연구논문 정보화정책제 15 권제 3 호, 2008 년가을호, pp.83~99 생체정보프라이버시의쟁점및정책시사점 - 전자여권사례를중심으로 - 박정훈 *, 김행문 ** 국제사회의전자여권도입추진과더불어생체정보가개인의신분을증명하는사회가본격적으로도래하고있다. 요약기존의개인정보와는달리생체정보는본질적인생물학적개인정보를포함하며, 이러한사실만으로도프라이버시침해위험에대한사회적인우려는더욱높아지고있다. 본논문은개인정보보호가건전한정보사회로의지속적인발전을위한필수선결조건이라는인식하에, 전자여권도입과정에서사회적갈등의핵심으로부각되고있는생체정보및생체정보보호와관련된주요쟁점들을살펴본다. 관련연구가아직초보적인수준임을감안하여탐색적수준에서생체정보와기존의프라이버시연구와의관계, 생체정보보호를위한법제도현황, 생체정보보호를위한가이드라인원칙등에대한논의를진행한다. 또한국내의생체인식전자여권도입사례를통해서생체정보보호및성공적인전자여권의도입을위한정책적시사점을알아본다. 결론으로생체정보를포함한개인정보강화를위해독립적인개인정보감독기구설치, 정보보호를위한투자확대, 정보수집의원칙강화, 그리고정부신뢰제고라는정책제언을제시한다. 키워드 : 생체인식, 생체정보프라이버시, 전자여권 Issues and Policy Implications of Biometric Privacy - The Case of e-passport - J. Hun Park, Haeng Moon Kim Along with e-passport adoption worldwide, biometric technologies are emerging as the key Abstract foundation of individual identification. Biometric information is beyond a simple collection of information about persons. It involves the intrinsic bio-information of a person, which fact alone greatly raises social privacy concerns. This paper reviews biometrics and privacy issues which are becoming major controversial points in the adoption of e-passport. As an exploratory investigation on the biometric privacy issues, the study discusses biometric and information privacy issues, legal and institutional issues, and guidelines for protecting biometric privacy. A case study is also carried out on the e-passport adoption policy in Korea and the related controversial debates among stakeholder. Based on our study, we suggest policy implications for protecting biometric privacy and the successful e-passport adoption in Korea. Keywords : Biometrics, Biometric Privacy, e-passport 2008 년 5 월 20 일접수, 2008 년 5 월 22 일심사, 2008 년 7 월 10 일심사완료 * 서울대학교행정대학원교수 (dearpark@snu.ac.kr). ** 서울대학교행정대학원박사과정, ISCILAB Corporation 연구원 (hmkim@iscilab.com). 정보화정책 83
정보화정책제 15 권제 3 호 Ⅰ. 서론 생체정보가유비쿼터스기술과접목이되어개인의신분을증명하는사회가조만간도래할것으로예상된다. 특히미국의 911 테러이후전자여권과더불어얼굴인식및지문인식등의생체인식을통한출입국수속시스템이미국, 일부유럽국가, 아시아, 그리고오세아니아국가등에서현재도입이추진중에있다. 특히생체인식전자여권도입을의무화한미국의비자입국개정법안 (EBSVERA: Enhanced Border Security and Visa Entry Reform Act) 이제정된후, 기존의미국비자면제국가 1) 들도일제히생체인식전자여권을도입하기시작했다. 우리나라도이러한국제적인움직임의영향권에들면서 2008년부터생체인식전자여권을도입하려는계획을추진하고있다. 전자여권도입은기존의주민번호정보이외에생체정보의수집및저장을수반하여정보프라이버시침해가능성및우려를현격하게증대시킬것으로예상된다. 실제로국민의편의성증대라는목표를가지고추진되었던전자주민카드정책및교육행정정보시스템 (NEIS: National Education Information System) 은본래의긍정적인청사진과는달리시행단계에서부터개인의정보프라이버시침해문제가사회적쟁점으로부각되어사업자체의수행이보류되거나축소되는과정을겪었다. 