보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
증가하는 개인정보 활용에 대처하는 우리의 자세
2019.06.04
7,983
■ 증가하는 개인정보의 활용, 이에 대처하는 우리의 자세
개인정보의 활용이 매년 급격하게 증가하고 있다. 소셜미디어 관리 플랫폼 회사인 훗스위트(Hootsuite)에서 발표한 ‘디지털 2019’ 보고서에 따르면 신규 인터넷 사용자는 매일 100만 명이 늘고 있어 세계 인구의 57%에 달하는 43억 8800만 명을 기록했다. 또한 소셜 미디어 이용자 수는 세계 인구의 45%에 달하는 34억 8400만 명으로 높은 수치를 보이는데 특히 2019년 한해 모바일 장치에서 소셜미디어를 사용하기 위해 신규 생성된 사용자는 2억 9천 7백만 명에 달한다.
‘초연결(hyperconnectivity)’과 ‘초지능(superintelligence)’을 특징으로 하는 4차 산업혁명이 도래함에 따라 개인정보의 활용 역시 자연스레 증가하는 추세이다. 사람들의 모든 일상이 네트워크에 연결되어가고 있는 요즈음 여러 산업에서는 개인과 상황에 맞춤화된 서비스를 제공하기 위해 개인정보를 적극 활용하고자 하는 움직임을 보이고 있다. 그러나 이러한 개인정보의 활용은 개인정보 보호라는 개념과 상충할 수밖에 없는데 개인정보는 활용의 대상인 동시에 보호의 대상이기 때문이다. 이에 활발한 개인정보 활용의 시도 속 어떻게 하면 개인정보를 안전하게 사용할 수 있는지, 그 방안에 대해 살펴보는 시간을 가져보고자 한다.
■ 가장 위험한 개인정보인 생체정보, 어떻게 사용되고 있는가
개인의 생체정보는 개인정보 중에서도 가장 중요하고 또 위험한 정보라고 할 수 있다. 최근 모바일 생체 인식 산업이 빠르게 성장함에 따라 이를 안전하게 관리하고 보호하는 기술 또한 함께 발전하고 있지만, 아직까지는 생체정보 활용에 대한 기대와 우려가 공존하고 있는 것이 사실이다. 생체정보의 사용은 편리성 측면에서는 그 어떤 인증체계보다도 뛰어나지만 유출 시 그 어떤 개인정보의 유출보다도 위험한 상황을 유발할 수 있기 때문이다. 특히 핀테크 기술과 함께 금융 관련 인증체계로도 활발히 활용되면서 이에 대한 보안성은 더욱 강조되고 있다.
이제는 보편화되었다고 볼 수 있는 모바일에서의 생체정보 인증을 살펴보면 대표적으로 지문, 홍채, 안면 인식이 있다. 최근에는 접촉해서 인증하는 지문 보다 비접촉 방식인 홍채와 안면 인식을 통한 인증이 많이 선호되는 추세다. 홍채 인식의 경우, 적외선 발광다이오드(IR LED)로 사용자의 눈을 반복적으로 촬영하여 홍채 영역을 디지털 정보로 바꾼 뒤 암호화하여 사용하게 되는데 홍채는 각막과 수정체 사이에 매우 복잡하고 정교한 섬유조직으로 구성되어 고유한 패턴이 평생 변하지 않는 특징을 가진다. 홍채와 더불어 많이 사용되는 안면 인식 기술은 다양한 센서와 특수 카메라를 통해서 얼굴의 수많은 지점을 찾아 인증하는 방식으로 현재 애플의 아이폰이 대표적으로 페이스 아이디라는 이름으로 사용하고 있다.
구분 |
안면인식 |
지문인식 |
홍채인식 |
인증방식 |
▶ 눈썹 간 간격, 얼굴 뼈 돌출 정도 등을 판별하여 본인 인증 |
▶ 사람의 손가락에 있는 지문의 고유패턴을 판별하여 본인 인증 |
▶ 홍채 및 망막의 고유 이미지 패턴을 판별하여 본인 인증 |
장점 |
▶ 대다수 사용자에게 적용 가능 ▶ 기계와 직접 접촉하지 않음 ▶ 원격 인증이 가능 |
▶ 다양한 장치에 적용 가능 ▶ 정확도가 우수한 편임 ▶ 인증 절차가 비교적 간단함 |
▶ 대다수 사용자에게 적용 가능 ▶ 기계와 직접 접촉하지 않음 ▶ 인증 절차가 비교적 간단함 |
단점 |
▶ 안경, 가발, 조명의 영향을 받음 ▶ 인증시간이 비교적 오래 걸림 |
▶ 지문의 위조 가능성이 있음 ▶ 지문이 없는 경우 적용 불가 |
▶ 인증 장비가 고가임 ▶ 사용자의 심리적 저항이 큼 |
[표 1] 주요 생체인식 기술의 장단점 / 출처: Biometrics Institute
■ 개인정보를 안전하게 보관하고 관리하기 위한 노력에는 무엇이 있는가
개인정보의 유형이 한층 다양해지고 활용도가 높아짐에 따라 국가기관에서는 이러한 개인정보를 안전하게 보호하기 위한 의무 제도 및 자율적으로 점검할 수 있는 여러 방안들을 마련하였다. 그중 가장 대표적인 제도로는 기존 개인정보보호관리체계 인증인 PIMS와 정보보호관리체계 인증인 ISMS를 통합한 정보보호 및 개인정보보호관리체계 인증, ISMS-P가 있다. ISMS-P는 개인정보보호를 위해 산업, 매출 및 이용자수 기준에 해당되는 특정 공공 및 민간 기업들이 의무적으로 인증받도록 제정되었지만 여러 기관과 기업들은 자율적으로 해당 인증을 취득함으로써 정보보호와 개인정보보호에 대한 관리체계를 점검하고 있다.
특히 공공기관에서는 개인정보보호를 위한 위험 및 영향도를 평가할 수 있도록 하는 개인정보영향평가(PIA) 제도를 따르고 있으며 매년 ‘개인정보보호 관리수준 진단’을 통하여 개인정보의 관리수준을 진단하고 점수화하여 평가하고 있다. 이 외에도 국가기관에서는 개인정보 관리실태 점검을 자율적으로 수행하고 있으며 개인정보와 관련된 길잡이 역할을 하는 개인정보보호종합포털(https://www.privacy.go.kr/), 개인정보보호 침해신고 콜 센터(118번)을 운영하고 있기도 하다.
구분 |
대상 |
진단 및 내용 |
주관기관 |
개인정보보호 관리수준 진단 |