주민번호만큼 신중히 다뤄져야만 할 지문 정보

주민등록번호와 지문 ! 무엇이 서로 닮았을까 ?

 

주민등록번호와 지문은 사람마다 유일하게 존재하는 정보이기에 이를 활용하면 누구인지 쉽게 신원을 파악 할 수 있다. 또한 두가지 모두 한번 만들어지면 거의 바꿀 수 없다는 특징도 동일하다.

요즘 금융권의 개인정보 유출 사태 때문에 주민등록번호는 대중의 높은 관심을 받고 있다. 정부나 기업, 국민들이 유출된 주민등록번호의 악용 가능성 여부에 대해 촉각을 곤두세우고 있고, 각종 보완 대책들이 나오고 있다.

그러나 지문 정보의 관리 필요성에 대해 우려의 시각을 보이는 곳은 찾기 힘들다. 지문 정보가 스마트폰 인증 용도로 이미 사용 중임을 고려하면 이해가 되지 않는 사회적 현상이다.

그렇다면 지문은 주민등록번호와 달리 정보 유출에 대해 신경쓰지 않아도 되는 걸까 ? 지문 정보가 유출 된다면 어떤 위험이 도사리고 있는 걸까 ?

 

지문(Fingerprint) 활용에 대한 신중한 접근 필요성, Image source: Office clip art

 

한번 유출되면 바꿀 수 없고 피해를 감내해야만 하는 주민등록번호 !

 

주민등록번호도 비밀번호처럼 개인이 이를 수시로 바꿀 수 있다면 번호가 유출 되더라도 전혀 걱정 할 필요가 없다. 그러나 주민등록번호는 일부 예외적인 경우를 빼고는 변경이 불가능하기에 문제가 된다.

주민등록번호가 유출되면 누군가 명의를 도용하여 불법적으로 서비스에 가입 하거나 대출을 받을 가능성이 있다. 또한 비밀번호 찾기를 통해 포털 서비스 등의 계정을 제3자가 탈취 할지도 모른다.

이처럼 주민등록번호는 유출 되면 그 피해가 클 수 밖에 없고, 손해가 각 개인에게 귀속 되니 중요하게 다뤄져야만 한다.

 

 

한번 유출되면 어떤 방법으로도 바꿀 수 없는 지문 인증 방식에 대한 우려 !

 

그런데 지문의 경우 주민등록번호에 비해 사안이 더욱 복잡하다. 주민등록번호의 경우 정말 큰 피해를 입었거나 특별한 사정이 인정되면 번호를 바꿀 가능성이 조금이라도 있다.

그러나 지문의 경우 태어날 태부터 이미 만들어진 것이기에 이를 바꿀 수 있는 방법이 존재하지 않는다. 각 개인의 지문 정보가 유출 된다면 이는 결코 복구할 수 없는 피해가 될 수 밖에 없다는 의미이다.

그러나 요즘 지문 정보가 일상 생활에서 점점 사용되는 경우가 늘어가고 있다. 대표적인 사례는 스마트폰에서의 지문을 통한 잠금 해제이다.

스마트폰의 잠금 해제 인증을 처리 하려면 이용자의 지문 정보는 스마트폰 등에 저장되어 있어야만 한다. 물론 지문정보는 현존하는 최고의 강력한 암호 방식을 통해 관리될 것이다. 그러나 이 세상에 '뚫리지 않는 방패'는 존재할 수 없다. 스마트폰에 저장된 개인의 지문 정보가 유출될 수도 있다는 의미이다.

 

생체 정보의 축적 및 사용에 대한 신중한 접근 필요성 !

 

지문 정보는 주민등록번호보다 더 중요하게 관리되고 철저하게 이용이 통제 될 필요가 있다. 현재와 같은 지문 정보의 자유로운 획득과 저장은 조만간 사회적 문제를 일으킬 가능성이 있다.

범죄 현장에서 지문 정보가 범인을 잡는 주요한 수단으로 활용되고 있다. 만약 누군가 이용자의 스마트폰에 저장되어 있는 지문 정보를 해킹 해 해당 지문이 범죄 현장에 찍히도록 한다면 멀쩡한 사람이 억울한 누명을 쓸 수도 있다.

중요 시설에 설치되어 있는 지문을 이용한 출입통제 시스템 역시 쉽게 무력화 될 수 있다. 개인들의 지문 정보가 주민등록번호처럼 대량으로 유출 된다면 지문이 갖고 있는 개인 인증 수단으로서의 가치 역시 완전히 사라질지도 모른다.

 

 

주민등록번호만큼 중요하게 다뤄져야만 하는 지문 정보 !

 

지금까지 살펴 본 것처럼 지문 정보는 유출되는 경우 주민등록번호 이상의 피해를 가져 온다. 따라서 지문 정보는 주민등록번호 수준 이상으로 관리 체계가 강화되어 운영 될 필요가 있다.

기업 차원에서 이루어지고 있는 스마트폰에서의 지문 인증 방식 역시 그 위험성에 대해  정부나 학계, 시민단체 등이 면밀히 검토 할 필요가 있다. 개인정보보호법 등의 법 개정을 통한 지문 정보의 보호가 필요할지도 모를 일이다.

또한 개인을 특정 할 수 있고, 이를 다시 바꿀 수도 없는 독특한 정보는 일상 생활에서 그 활용이 극히 제한 될 필요가 있다. 행정 편의상, 통제 목적상 아무리 훌륭 하더라도 그 위험성이 높다면 과감히 버리는 용단이 필요한 것이다.

외국은 주민등록번호 등의 고유 번호를 활용하지 않고도 그동안 IT 서비스나 대금 결제 시스템 등을 잘 운영해 왔다. 따라서 이를 참조하여 대한민국에서도 말 많고 탈도 많은 주민등록번호, 지문 등의 활용이 하루빨리 중단 되기를 기대해 본다. 그것이 진정한 IT 강국의 모습이 아닐까 ?