정보프라이버시침해가우려되는유사한정책사례로주거지역에서의 CCTV 도입정책은도입초기에는국가의전자감시라는반대여론도비등했지만, 최근에는범죄예방및범인검거라는정책효과가실생활에서검증됨으로써도입초기의우려를극복하고오히려전국적으로설치가확대되는과정에있다. 이와같이개인정보침해의우려가높은정책을성공적으로도입하기위해서는무엇보다도모든국민이실생활에서공감 할수있는뚜렷한정책혜택제공과개인정보의보호및프라이버시침해가능성을어떻게줄일수있을것인가에대한고려가우선되어야할것이다. 전자여권도입과관련한반대진영논쟁의핵심은전자여권이제공해줄수있는정책혜택의실효성에대한의구심과, 정보주체인개인의이익에반하여개인의프라이버시가침해될것이라는우려이다. 전자여권도입과관련한사회적관심은개인정보집적을통해국가와조직의권력이확대되고국민의참여나대의제적인정부운영보다는기술이지배하는관료제적사회의강화에대한우려가근간에있을것으로판단된다 (Sheehan & Hoy, 2000). 최근에는개인정보에대한중요성이강조되면서개인정보유출등으로인한프라이버시침해, 보안미비등으로인한정신적불안감도더욱커지고있는것이현실이다 ( 김범수외, 2006: 191). 특히전자여권은생체인식정보를수집활용한다는측면에서기존의개인정보관련사례들과는다른특징을갖고있어우려의목소리도더욱커지고있다. 본연구는생체정보보호를위한제반여건이갖추어지지않은상태에서는생체정보의이용에대한부정적측면만강조되어사회적인프라이버시우려가확대재생산되면, 관련기술및산업발전의발목을잡는경우가발생할수도있을것이라는염려에서출발한다. 또한본연구는생체정보를포함한개인정보보호가건전한정보사회로의이행및지속적인발전을위한필수선결조건이라는인식하에출발한다. 전자여권도입과정에서나타난사회적논쟁사례와같이생체정보활용에관한높은사회적관심과프라이버시우려에도불구하고생체인식전자여권및생체정보보호에대한국내학계의논의는기술적인개발논의를제외하고는아직초보적인단계에있다. 생체정보활용이가져올사회적변화와영향력의크기에비해학계의관심은몇몇연구기관및학자들의연구 1) 유럽 22 개국 ( 안도라, 오스트리아, 벨기에, 덴마크, 핀란드, 프랑스, 독일, 아이슬란드, 아일랜드, 이탈리아, 리히텐슈타인, 룩셈부르크, 모나코, 네덜란드, 노르웨이, 포르투갈, 산마리노, 슬로베니아, 스페인, 스웨덴, 스위스, 영국 ), 아시아 3 개국 ( 브루나이, 일본, 싱가포르 ), 오세아니아 2 개국 ( 뉴질랜드, 호주 ) 등을포함한다. 84 2008 가을
생체정보프라이버시의쟁점및정책시사점 로한정되어있으며관련정책연구도매우한정된상황이다. 따라서본연구는향후관련주제의본격적연구를위한출발점으로, 탐색적수준에서전자여권도입과정에서사회적갈등의핵심으로부각되고있는생체정보및생체정보보호와관련된주요쟁점들을살펴본다. 또한생체인식전자여권사례연구를통해서생체정보보호및성공적인전자여권도입을위한정책적시사점을알아본다. Ⅱ. 생체정보에관한이론적논의 1. 생체정보의정의생체정보와관련한국내학계의논의를살펴보면사용용어및정의가저자에따라미묘하게조금씩차이가있음을알수있다. < 표 1> 은용어정의를구체적으로언급하고있는국내문헌을정리한것이다. 한국정보통신기술협회 (2005) 는생체정보를위한가이드라인에서생체정보를영문으로 biometric information이아닌 biometric data로규정하였다. 한국정보보호진흥원 (2007) 은바이오정보보호가이드라인에서생체정보라는용어대신에바이오정보라는용어를사용하고있다. 반면에생체인식포럼 (2005) 에서발간한생체인식기술용어표준은영문표기의 biometric을생체인식의뜻으로이해해야한다고주장하면서생체정보를생체인식정보로해석하고있다. 이와관련하여생체인식산업계를중심으로생체정보와생체인식정보를구분하자는주장도있다. 생체인식과관련한산업계에서는바이오정보는지문이나얼굴, 정맥등그이미지를말하는것이고, 바이오인식정보는개인의생체정보를이용해서수백자리의비밀번호를만들어내는것으로두개의의미가엄연히다르다는것을강조한다. 반면에시민단체를 중심으로생체정보는생체인식정보와구분해야할필요성이없다는주장도있다. 실제로한국정보보호진흥원의바이오정보가이드라인제정에앞서생체정보와생체인식정보의구분필요성에대해생체인식관련산업계와시민사회단체인참여연대사이에논쟁이있었다 ( 유성호, 2006). 생체정보와생체인식정보의구분필요성에관한논쟁의발단은기존의생체인식산업계가지문, 홍채, 정맥등의원본데이터가아닌생체정보로부터특징점들을추출해암호화한이른바생체인식정보를수집, 이용할경우에는가이드라인을지킬필요가없다는주장을펼치면서시작되었다. 즉생체정보와생체인식정보의개념을분리해후자의경우정보를수집, 이용하는기관에게어떠한기술적, 관리적, 물리적보호의의무도부과하지않는형태로가이드라인을개정해야한다는주장이다 ( 전자신문, 06/10/09). 이러한논의와는별개로생체정보라는용어대신에바이오정보라는용어가 2006년도중반이후에서부터국내문헌에등장하기시작하였다. 