김포공항 국내선 터미널에서 한 승객이 손바닥 정맥과 지문 등 생체정보를 활용한 신원확인 절차를 진행하고 있다. 뉴시스
[파이낸셜뉴스] 개인정보 보호를 위해 암호화해야 하는 지문·홍채 등 생체인식정보가 명확히 규정된다. 그간 쓰던 바이오정보라는 용어를 생체정보로 통일한다.
8일 개인정보보호위원회는 지문·얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위한 생체정보 보호 가이드라인을 개정하고 공개했다.
이번 가이드라인은 생체정보 보호를 위한 기본원칙과 생체정보 처리 단계별 보호 조치, 사례 등을 구체적으로 제시하는 안내서이다. 기존 바이오정보 보호 가이드라인(2017년 12월)을 전면 개편한 것이다.
김직동 개인정보위 신기술개인정보과장은 "코로나19로 비대면 서비스 전환이 늘어나면서 개인의 생체정보를 인증·식별 목적 등으로 활용하는 사례가 증가하고 있다. 생체정보에 대해 보다 강화된 보호·관리가 필요하다는 다방면의 요구에 따라 이번에 가이드라인을 개정하게 된 것"이라고 말했다.
개정 가이드라인에 따르면, 기존 '바이오정보' 용어의 개념을 명확히 하기 위해 한글 표현인 '생체정보'로 변경한다.
개인정보 보호법령(고시)에서 암호화 대상으로 규정하는 정보를 생체인식정보로 정의, 암호화 범위를 명확히 했다.
생체정보 보호 체계도 개편했다.
기존 가이드라인을 생체인식정보가 처리되는 5단계에 따라 각 처리 단계에서 필요한 총 15개의 보호 조치로 구체화했다.
5단계는 기획·설계→수집→이용·제공→보관·파기→상시점검 이다.
적용 대상도 확대됐다.
대상은 기존 정보통신서비스제공자 등에서 개인정보처리자(정보통신서비스제공자등 포함)로 확대된다.
이들은 개인정보 보호법 시행령 개정(2020년 8월5일)에 따라 민감정보로 규정된 생체인식 특징정보의 수집·이용 시 별도 동의가 필요하다.
개인정보위는 필요 시 생체정보 보호 강화를 위한 법령의 제·개정 검토도 추진할 예정이다.
윤종인 개인정보위 위원장은 "이번 생체정보 보호 가이드라인이 생체정보 보호의 출발점이 되기를 기대한다"고 말했다.
skjung@fnnews.com 정상균 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지