개인정보위, 생체정보 보호 가이드라인 개정 발표


바이오정보→생체정보 용어 변경, 처리 단계별 보호조치 등 내용 담겨

[아이뉴스24 최은정 기자] 개인정보보호위원회(위원장 윤종인)는 생체정보 보호와 안전한 활용을 위해 '생체정보 보호 가이드라인'을 개정해 8일 공개했다.

생체인식정보 보호 조치 총괄표 [사진=개인정보위]

이번 가이드라인은 지난 2017년 12월 마련된 '바이오정보 보호 가이드라인'을 전면 개편한 것. 생체정보 보호를 위한 기본원칙과 생체정보 처리 단계별 보호 조치, 사례 등이 구체적으로 담겼다.

최근 스마트폰 등 생체정보 이용 기기의 보급이 보편화되고, 코로나 팬데믹(대유행)으로 비대면 서비스 전환이 대폭 늘어난 상황. 다양한 분야에서 개인 생체정보를 인증·식별 목적 등으로 활용하는 사례도 함께 증가했다.

이에 생체정보에 대한 보다 강화된 보호·관리가 필요하다는 사회적 요구가 발생하고 있다. 앞서 윤재옥 정무위원장 등은 국회에서 생체정보 보호에 대한 중요성을 강조하며, 관련 개선 방안 등을 마련해야 한다고 요구한 바 있다.

이번 가이드라인에는 안전한 생체정보 이용 환경 조성을 위해 개인정보 처리자, 관련 기기 제조사, 이용자 등이 알아야 하는 사항이 포함됐다.

개인정보위는 기존 '바이오정보'를 한글 표현인 '생체정보'로, 가이드라인 명칭을 '생체정보 보호 가이드라인'으로 변경한 것이 포함된다. 용어 개념을 명확히 하기 위한 조치다. 또 개인정보 보호법령(고시)에서 암호화 대상으로 규정하는 정보를 '생체인식정보'로 정의해 암호화 범위를 명확히 했다. 오는 13일 고시 개정을 통해 해당 두 가지 개정 내용이 반영될 예정이다.

기존 보호원칙 중심에서 생체인식 정보가 처리되는 5단계별 필요한 총 15개의 보호 조치를 안내하는 체계로 개편했다. 기획·설계, 수집, 이용·제공, 보관·파기 등 단계를 포함한다. 상시점검 항목도 추가됐다.

더불어 개인정보위는 이번 가이드라인에서 법 적용 대상을 기존 정보통신 서비스 제공자 등에서 개인정보 처리자로 확대하고, 개인정보 보호법 시행령 개정에 따라 민감정보로 규정된 생체인식 특징 정보의 수집·이용 시 별도 동의가 필요하다는 점을 안내했다.

제조사와 이용자를 위한 안내 사항을 별도 마련하고 자율점검표 등을 제공해 활용도도 높였다.

개인정보위는 이번 가이드라인으로 생체정보를 처리하는 개인정보 처리자뿐 아니라 생체정보 처리 기기·시스템·서비스를 개발·운영하는 제조사도 활용할 수 있을 것으로 봤다. 생체인식 정보를 안전하게 이용할 수 있는 환경 조성에 크게 도움이 될 것이란 기대다.

이에 생체정보가 활용되는 현장에서 본 가이드라인이 널리 활용될 수 있도록 생체정보 이용 기관·단체, 제조사 등을 대상으로 간담회 등을 통한 교육·안내를 진행한다는 방침이다. 또 기술 환경 변화 등을 반영할 수 있도록 가이드라인을 지속 현행화해 나간다. 필요 시 생체정보 보호 강화를 위한 법 제·개정 검토도 추진할 예정이다.

윤종인 개인정보위 위원장은 "생체정보는 개인의 고유한 정보로 인증·식별 서비스 등에 편리하게 사용되지만 유출 시 비가역성으로 인해 변경이 가능한 비밀번호 등과 달리 피해 복구가 어려워 그 보호 필요성이 더욱 강조된다"면서 "이번 가이드라인이 우리 국민 모두가 함께 동참하는 생체정보 보호의 출발점이 되길 기대한다"고 말했다.

/최은정 기자(ejc@inews24.com)







포토뉴스