2007년도에들어서는한국정보보호진흥원, 외교통상부, 산업체및각종문헌에서생체정보라는용어대신에바이오정보라는용어를사용하기시작하였다. 2) 이러한용어변경의이유를알수있는기존문헌은발견되지않았지만, 생체라는용어가가진생체실험등과같은부정적연관성등으로인하여업계및학계가가치중립적으로생체 (biometric) 의영어단어발음그대로바이오라는용어를사용하기로묵시적합의를본것으로판단된다. 본논문에서는바이오라는용어대신에생체정보라는용어를사용하기로한다. 그이유는바이오정보 (biometric information) 라는용어를사용할경우에는기존의다른분야에서사용중인바이오정보 (bio-information) 와구분이모호하게될것으로판단되기때문이다. 또한지금까지살펴본생체정보 2) 바이오정보, 또는바이오인식이라는키워드로 4 곳의데이터베이스 ( 국회도서관, 한국교육학술정보, 한국학술정보, DBPia) 를검색한결과바이오정보라는용어가 2006 년도부터논문제목에사용된것으로조사되었다. 정보화정책 85
정보화정책제 15 권제 3 호 < 표 1> 국내문헌에나타난생체정보정의 문헌용어정의 김일환 (2004) 생체인식포럼 (2005) 한국정보통신기술협회 (2005) 한국정보보호진흥원 (2007) 생체정보 (Biometric Information) 생체인식정보 (Biometric Information) 생체정보 (Biometric data) 바이오정보 (Biometric Information) 사람의고유한신체적. 행동적특징을이용하여개인의신원을확인하는정보로서, 지문 서명 정맥패턴 얼굴 음성 홍채 유전자등개인을직접나타내는정보. 생체인식정보에대한정의를따로내리고있지않으며다만생체인식데이터 (Biometric data) 를 등록시에기준템플릿을생성하는데, 또는이전에생성된기준템플릿과비교하는데사용되는생체인식샘플에서추출한정보 로정의하면서생체인식정보와별도로구분함. 지문 얼굴 홍채 정맥등개인의신체적또는행동적특징에관한정보로서특정개인을식별할수있는것. 지문 얼굴 홍채 정맥등개인의신체적또는행동적특징에관한정보를말하며, 가공되지않은원본정보와그로부터추출되어생성된특징정보로규정함. 에대한다양한정의중에서본논문은한국정보보호진흥원 (2007) 의바이오정보가이드라인에서제시한정의인 생체정보는지문 얼굴 홍채 정맥등개인의신체적또는행동적특징에관한정보를말하며, 가공되지않은원본정보와그로부터추출되어생성된특징정보 라는견해를따르기로한다. 그이유로생체인식에이용하는정보는생체정보자체뿐만아니라생체정보에서추출한특징정보도함께이용하기때문이다. 예를들면실제로업계는개인의신원을확인하기위해서생체정보라고부르는이미지정보뿐만아니라, 생체인식샘플들의조합에해당하는생체인식템플릿 (biometric template) 과같은일체의디지털데이터를이용한다. 2. 생체정보의특징생체정보는살아있는동안그사람과결합되어변하지않는다는가장큰특징을가지고있다. 이를응용한생체인식기술을한국정보보호진흥원 (2003) 은모든사람이각기다르고평생변하지않는다는만인부동종생불변 ( 萬人 同終生不變 ) 의특성을보안시스템에적용하여보안위험요소와손실을줄일수있는 기술이라고평가하고있다. 또한생체정보는복제가불가능하며비밀번호나 ID처럼잊어버릴위험이없다. 다른사람과동일한지문을갖는열손가락을가지기가불가능하고다른사람과동일한목소리를흉내내기어렵기때문에강력한신원확인수단이된다. 반면에생체정보는한번유출되면변경이어렵다는치명적인단점이있다. 생체정보는그자체로서개인을나타내며다른개인정보와달리변경되지않는다는특징을가지고있어그침해의위험성은더욱높다고할수있다. 예를들어음성인식의경우한개인의음성특징에대한자료가유출되었을경우그개인의목소리를바꿀수없기때문에새로운인증시스템을구축하는것이매우어렵다 ( 한국정보보호진흥원, 2004: 15). 또한생체정보는특정부류의사람에따라서장기적으로변할수있는가능성이있으며이로인해생체인식시스템이오류를일으킬수있다는단점이있다. 예를들어동양인의지문은서양인의지문보다, 건설노동자는일반사무직노동자보다지문이덜두드러지며, 지문은시간이지남에따라상처, 부풀어오름등으로인식과정에서오류의가능성이있다. 마지막으로생체정보는인식과정에서신원확인정보뿐만아니라현재의건강상태, 과거의병 86 2008 가을
생체정보프라이버시의쟁점및정책시사점 력, 선대로부터물려받은유전정보등민감한정보가드러날수있는위험성이있다. 3. 생체정보와의유사개념비교정보사회의발전으로인하여전자우편주소, 로그파일, 쿠키정보, 위치정보, DNA 정보등보호되어야할새로운형태의개인정보 3) 들이속속등장하고있다. 개인정보를김일환 (2006) 은신원을확인할수있는자연인에관한일체의정보를의미하며, 따라서신원을확인할수없는형태로수집, 처리되는어떤자연인에관한정보는개인정보에해당하지않는다고주장하였다. 그러나한국정보보호진흥원 (2003: 22) 의개인정보보호백서는비신원확인정보라도다른개인정보들과결합하여쉽게신원확인이가능하다면그러한비신원확인정보들도보호대상이된다고규정하고있다. 생체정보는사람의고유한신체적, 행동적특징을이용하여특정개인을식별할수있는정보라는점에서개인정보로서의성격을지니고있지만일반적으로지칭하는개인정보와는많은점에서차이를보인다. 