[프라임경제] 최근 금융권에 확산되고 있는 바이오인증기술이 정보유출에 따른 금융사고를 유발할 수 있다는 지적이 나왔다.

한국은행은 이 같은 내용을 담은 '바이오인증기술 최신 동향 및 정책 과제' 보고서를 발간했다고 26일 밝혔다.

바이오인증기술(Biometric technology)은 △정맥 △홍채 △얼굴 △음성 등 인간의 고유한 생체정보를 자동화된 장치로 추출해 개인을 식별하거나 인증하는 기술이다.

생체정보는 별도의 보관 및 암기가 불필요한데다 분실 우려가 없고 도용·양도가 불가능하다는 점에서 비밀번호, 공인인증서 등 기존 인증수단에 대한 보완 또는 대체 인증수단으로 주목받고 있다.

그러나 보고서는 "생체정보가 고객소유 기기 이외의 장소(금융기관 등)에 보관될 경우 정보유출의 위험성이 높다"며 "유출된 정보는 영구적으로 악용될 가능성이 있다"고 평가했다.

이어 "생체정보를 해킹 등 공격으로부터 보호하기 위한 저장, 접근 및 전송 등과 관련한 보안문제가 매우 중요하다"며 "생체정보의 암호화를 비롯한 다양한 보안수단 적용이 필요하다"고 주장했다.

바이오인증기술이 진보했으나 기술의 정확성을 측정하는 지표인 본인거부율(FRR·False Rejection Rate) 및 타인수락률(FAR·False Acceptance Rate)이 아직 다른 인증수단들에 비해 상대적으로 높아 고객 불편이 존재한다고도 지적된다.

인증기술 이용 시 본인을 타인으로 오인할 경우 본인인증 거부에 따른 고객불편이 초래하고 타인을 본인으로 오인할 경우 금융사고가 발생할 수 있다는 얘기다.

또한 온라인거래 시 바이오인증기술 단독 이용만으로는 전자서명법상 전자서명의 효력을 인정 받기 어려운 점도 문제로 작용한다.

보고서는 "생체정보는 거래와 관련 없는 고정된 정보이기 때문에 전자서명으로 사용되기 위해서는 거래정보와 결합해 서명하는 메커니즘이 필요하다"고 설명했다.

이밖에 바이오인증기술 도입을 위해서는 바이오센서의 도입이 필수적이며, ATM 등에 사용할 경우 정교한 장비를 사용해야 하기 때문에 상대적으로 비싼 설치비용이 들어간다는 문제도 지적했다.

이와 관련 김정혁 한국은행 전자금융기획팀장은 "정부는 최근 급속히 발전하고 다양화되고 있는 바이오인증기술을 금융기관이 자율적으로 도입할 수 있도록 보장하고 관련 법률 등 제도적 여건을 지속적으로 개선할 필요가 있다"고 제안했다.

아울러 "생체정보를 제공하는 사용자의 심리적 거부감과 불안감을 해소하기 위해 정보의 등록, 처리, 보관, 폐기 등 전 과정에 대한 국가차원의 '생체정보 보안 프로세스' 가이드와 점검체계 마련을 검토할 필요가 있다"고 강조했다.