최근에 실리콘으로 만든 인공지문과 캡처된 얼굴, 홍채 사진, 녹음된 음성을 통해 보안사고가 심심치 않게 계속해서 일어나고 있다. 때문에 이러한 변조된 바이오 정보로 뚤려버리는 기기나 서비스를 애초에 만들지 못하도록 바이오정보 보호가이드라인을 정부가 만들었다. 여기서는 바이옹정보 수집과 입력 시 전송구간을 암호화하고 원본 정보는 파기해야 한다는 내용도 담겨져 있다. 이 같은 내용은 방송통신위원회와 한국인터넷진흥원이 최근 바이오정보가 유출되거나 위변조 된느 사례가 계속해서 발생하면서 이와같은 보안소가에 대해 우려가 높아지는 가운데 바이오 정보 보호와 안전을 활용을 위한 바이오정보 보호 가이드라인을 만든 것이다.
이같은 바이오정보 보호가이드라인에 살펴보기 전에 지문인식와 안면인식에 대해 간략하게 살펴보도록 하겠다. 먼저 지문인식에 대해 살펴보면 태어나서 죽을 때까지 같은 형태를 유지하는 지문의 경우 외부 요인에 의해 상처가 발생해도 금방 기존의 형태로 재생되기 때문에 타인과 같은 형태의 지문을 가질 확률은 10억분의 1밖에 되지 않는다고 한다. 그리고 지문인식 기술의 경ㅇ우 이러한 특성을 사용하여 사용자의 손가락을 전자적으로 읽어내러 미리 입력된 데이터값과 비교하여 본인여부를 판별하는 방법으로 사용자의 신분을 확인하는 전반적인 기술을 말한다. 여기서 대표적인 방법으로는 실리콘칩으로 불리는 반도체 방식과 광학식 방식으로 나눌 수가 있겠다. 먼저 광학식 방법은 가장 널리 이용되고 있는 방법이며 강한 빛을 플래튼에 쏘아 상에 얹혀지 ㄴ손끝의 지문 형태를 반사하면 반사된 지문의 이미지가 고굴절 렌즈를 통해 CCD에 입력되어 확인하는 방식이다. 그리고 반도체 방식이란 피부의 전기전도 특성을 사용하여 실리콘칩 표면에 직접 손끝을 접촉시키고 칩 표면에 붙은 지문의 특수한 모양을 전기신호로 바꿔 읽어들이는 방식을 말하며 생체학정 특징을 이용해 만든 방법이라 할 수 있겠다.
최근에는 기존의 지문인식에 이어 안면인식 기술이 스마트폰에 적용되었는데 대표적으로 애플의 아이폰X가 있다. 홈버튼 자체를 없애버린 아이폰X는 그동안 사용되어진 홉버튼 지문인식 센서 보안을 대신해서 안면인식을 하는 페이스 ID를 장착한 것이다. 여기서 페이스ID는 말 그대로 사용자 얼굴을 인식하는 기능인데 기존 스마트폰에 안면인식 기능이 있었다고 하지만 앞면에 장착된 카메라를 사용하의 이용자의 얼굴을 저장해 놓고 인증서비스가 필요할 경우 사용자 얼굴을 다시 촬형해 비교대조해서 보안을 인식하는 방법이다. 여기서 애플의 경우 단순히 사진을 촬영하여 비교하는 것이 아니라 적외선 방식을 도입했는데 적외선으로 쏘아 올린 3만개 이상의 점을 표시하고 아이폰 앞면에 있는 7백만 화소, 스마트뎁스 카메라를 이용해 이를 분석하고 확인하는 방식이다.
이와같은 방법을 통해 이용자와 닮은 사람의 페이스ID 잠금을 뚫을 확률은 100만분의 1정도로 낮췄으며 스마트폰 지문인식 해제 확률이 5만분의 1임을 감안한다면 꽤나 높은 인식률이라 볼 수가 있다. 그리고 애플 외에도 다양한 기업들이 안면인식에 대해 관심을 보이고 있는데 2014녀도에 페이스북같은 경우 딥페이스라는 얼굴인식 기술을 사용하여 회원계정의 사진을 자동으로 인식하는 서비스를 선보이기도 했었다. 또한 마이크로소프트에서는 2016년에 사람얼굴을 인식하고 감정을 읽어내는 유어페이스 챗봇을 공개하기도 했었다. 사실 안면인식은 편의성이 좋긴 하지만 정확도 문제 때문에 대중화가 안되고 있었다. KISTI에서는 안면인식 마켓 리포트에서 어룩ㄹ과 음성, 지문, 홍채 등의 기술 중에서 홍채가 가장 뛰어나며 지문이 그 다음이고 얼굴과 음성은 상대적으로 정확도가 낮은 것으로 분석하고 있었다. 그러나 이번 애플의 적외선 안면인식을 시작으로 그 정확도를 대폭 끓어 올리기는 했으나 아직도 여러 부분에서 부족한 것이 사실이기 때문에 오늘과 같은 바이오정보 보호 가이드라인이 만들어 진 것이다.
첫 번째로 가이드라인을 바이오 정보를 지문과 홍채 음성 필적 등 개인의 신체나 행동 특성에 대해 정보로서 개인을 인증하고 구분하기 위해 기술적으로 처리해버리는 개인정보로 규정했다. 바이오정보는 인증이나 식별 목적으로 입력장치 등을 통해 수집, 입력된 오리지날 정보와 여기로부터 특정한 값을 추출하여 생성된 특정정보로 구분되는데 사진의 경우 특정 개인을 식별하고 인증하기 위해 기술적으로 처리되는 경우에서만 바이오정보로 인정하기로 했다. 또한 이와같은 가이드라인이 적용된느 사업자의 경우 정보통신서비스제공자 뿐만 아니라 바이오정보를 직접 처리하기 않지만 인증결과 값을 정송받은 사업가와 스마트폰 등 기기 제조업자, 바이오 정보가 실제로 활용되는 앱 개발자 등으로 확대되고 있다.
이와같은 바이오정보는 개인의 고유한 신ㄴ체 정보를 활용하여 보안성과 편리성을 높이고 있지만 문제는 한 번 유출되는 사고가 발생할 경우 변경이 어려워 지속적으로 사용할 수 없다는 단점이 있다. 위 사진에도 있지만 최근에는 실리콘 지문이나 얼굴, 홍채 사진 등을 이용하여 스마트폰을 잠금해제하는 장면 등이 인터넷에 공개되었는데 이 때문에 정보유출에 대한 우려가 커지고 있다. 그리고 이에대해 방통위가 사업자가 개인 식별 인증에 바이오정보를 활요하기 위해서는 최소한의 정보만을 수집할 것을 강조했다. 그리고 여기에 이어 바이오정보를 바이오정보의 수집과 이용목적, 수집하는 정보의 항목과 보유기간 등을 이용자에게 알리고 동의를 구해야 하며 사생활을 침해할 우려가 있는 개인정보는 추출은 물론 수집과 이용되지 않게 엄격하게 구분하는 것을 사업자 몫임을 분명히 했다. 또한 기기 제조사나 OS 사업자의 경우 이용자가 해당 기기 또는 웹, 앱등을 통해서 바이오정보를 수정하거나 삭제할 수 있도록 방안을 마련해 두어야 한다. 다시 말해서 인공지능 스피커 이용자의 경우 웹페이지나 앱을 사용하여 바이오정보를 수정 또는 삭제할 수 있는 수단을 마련하는 것들을 말한다.