생체정보는정보그자체가개인을나타낼수있는인식표이다. 또한생체정보는개인정보와달리본래의수집정보자체가아닌전자적인코드로변환되어서이용되며타인의부당한접근을안전하게막아주는자물쇠역할을한다. 그러나생체정보를이용한생체인식기술은사생활을보호할수있는자물쇠인동시에언제든지침해당할수있는열쇠와같은잠재적위험성이있다. 개인정보와는다른생체정보의특성을박영철 (2004: 308-311) 은고유성, 측정가능 성, 생리적특성및운동적특성, 자동성, 식별및인증으로보았으며, 이창범 (2005: 27-29) 은영구불변성, 복제가능성의최소, 도용위험의양면성, 비기억 비휴대성, 인격권의직접적반영으로보았다. 지금까지논의한학자들의견해를종합하여본연구는생체정보와개인정보의본질적인차이점으로고유성과영구불변성을제시하며, 이외의복제곤란성, 도용위험의양면성, 비기억 비휴대성, 오인식가능성, 인격권의직접적반영등은본질적인차이점에서파생되는이차적인특징으로분류한다. Ⅲ. 생체정보보호를위한쟁점연구 1. 생체정보와프라이버시와의관계생체인식기술의발달과더불어생체정보보호에대한관심도증가하고있다. 개인정보와는달리생체정보는개인의생리적특성이나생존기능과결부되어있어생체정보의수집은신체의상태나기능을측정하는것과거의동일한경우가많다. 그리고당사자의협력및인식과는무관하게생체정보수집이가능하다. 전명근 문기영 (2005: 13) 은생체인식시스템에서의프라이버시문제를개인프라이버시와정보프라이버시영역으로나눌수있다고주장하였다. 개인프라이버시는부당한침해로부터개인을보호하기위한것으로개인에대한육체적고통이나압수 수색으로부터의보호뿐만아니라개인의존엄성보호의영역을포함한다. 정보프라이버시는개인정보는본인에게귀속되고개인이결정한바에따라전달될수 3) 개인정보의법률적개념을살펴보면, 먼저정보통신망이용촉진및정보보호등에관한법률제 2 조제 1 항제 6 호에서는 개인정보라함은생존하는개인에관한정보로서성명 주민등록번호등에의하여당해개인을알아볼수있는부호 음성 음향및영상등의정보 로정의하고있으며, 당해정보만으로는특정개인을알아볼수없는경우에는다른정보와용이하게결합하여알아볼수있는것 을포함한다고규정하였다. 공공기관의개인정보보호에관한법률제 2 조제 2 호에서는 개인정보란생존하는개인정보로서당해정보에포함되어있는성명, 주민등록번호등의사항에의하여당해개인을식별할수있는정보이며, 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함한다 라고규정하였다. 전자서명법제 2 조제 13 호에서는 개인정보라함은생존하고있는개인에관한정보로서성명 주민등록번호등에의하여당해개인을알아볼수있는부호 문자 음성 음향 영상및생체특성등에관한정보이며, 당해정보만으로는특정개인을알아볼수없는경우에도다른정보와용이하게결합하여알아볼수있는것을포함한다 라고규정하였다. 정보통신망이용촉진및정보보호등에관한법률과전자서명법의차이는전자는 성명 주민등록번호 부호 음성 음향및영상 을식별자로하는데반하여, 전자서명법은그외에 생체특성 이라는식별자를추가하고있다는점이다. 정보화정책 87
정보화정책제 15 권제 3 호 있다는것으로개인정보에대한배타적통제권을의미한다. 따라서개인프라이버시는개인검증 (verification), 혹은식별 (identification) 의목적으로생체인식데이터가수집되는과정에서의프라이버시충돌과관련되며, 정보프라이버시는생체인식데이터혹은생체인식식별자와관련된데이터의유통과정에서발생하는프라이버시충돌과관련된다. 박영철 (2004: 311) 은전통적으로생체정보는프라이버시와긴장관계에놓여있는데그중가장큰이유로생체인식기술, 특히지문인식이범죄성 (criminality) 과결합하는데서기인한다고보았다. 구체적으로지문은경찰기관이범죄용의자를추적할목적으로이용해왔으며지문정보를당사자의동의없이관련기관들과공유함으로써프라이버시침해는물론빅브라더 (Big Brother) 이미지까지상기시킨다고주장하였다. 반면에생체정보는자신의민감한개인정보를보호하기위한수단으로사용될수도있다. 생체인식기술은기본적으로중립적이며, 그구현방법과실행에따라프라이버시를심각하게침해할수도, 또는적극적으로보호할수도있다고보는관점이다. 이와같이생체정보와프라이버시와의관계는크게보면생체정보가프라이버시위협요인이될것이라는우려의입장과반대로보호수단이될것이라는입장으로구분할수있다. 생체정보가프라이버시를침해할것이라는입장을취하는대표적인이유는생체정보가성별, 직업, 주거, 재산과같은간접적인개인정보가아닌인간그자체에대한정보를의미하기때문이다. 정연덕 (2004: 180-183) 의연구를중심으로생체정보가프라이버시침해의수단이될것이라는이유를살펴보면다음과같다. 첫째, 생체정보는개인의행동감시도구가될수있는위험성을내포하고있다. 생체인식기술을이용하면개인의모든정보및생활양태를저장할수있다. 이는생체정보가개인의일상적인생활행동을감시하고기록할수있는도구로이용될가능성을시사하고있다. 이렇듯감시수단의다양화, 보편화가이루어지면서과거은밀한감시에서이제다수에의한공개적형태의감시, 통제가가능하게되었다 ( 정병주, 2005: 363). 