 조각의 데이터만 저장하고 나머지는 다른 기관인 C기관에 보관하는 방식이다. 이 경우 해커가 B은행의 정보를 해킹해도 C기관의 정보와 합치지 않으면 A씨의 홍채 정보를 끼워 맞출 수 없다.
국내 금융기관들은 이미 분산형 생체정보 저장 방식 도입을 준비하고 있다. 지난해 6월 한국은행이 금융정보화추진협의회를 열어 ‘바이오정보 분산관리 표준’을 마련하기로 결정한 것이다. 이 방식은 금융결제원이 지난해 7월 의뢰받아 개발사업을 총괄 관리하고 있다. 해당 방식은 ‘서버온’ 기술과 ‘타깃온’ 방식으로 구분된다. 서버온은 생체정보를 분할해 금융회사 서버와 분산관리센터 서버에 저장한다. 이에 비해 타깃온은 생체정보를 분할해 금융회사의 서버와 스마트폰과 같은 개인고객의 정보기기에 나눠 저장해 인증하게 된다.
한 보안 전문가는 “분산형 데이터 기술이 발전하면 불안감을 불식시키고 생체인식 기술의 활용도 역시 높아질 수 있을 것”이라고 설명했다. 또 이 방식이 도입되면 특정 기관이 정보를 독점할 수 없어 정보유출뿐 아니라 정보남용 문제도 막을 수 있다고 덧붙였다.
물론 이 방식에도 맹점은 있다. 조각낸 정보 중 일부라도 훼손되거나 유실될 경우 이를 다시 복원하기가 쉽지 않다는 문제다. 또 개인의 생체정보를 민간 및 공공기관 서버에 저장하는 것을 전제로 하는 기술이므로 국가 권력이나 자본이 프라이버시를 침해하거나 악용하는 용도로 활용할 수 있다는 원론적 딜레마도 남아 있다. /조양준기자 mryesandno@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
mryesandno@sedaily.com
