개인의 생체정보를 어떤 식으로 분산·관리할지를 놓고 의견이 분분하다.
금융결제원은 지문이나 망막, 정맥 등의 생체정보를 은행과 금융결제원이 반반씩 나눠서 관리하는 방안을 제시했고 은행권은 자체 시스템이 더욱 안정적이고 불필요한 비용 부담 등의 이유를 들어 반대하는 입장을 나타내고 있다.
16일 금융권에 따르면 생체인증을 통한 비대면 서비스가 점점 확대되고 있지만, 그 정보를 관리하는 방식이 확립되지 않아 대책 마련이 시급하다는 목소리가 높다.
은행들이 운영중인 내부 서버 저장 방식이 해킹 공격이나 전산 사고에 노출돼 고객 생체정보가 악용될 가능성이 높다는 지적이다.
생체 정보의 경우 변경이 불가능한 데다 각 은행별로 요구하는 생체 정보가 달라 정보가 유출될 경우 사회적인 문제로 번질 수 있다. 이런 점을 감안해 금융결제원은 개인의 생체 정보를 은행과 나눠서 공유하는 방안을 내놨다.
서울 강남구 코엑스 ‘월드 IT 쇼 2015’ KT 부스에서 관람객이 홍체인식 결제시스템으로 결제를 하고 있다. 사진/뉴시스
임찬혁 금융결제원 핀테크업무팀 팀장은 "은행이 참여해서 동의와 찬성을 해야 시스템 구축이 가능하다"며 "1~2월 중에 사업을 확정하고 3~4월에 시스템 구축 착수에 들어가 올 하반기에는 구축 완료할 계획"이라고 말했다.
반면, 은행들은 생체정보를 자체적으로 보관해도 별다른 문제가 없다는 입장이다. 은행의 데이터 처리 시스템은 왠만하면 뚫리지 않기 때문에 분산·관리할 필요가 없다는 것이다. 또한 굳이 분산해야 한다면 은행이 자체적으로 할 수 있고 다른 기관과 나눠서 보관하면 그 과정에서 더욱 큰 문제가 불거질 수 있다는 주장이다.
현재 우리은행과 기업은행, 신한은행 등 시중은행들은 내부 전산시스템에 고객의 홍채, 정맥 등의 정보를 암호화 해 저장해 놓은 상태다. 농협은행은 생체정보를 본인이 휴대할 수 있는 곳에 보관해야 한다는 국제 규준에 따라 지문 정보를 스마트폰 내에 보관해 두고 있다.
한 은행권 고위 관계자는 "은행의 메인프레임이 뚫리는 것은 상상하기 어려운 일"이라며 "자체적으로 두 방향을 나눠서 보관할 정도로 개별 관리에 더 신경쓰는 은행도 있다"고 말했다.
이어 "정보를 반반씩 나누는 방식이 일반인들에게 더 안정감 줄 수는 있겠지만, 은행 자체 보관 방식과 비교해서 다 장단점이 있는 거라 속단할 수 없다"고 덧붙였다.
윤석진 기자 ddagu@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지