둘째, 생체정보절도의가능성이다. 신원확인방법에는성명, 주민번호, 생년월일등일반적인개인정보와지문, 성문, 망막, 홍채와같은신체인식정보등다양한개인신원확인정보가사용된다. 일반적인비밀번호시스템에서는비밀번호가유출될경우비밀번호를변경하면된다. 그러나생체인식시스템에서범죄자가생체인식정보를가지게된다면신체를변경할수있는방법은없기때문에회복불가능한피해가발생한다. 셋째, 공공기관에의한개인정보오남용의위험성이다. 정보기술의발전으로개인정보의수집, 관리, 이용등의정보활용이용이해졌다. 공공기관에의한개인정보오남용의위험성을통제하기위해미국대법원은광범위한개인의정보를수집하여컴퓨터에입력하거나기관파일로개발하는것은프라이버시침해로규정하고있다. 반면에우리나라에서는주민등록번호를개인식별자및행정정보통합을위한도구로사용함으로써개인정보의중앙집중화, 개인정보의유출및오남용가능성등잠재적프라이버시위협이증가하고있다 ( 홍성걸, 2004). 넷째, 생체정보가수록된데이터베이스개발에따른문제점이다. 생체인식정보의중앙집중적관리를통하여홍채, 망막, 지문, 유전정보등개인의신원확인정보뿐만아니라, 그로부터간접적으로알수있는개개인의현재건강상태와과거병력, 심지어자기자신조차알지못하였던유전정보까지드러날수도있다 ( 김일환, 2006: 361). 실제로전문가들은망막검사만으로도당뇨나동맥경화, 고혈압, 심지어약물주사여부까지알수있고, 지문검사만으로다운증후군이나터너증후군유무를판단할수있으며, 심지어는동성애기호까지도알수있다는주장을제기하고있다 ( 한국정보보호진흥원, 2002: 12). 반면에생체정보가프라이버시침해의수단이되지않으며오히려강력한개인정보보호수단을제공 88 2008 가을
생체정보프라이버시의쟁점및정책시사점 한다는입장을살펴보면다음과같다. 첫째, 생체인식신원확인기술은개인이어느곳이든지자신의신원을보장받을수있는장치를제공한다. 예를들어핸드폰이나차, 신용카드등을분실했을때도생체인식기술이적용된경우다른사람이사용할수없다. 일반적으로비밀번호를이용하는것보다생체정보가더강력한보호수단을제공할것이다. 타인사칭문제의범위와규모가확대됨에따라지문과같은생체인식정보들이정보보호를위한긍정적인도구로써사용이확대되고있다 ( 정연덕, 2004: 183-185). 국내에서는동사무소에서인감증명서를발급하는등의개인적공문서발급등에지문인식을이용한본인확인여부를수행하고있으며, 미국입법부는중요하고민감한의료기록에대한접근을제한하기위해서생체인식과같은강력한보호수단을요구하고있다 ( 전명근 문기영, 2005: 13). 둘째, 생체인식정보는특징값만을저장하기때문에유출이되더라도개인정보침해의우려가적거나없다. 생체인식을위해인증시스템에등록되는정보는채취된생체정보로부터추출된특징값이다. 특징값이란한사람을다른사람과구별하기위해필요한최소한의정보를의미한다. 예컨대인식된얼굴이나지문이미지에서특징값만을추출하여시스템에기록하는것이다. 이특징값으로본래의얼굴사진이나지문영상을복원하기는대부분불가능하다. 셋째, 생체인식기술은테러나범죄예방등의공익목적으로이용이확대되고있다. 미국의 911 테러이후시민들은프라이버시보다는안전유지를위해도시나공항검색을강화하는것을선호하는것으로인식이바뀌고있다. 생체인식기술을활용하면거리나주요건물, 지하철역등에서발사된레이저를통해사람을인식하고그사람에대한정보를신속하게검색할수있다. 얼굴인식및홍채인식기술은공항에서국제테러용의자색출이나 범법자검거등에크게도움이줄것이며지문검색의한계를보완할수있을것이다 ( 박성수, 2005: 50-51). 국제사회에서는범죄와테러방지등의안보목적과연계하여여권, 비자등에생체인식기술을우선적으로적용하는방안이추진되고있다. 지금까지살펴본학계의생체정보와프라이버시의관계및침해가능성에대한찬반의견은주로담론적수준에서이론적인논의가주를이루고있다. 이에반해이창범 (2005: 29-33) 은생체정보의프라이버시침해요소를구체적으로기술적, 경제적, 공공행정적, 문화적, 인권적, 보건건강적측면에서논의하고있다. 생체정보와프라이버시의관계가시사하는현실적인문제점을극복하고, 보다생산적인관점에서구체적인정책시사점을도출하기위해서는이창범의접근이유용할것으로판단되며이러한접근은본연구의추후과제로제안한다. 2. 생체정보보호를위한법제도국내에서구체적으로생체정보법의명칭을가진법률은존재하지않는다. 그러나개인정보관련법령의해석상생체정보도개인정보의일부분으로해석이가능하므로부분적으로생체정보보호를위한법적근거는마련되어있다고볼수있다. 4) 그러나현행법률체계로생체정보의침해로부터개인이충분히보호를받을수있을것인가에대해서동의하는사람은많지않을것이다. 생체정보의고유한특성들이일반개인정보와는분명히차이가나며, 생체정보그자체로한개인을나타낼수있거나나타낼실마리를제공하기때문에현재의개인정보중심의법제도로는생체정보보호의한계를지닐수밖에없다. 이에정보통신부는신원확인용으로수집 이용되는생체정보를보호하고, 관련산업의건전한발전을촉 4) 전자서명법은제 2 조제 13 호에서 개인정보라함은생존하고있는개인에관한정보로서성명 주민등록번호등에의하여당해개인을알아볼수있는부호 문자 음성 음향 영상및생체특성등에관한정보이며, 당해정보만으로는특정개인을알아볼수없는경우에도다른정보와용이하게결합하여알아볼수있는것을포함한다 라고규정함으로써개인정보의범위로생체특성이라는식별자를포함하고있다. 정보화정책 89
