생체정보인식 기술의 명암
금융권이 보안을 강화하기 위해 ‘생체정보’에 주목하고 있다고 한다. 생체인식 기술은 신체의 고유한 지문, 홍채, 망막, 손모양, 혈관 등 개인의 ‘유니크(unique)’한 특질을 이용하는 것이다.
생체정보를 이용한 보안 소식에 무척 반가웠다. 우선 나만의 고유한 정보를 이용함으로써 다른 사람의 복제 혹은 오용, 남용이 불가하기 때문이다. 내가 아니면서 ‘나’인척 계좌에서 돈을 인출하는 등의 금융 범죄는 줄어들 것이라고 예상할 수 있다.
보통 인터넷 상에서 이뤄지는 보안은 ID/PW로 이뤄진다. 현재 ID와 PW는 숫자, 문자, 특수기호의 조합으로 만들고 있다. 이마저도 지난해 개인정보보호법이 개정되면서 특수기호를 포함, 8글자 이상으로 해야 한다는 규정을 반영한 것이다. 그러나 이를 잃어버리거나 실수로 외부에 노출할 경우 심각한 피해가 발생할 수 있다. 게다가 많은 사람들이 한번 설정하기 시작한 비밀번호를 모든 포털 및 기기에 적용, 동일하게 사용하는 경우가 많다. 이를 이용한 피싱이나 파밍 수법도 있다니 기존 문자조합형 비번은 열어둔 금고 문과 다름 없다고 해도 과언이 아니다.
우려되는 점은 더 있다. 우선 모든 사람이 생체정보를 인식할 수 있는 단말기를 보유해야 한다. 은행에서 통장 개설을 시도한다면 각 은행 지점마다 홍체인식 또는 지문인식 단말기를 갖추고 있어야 한다. 또, 모든 생체정보가 데이터베이스화 되어야 한다. 개인별 특정 인체정보를 매칭시켜야 하기 때문이다.
이것에 대해서는 핸드폰 소액 결제 프로세스를 확인해보면 쉽게 이해할 수 있다. 인터넷으로 물품을 사고, 핸드폰 결재를 선택한다. 개인정보 입력창에 주민번호 등을 입력하고, 핸드폰으로 SMS를 받아 인증을 한 후 결재가 진행된다. 이때 숨어 있는 단계가 하나 있다. 내가 입력한 ‘정보’가 정말 ‘그 사람’것이 맞는지’를 확인하는 단계다. 보통 NICE, KGB와 같은 신용평가기관을 통해 이뤄진다. 생체정보라고 많이 다르지 않을 것 같다.
이는 단순한 생체정보 ‘수집’과 ‘보유’의 범주를 벗어난다. 개인의 금융거래를 안전성 강화라는 명목으로 개개인의 신체 정보를 어느 특정 기관이 보유하고 있다? 영화 <마이너리티리포트>에서 탐 크루즈가 눈을 바꾸는 수술을 했듯 우리도 누군가의 생체 정보를 이식하기 위해 고군분투할지도 모를 일이다. 생체정보 기술은 분명 유용하다. 그러나 보다 효과적이고 안정적으로 사용하기에는 아직 많은 제약이 있다는 걸 생각해봐야 한다.
(원고지 : 6.8장)
'끝없는 공부 > 100일 글쓰기' 카테고리의 다른 글
| [13일][5월30일] 허리와 북한 (0) | 2015.08.29 |
|---|---|
| [12일][5월29일] 고래를 직시하라. (0) | 2015.08.29 |
| [10일][5월27일] 여행준비 (0) | 2015.08.29 |
| [9일][5월26일] 출판사의 추억 (0) | 2015.08.29 |
| [8일][5월25일] 게임 세계 입문 (0) | 2015.08.29 |