금융거래 지문·홍채정보 나눠 보관한다

[한국금융신문 정선은 기자] 금융거래를 하는 고객의 지문, 홍채 등 바이오(생체) 정보를 두 개로 분할해서 각각 금융기관과 분산관리 센터에 보관하다가 거래할 때 합쳐서 인증하는 방법이 표준화됐다.

한국은행 부총재를 의장으로 하는 금융정보화추진협의회는 금융거래에서 사용하는 개인의 바이오 정보 안전성을 확보하기 위해 지난 21일자로 '바이오정보 분산관리 표준'을 제정했다고 28일 밝혔다.

이번 표준 제정은 고객이 금융거래를 위해 등록하는 바이오 정보를 두 개로 분할해서 금융기관과 분산관리센터가 별도로 관리하는 방법과 이를 이용해서 비대면 금융 거래 시 고객 본인을 인증하는 방식을 표준화한 것이다.
특히 바이오 인증 기술 자체가 아니라 금융기관 간 또는 분산관리 센터의 메시지 교환 절차만을 표준화 대상으로 한 것이 특징이다.

이번에 제정된 표준에 따라 금융결제원은 올해 중 분산관리센터를 활용할 금융기관을 모집하고 센터를 시험 운영한 뒤 내년부터 본격적으로 바이오 인증 서비스를 제공할 예정이다.

이번 표준 제정은 개인의 바이오 정보는 유출될 경우 영구적으로 악용될 가능성이 있어 보관과 관리에 특별한 주의가 필요하다는 점에서 의미가 있다. 바이오 정보를 분산관리하면 금융기관이나 분산관리센터가 보유한 바이오정보 조각만으로는 고객의 전체 바이오정보를 유추할 수가 없다. 또 해당 조각이 유출되더라도 이를 사용할 수 없어 개인 바이오정보의 안전성을 확보할 수 있다.

한편, 금융정보화추진협의회는 의장인 한국은행 부총재를 포함해 30인 이내 위원으로 구성되며 은행(18개), 증권사(2개), 카드사(2개), 보험사(1개), 유관기관(5개) 등 총 28개 기관이 참여하고 있다. 실무 협의회 산하에는 표준화 위원회, 안전대책 위원회, 동전없는 사회 워킹그룹(WG), 핀테크금융정보화 워킹그룹(WG)까지 총 4개의 위원회를 운영하고 있다.


정선은 기자 bravebambi@fntimes.com