정보화정책제 15 권제 3 호 진한다는취지로 2005년 7월과 10월두차례에걸쳐공청회를열고관련업계 시민단체및학계의의견을수렴하였고, 2005년 12월에생체정보가이드라인을확정발표하였다. 이러한가이드라인은업체들이생체정보를활용한시스템을개발하고사업화할때준수해야할자율적규제기준이될수는있겠지만법적인강제력은없다. 또한가이드라인이기존개인정보의수집 이용 제공 파기등과별반다르지않게규정되어있어생체정보만의특수성을잘반영하지못하고있다는비판이제기되었다. 예를들어유일한식별자로서의이용금지, 본인확인수단으로만이용제한, 생체정보를근거로한차별금지, 프라이버시영향평가등에관한규정이미비하며, 공공기관의무분별한생체정보오남용의위험성이점차증가하는상황에서공공기관에대해서는적용하기어렵다는점등이가이드라인의한계점으로평가된다. 한국정보보호진흥원은 2007년 9월에생체정보가이드라인을바이오정보보호가이드라인으로수정하여발표하였다. 생체정보보호와관련한국제적노력은국제개인정보보호기구회의 (ICDPC) 를중심으로진행되고있다. ICDPC는각국의정부및주정부를대표하는독립된개인정보보호기구들로구성된국제기구로, 개인정보보호관련이슈들에대해국제적인공동해결책을모색하고이에대한결의안을제출하는등국제사회의개인정보보호논의를이끌어가는핵심기구이다. 국내에서는한국정보보호진흥원이 2004년아시아국가로는최초로정회원으로가입하였다. ICDPC는 2005년생체정보가테러예방등을위한목적으로공공및민간분야에서다양하게활용되는현실을언급하면서 3가지준수사항을제시한여권등신분증에의생체정보활용에대한결의문 5) 을채택하였다. 결의문에서 ICDPC는생체정보가향후국제적인유 일한본인인식식별자가될수있음을인식하고, 오 남용방지를위한전세계적논의가필요하다는결론을내렸다. 또한많은국가들이생체정보의수집 이용에대한구체적인법규또는지침을마련하지못하고있는실정이므로, 각국정부는생체정보의수집및이용과관련하여법규또는지침마련을위한지속적인노력이필요함을강조하였다. 특히비례성의원칙과목적구체성의원칙에입각하여각종질병의치료목적외로수집된유전자정보를이용하는것을제한해야하고, 각종학술조사와관련해서도관련유전자정보등을이용할수있는경우를관련법규의예외조항에명시하여야할것임을경고하였다. 3. 생체정보보호를위한원칙생체정보는시스템의구현방법과운영방식에따라프라이버시를침해할수도있는반면에적극적으로보호할수도있는수단으로서의양면성을갖추고있다. 생체정보를안전하고효과적으로활용하기위해서는적용기술의유형 ( 지문, 얼굴, 홍채, 정맥, 음성등 ) 과응용분야 ( 출입통제, 금융서비스, 여권등 ), 그리고이용목적 ( 인증, 확인, 감시 ) 등에따라특정생체정보시스템의프라이버시영향을평가할수있는원칙이나프라이버시보호를위한가이드라인이필요하다. 이와관련하여 EPIC(Electronic Privacy Information Center) 6) 는생체정보를불가피하게사용해야하는경우에는생체정보보호를위해고려해야할사항으로생체정보원본과대조본이어떤방식으로저장되는가, 도용되거나남용될가능성은없는가, 인식과정에오류는없는가, 어떻게특정인임을판단하는가, 다른정보와연동되는가, 생체정보의이용이사회에미치는영향은무엇인가등을사전에 5) Resolution on the use of biometrics on passports, identification cards and travel documents. 6) 워싱턴 D.C. 에있는전자프라이버시정보센터 (http://www.epic.org) 는시민의프라이버시권리문제에공공이관심을기울이도록하고프라이버시의헌법적가치보호를임무로하는공익연구기관이다. 90 2008 가을
생체정보프라이버시의쟁점및정책시사점 < 표 2> EPIC 이제안하는생체정보보호를위한고려사항 고려사항 구체적내용 저장 (storage) 데이터가중앙집중또는분산되어저장되는가? 스캔된데이터는어떻게유지되는가? 취약성 (vulnerability) 데이터도난및악용에있어취약성은어느정도인가? 확실성 (confidence) 인증과정에서발생되는기술적오류율을어느수준까지수용할것인가? 메커니즘에의해발생되는타인인식및본인거부에대한관리는어떻게할것인가? 진실성 (authenticity) 진실된참의정보를구성하는요소는무엇인가? 그정보는다른정보로변경될가능성이있는가? 연계성 (linking) 편재성 (ubiquity) 스캔된데이터가개인의습관, 행동같은다른개인정보와연계되는가? 이러한기술이민간영역에서사용됨에있어어떤제한점을갖는가? 카메라와같은언제어디서나존재할수있는장치들에의한정보수집을통한전자추적의가능성을어떻게설명할수있는가? * 출처 : 한국정보보호진흥원 (2006), 바이오정보보호추진방향연구 검토할것을제안하고있다 ( 이민영, 2004: 54). < 표 2> 는 EPIC이제안하는생체정보보호를위한고려사항을요약한것이다. 