[ET칼럼­]생체정보에 관한 오해와 진실

　생체정보 보호 가이드라인을 놓고 시민단체와 업계가 다시 입씨름을 벌이고 있다. 시민단체, 구체적으로 참여연대가 생체인식기를 설치한 기업과 공공기관의 명단과 용도, 이용자 수에 대한 정보공개를 요구하는 한편 가이드라인 준수 실태조사에 나서자 바이오 업계가 발끈하고 있다. 바이오 업계는 가이드라인 준수 조사 대상은 어디까지나 생체정보를 다루는 곳으로 한정해야지 왜 생체인식정보에 국한된 생체인식기 도입 업체와 기관까지 포괄하느냐며 반발하고 있다. 참여연대는 가이드라인에 생체정보와 생체인식정보 개념이 구분되지 않았기 때문에 생체인식기 업계가 반발하는 것은 억지라고 반격한다.

　양측 주장은 지난해 7월 있었던 공청회장의 모습과 하나도 달라진 게 없다. 생체정보 가이드라인 제정 때도 생체정보와 생체인식정보의 구분을 놓고 양측은 치열한 공방을 펼쳤다. 재미있는 것은 가이드라인을 만든 정보통신부의 애매모호한 태도다. 정통부는 한편으로는 생체정보를 인증하는 데만 사용한다면 개인 정보보호 대상이 되지 않는다며 생체인식기 업계의 손을 들어주고, 또 한편으로는 생체정보와 생체인식정보를 구분해야 할 필요성을 느끼지 못한다며 시민단체 편을 들고 있다. 유권해석 기관에서 가이드라인 개정은 반대하되 생체정보에 대한 명확한 유권해석을 유보하고 있는 셈이어서 생체정보에 대한 해석을 놓고 벌어지는 시민단체와 생체인식기 업계 간 논쟁과 대립은 계속될 수밖에 없을 것으로 보인다.

　사실 시민단체와 바이오 업계, 정통부가 벌이는 논쟁은 생체정보와 생체인식정보에 대한 인식차이가 본질이 아니다. 문제의 본질은 바로 ‘불신’이다. 생체인식정보는 우리가 흔히 쓰고 있는 패스워드나 암호와 개념적으로 별 차이가 없다. 생체인식정보는 개인의 생체 이미지 자체가 아니라 여기서 특징적인 부분을 추출해 디지털화한 암호에 지나지 않는다. 암호나 패스워드와 차이가 있다면 본인 인증에 확실하고 정보유출에서 안전하다는 점이다. 프라이버시 보호 측면에서도 월등하다. 기존 인증시스템은 주민등록번호·주소·전화번호까지 입력해두고 개인정보와 패스워드, 암호가 일치하는지를 판단해야 실명 인증이 가능하지만 생체인식정보(암호)는 그 자체가 실명이므로 굳이 다른 개인정보가 필요하지 않다.

　이처럼 프라이버시 보호와 안정성이 가장 뛰어난 생체인식정보를 놓고 정부·업계·시민단체가 의견차이를 좁히지 못하는 것은 바로 정보의 유일성과 과용 및 오용에 대한 염려 때문이다. 암호나 패스워드는 필요하면 변경할 수 있지만 생체인식정보는 절대 그럴 수 없다. 생체인식정보는 그 사람 자체이기 때문에 바꾸려야 바꿀 수 없는 것이다.

　시민단체는 생체인식기 업체를 못믿는 게 아니라 이를 도입해 유일무이한 개인정보를 다루는 기업과 공공기관 등 이용 주체들에 대한 불신이 매우 큰 것 같다. 지난해 열린 공청회 때 시민단체 관계자가 “생체정보가 개인의 다른 데이터베이스와 연결되는 상황이 생기면 대규모 정보 유출 피해를 초래할 개연성도 배제할 수 없다”고 주장한 것만 봐도 이를 잘 알 수 있다.

　정통부의 모호한 태도 또한 이용 주체에 대한 불신에서 비롯된다. 정통부는 기술적으로 생체인식정보 자체를 개인정보 보호 대상이 아니라고 확신하지만 만의 하나 이용 주체에 의해 개인정보와 연동될 경우 떠맡게 될 책임과 비난에서 자유롭지 못한 처지다.

　결국 이래저래 생체인식기 업체들만 피해를 보게 되는 상황이다. 기술적으로 가장 안전하고 뛰어난 생체인식 산업이 우리 사회에 만연돼 있는 불투명한 관행과 불신, 책임기피증으로 인해 멍들어가고 있는 셈이다.

◆유성호 논설위원@전자신문, shyu@