바야흐로 바이오인식의 시대가 도래하고 있다. 미국의 US-VISIT를 비롯해서 대부분의 선진국이 여권에 바이오정보(지문과 얼굴)를 필수적으로 포함시키는 것을 골자로 한 법안을 만들고 있다. 우리나라도 새로운 주민등록증에 지문을 삽입하는 것을 기정사실화하고 있다.
바이오인식이라는 단어는 얼마 전까지만 해도 생체인식이라 불렀던 것으로, ‘생체’라는 단어가 그 본질과는 다르게 일반에 부정적인 이미지를 주기 때문에 이를 해소하기 위해서 용어를 변경한 것이다. 다른 나라와 달리 우리나라의 바이오인식 산업 발전에서 가장 큰 걸림돌은 일부 시민단체가 끊임없이 주장하는 인권 문제다. 자신의 바이오정보 즉 지문이나 얼굴 등의 정보를 남에게 주는 것 자체를 인권문제로 부각시키고 있는 것이다.
시민단체가 주장하는 것처럼 바이오정보는 중요한 개인정보로 반드시 보호해야 하는 것만은 틀림이 없다. 정보통신부가 지난해 ‘생체(바이오)정보 보호가이드라인’을 발표, 바이오정보를 더욱 안전하게 보호하기 위한 토대를 마련한 것도 이것과 맥락을 같이 한다. 바이오정보 보호가이드라인을 살펴보면 세계에 유례가 없는 강력한 보호수단을 총망라하고 있다. 본인의 동의를 받지 않고는 수집도 못하고 보관·사용·폐기에도 엄격한 규정이 만들어졌다. 단 이 가이드라인은 강제성이 없기 때문에 일정기간 이 가이드라인에 따라 운용해보고 문제점을 보완한 후 정식으로 특별법안까지 마련하기 위해 정보통신부와 일부 의원이 추진하고 있다.
그러나 여기서 우리가 크게 오해할 부분이 있어 이를 바로잡고자 한다. 즉 ‘바이오정보’와 ‘바이오인식 정보’는 본질적으로 다른 것이다. 바이오정보는 지문이나 얼굴, 정맥 등 그 이미지를 말하는 것이고, 바이오인식 정보는 개인의 바이오정보를 이용해서 수백자리의 비밀번호를 만들어내는 것이다.
이 둘은 엄연히 다르다. 개인정보라 하는 것은 이름과 주민등록번호, 주소와 같이 그 정보를 알게 되면 그 개인에 대해서도 알게 되는 정보를 뜻한다. 그러나 비밀번호는 개인정보로 분류하지 않는데, 그것은 비밀번호만을 가지고 그 개인을 알아낼 수 없으며 비밀번호는 수시로 바꿀 수 있고, 여러 사람이 같은 비밀번호를 사용할 수도 있기 때문이다. 다만 비밀번호는 자신을 증명하고자 할 때 사용되는 중요한 기법이며, 개인정보와는 달리 어느 누구도 이를 알게 해서는 안된다.
지문이나 얼굴 같은 바이오정보는 그 정보를 가지고 개인을 알아낼 수 있기 때문에, 개인정보와 같이 취급을 해야 하나 바이오인식 정보는 비밀번호와 같은 부류로 취급되며 본인 외에는 어떤 때에도 남이 알게 해서는 안 된다. 일반 비밀번호는 4 ∼12자리인 데 반해 바이오인식 정보는 수백자리니 도용하기도 불가능하고, 자신이 외울 필요도 없는 매우 편리하고 안전한 수단이 아닐 수 없다. 또 하나 중요한 것은 이러한 바이오인식 정보를 이용해 바이오정보 즉 원본 이미지의 복원은 불가능하다.
따라서 바이오정보 보호가이드라인은 바이오정보의 보호기준을 세운 것이지 바이오인식 정보를 보호하겠다는 가이드라인이 아니다. 그래서 이 가이드라인의 적용대상 여부는 그 원본 이미지 즉 바이오정보를 보관하는지 아닌지에 따라 결정돼야 하는 것이다. 그런데 대부분의 출입통제시스템은 어디에든 바이오정보를 보관하지를 않는다. 단 바이오인식 정보 즉 비밀번호를 바이오정보로 손쉽게 만들어서 이를 사용하는 것뿐이다.
앞으로 시민단체나 국가인권위원회에서는 바이오정보와 바이오인식 정보를 정확하게 구분, 이해하고, 바이오인식 기기의 인권침해 여부를 판단해야 할 것이다. 그동안 바이오인식 업계가 ‘생체’라는 부정적인 단어와 오해로 말미암아 시민단체, 언론 등에 늘 곱지 않은 모습으로 비쳐왔고, 이로 인해 일반 국민 사이에서도 커다란 오해가 있었다. 아무쪼록 바이오인식이 인류를 더욱 안전하고 편하게 해주는 매우 필요한 기술로 자리매김하고, 모든 국민의 사랑을 받게 되는 날이 오기를 기대한다.
◆배영훈 한국정보보호산업협회 바이오인식분과위원장 yhbae@nitgen.com