미국의 IBIA(International Biometric Industry Association) 7) 는프라이버시보호를위한 4가지원칙을제시하였다 ( 권영빈, 2004: 68-69). 첫째생체정보는개인정보와는명확히구분되는전자코드로개인정보에대해승인을받지못한접근을하지못하도록효과적이고안전한방어책을제공해야하며, 둘째민간분야에서는생체정보의수집, 저장, 접근, 사용방법에대해분명히밝히고언급한목적이외의정보유통을제한하는정책이개발되어야하며, 셋째공공분야에서는국가기관의생체정보획득, 접근, 저장, 사용조건을주의깊게규정하고제한하는법적기준이개발되어야하며, 마지막으로공공및민간분야모두생체정보가수록되는데이터베이스에대해기밀성과완전성을확보할수있는적정한관리와기술통제도입을제시하였다. 유럽연합 (EU) 의개인정보보호작업반 (Data Protection Working Party) 은 2003년 8월 1일채 택된 Working document on biometrics 에서생체인식산업체및이용자에게다음과같은프라이버시보호를위한가이드라인을제안하였다 : 생체정보와생체정보로부터추출된생체형판및이의변형정보를개인정보로정의한다 ; 생체정보를수집할경우그목적이합법적이고명확하여야하며정보주체의동의가있는경우를제외하고명시된목적이외의다른목적으로생체정보를이용하거나제3자에게제공해서는아니된다 ; 정보보호수준에부합하면서생체정보의수집및이용이목적과비교하여과도하지않은방식으로생체인식기술을사용할것을권장한다 ; 생체정보수집시정보주체에게수집의목적과정보관리자가누구인지를고지한다 ; 생체정보의파괴, 손실, 변경, 누출등에대한적절한보호방안을지원하여야한다 ; 민감한정보를포함하는생체정보에는그렇지않은생체정보보다엄격한개인정보보호기준을적용해야한다 ; 중앙집중식데이터베이스를이용하지않는방식의시스템개발과이용을권장한다 ( 이민영, 2004: 57). IBG(International Biometric Group) 8) 는생체 7) 미국생체인식산업협회 (http://www.ibia.org). 8) 생체보안분야에서컨설팅및기술서비스를제공하는미국의민간기업 (http://www.bioprivacy.org) 으로, 2001 년에 BioPrivacy Best Practices 라는프라이버시보호가이드라인을발표함으로써유명해졌다. 정보화정책 91
정보화정책제 15 권제 3 호 침해위험낮음 명확 (overt) 선택적 (optional) 검증 (verification) 고정된기한 (fixed period) 민간영역 (private sector) 개인 소비자 (individual, customer) 개인 (enrollee) 개인저장 (personal storage) 행동학적 (behavioral) 템플릿 (templates) < 표 3> IBG의생체정보프라이버시영향평가프레임워크사용자가시스템의동작여부를알수있는가? 시스템은선택적인가혹은의무적인가? 시스템이검증과확인중어떤목적으로사용되는가? 시스템의사용기한은? 시스템구현주체가어느영역인가? 시스템과상호작용하는사용자의자격은? 누가생체인식정보를소유하는가? 생체인식정보가저장된곳은어디인가? 적용된생체인식기술은어떤유형인가? 시스템은템플릿이나이미지아니면둘다사용하는가? 침해위험높음 불명확 (covert) 의무적 (mandatory) 확인 (identification) 무기한 (indefinite) 공공영역 (public sector) 피고용인 시민 (employee, citizen) 기관 (institution) 데이터베이스저장 (database storage) 생리학적 (physiological) 이미지 (images) * 출처 : 한국정보보호진흥원 (2006), 바이오정보보호추진방향연구 인식정보의기술별프라이버시침해위험평가기준인바이오프라이버시영향평가프레임워크 (BioPrivacy Application Impact Framework) 를제시하였고그내용은 < 표 3> 과같다. 이는 2001년중반에생체인식기술이프라이버시친화적일수있도록하기위하여제안되었다. 또한생체인식시스템의운용에있어 EPIC가제시한고려사항과함께프라이버시를해칠수있는요인을체계적으로대응하고점검할수있는평가기준을제시한다. 이러한영향평가프레임워크를통해평가된특정생체정보시스템의프라이버시침해위험도는향후적절한사전조치와보호장치마련을위한유용한정보를제공할것이다. Ⅳ. 생체정보쟁점에관한사례분석연구 : 전자여권 국내의전자여권도입사례를통해서생체정보활용과관련한쟁점이무엇인지알아본다. 전자여권은이전에논란이되었던전자주민카드나교육행정정보시스템등의기존사례와비교할때몇가지다른특징을지니고있다. 첫째, 기존의사례는전자정부구현등과같은국내사정에따라도입의필요성이제기되었지만전자여권은미국의비자면제프로그램참여및국제적인움직임에영향을받고있다. 둘째, 정보를이용하는주체가국내에한정되지않는다는것이다. 기존사례의경우에는국내의법테두리내에서개인정보의이용및보호가가능하지만전자여권의경우에는어떤국가의법을기준으로할것인지가 92 2008 가을
생체정보프라이버시의쟁점및정책시사점 모호하며, 각국의문화적차이로인하여발생하는여러가지문제를고려해야하는어려움을내포하고있다. 마지막으로기존의주민등록번호라는개인정보이외에생체정보인얼굴및지문정보등을기존의 IC 칩과같은접촉형방식이아니라, 비접촉형방식인 RFID 방식을이용하여저장한다는것이다. 9) 따라서새롭게도입할예정인 RFID 기술방식에대한보안논쟁이주요쟁점이될것으로판단된다 (Meingast et al., 2007). 생체인식정보를담은전자여권도입과관련하여도입목적에대한논의에서부터필요성, 보안, 생체정보보호등에이르기까지다양한쟁점들이국제사회에서제기되고있다 (Ng- Kruelle et al., 2006). 국내에서전자여권도입을찬성하는쪽은정부를대표하는외교통상부를비롯하여생체인식관련산업계및업체들이며, 도입을반대하는진영은주로프라이버시침해를우려하는진보네트워크센터를포함한인권관련시민단체들이다 ( 국회통일외교통상위원회, 2007). 1. 생체인식전자여권의명칭생체인식정보를담은새로운여권의명칭에관하여외교통상부나관련업계에서는전자여권으로부르고있으며, 반면에도입을반대하는진영에서는생체여권과전자여권이라는명칭을동시에사용하거나아니면생체여권이라는명칭을주로사용한다. 이렇게명칭에대한논쟁이일어나는이유는생체라는단어가가지는부정적인어감때문인것으로보인다. 일부에서는이러한논쟁을피하기위한대안으로생체라는단어대신에바이오라는가치중립적인단어를사용하기도한다 ( 국회통일외교통상위원회, 2007). 외교통상부는전자여권이라는명칭의근거로전자여권이국제적으로통용되는공식용어라는점을강 조하고있다. 하지만반대진영에서는미국국무부홈페이지및영국내무부홈페이지에서도 e-passport 와 biometric-passport라는표현을함께쓰고있으며, 세계적인백과사전인위키피디아 (Wikipedia) 에서도 biometric-passport라는용어가공식적으로사용되고있기때문에생체여권이라는명칭을사용하는것이국제적인기준으로도타당하다고주장한다. 실제로국제민간항공기구 (ICAO) 및국제표준화기구 (ISO) 는국제표준에따라개인신상정보및바이오인식정보 (biometric data) 가저장된칩을내장한여권을 e-passport, electronic passport, 또는 biometric passport 등으로명명하고있다. 이러한정의에따르면한글명칭으로전자여권및생체여권을동시에사용할수도있을것이다. 하지만전자여권이라는용어를사용하게되면얼굴, 지문, 심지어홍채와같은생체정보가전자여권에수록될수도있다는점을충분히인지할수없을가능성이높고, 기존의신용카드나교통카드와같은스마트전자카드와동일하게인식할수도있다. 따라서반대진영에서는개인의자기정보통제권강화및생체정보이용에대한충분한고지및동의를위해서라도전자여권을지칭하는명칭에생체라는용어가포함되는것이타당하다고주장한다. 본연구자의견해도생체인식정보가수록될전자여권이라는본래의의미에맞게생체인식전자여권이라는명칭이논리적으로도타당하다고판단한다. 다만생체가가지는부정적인의미가지나치게과장되어전자여권이가져올긍정적인측면이간과될수도있으므로, 공식명칭은바이오라는가치중립적용어를적용하여바이오전자여권으로제안하고, 일반적인호칭으로는기존의전자여권을제안한다. 2. 개인정보유출및해킹위험성 9) 전자여권에수록될생체정보의범위는아직확정이되지않았으며, 2008 년 6 월에발효되는개정여권법에따르면 2010 년 1 월 1 일부터신규발급되는여권에지문을수록할예정이다. 정보화정책 93
정보화정책제 15 권제 3 호 국가간인적교류가활발해지면서여권위변조는잠재적으로국제범죄, 테러또는불법체류의단초가될수있어여권의보안성확보는국제사회의시급한현안으로등장하였다. 이에따라 30여개국가에서국제민간항공기구 (ICAO) 의권고에따라여권의보안성을극대화한전자여권도입을추진하고있다. 생체인식정보는기존의 IC칩과같은접촉형방식이아니라비접촉형방식인 RFID 방식을이용하여수집되며, 이는판독기에달린안테나의성능에따라칩에서전송되는정보를해킹당할수도있다 (Meingast et al., 2007). 이런우려에대해외교통상부는 전자여권에적용되는기술표준은국제민간항공기구기술위원회를중심으로여권의제반특성 ( 여권의보안성, 국제적호환성, 이용의편리성등 ) 을감안해결정되었으며, 개인에게고유한바이오정보를여권의신원정보와함께칩에저장하고복잡한암호화통신을통해서만판독이가능하도록하였다. 생체인식전자여권의경우국제민간항공기구가권고하는보안기술 (PA, AA, BAC, EAC) 10) 을모두적용할예정이므로모든정보를읽어내는것은불가능하다. 또한전자칩에내장된내용의보안성을위해여권번호체계를일련번호에서무작위번호체계로변경함으로써보안성측면에서문제없다 고주장하였다 ( 외교통상부, 2007a). 개인정보유출과관련한다른논쟁으로미국입국시비자를면제받기위한새로운조건으로도입된전자여행허가제와여행자정보공유협정 11) 이국민의개인정보를그대로외국기관에유출하는결과를낳을것이라는지적이있다. 즉지문등의민감한생체정보가전자여권에수록될경우입 출국이나호텔투숙을위해여권을사용하는과정에서개인정보가전세계적으로광범위하게유출될위험이있다는것이다. 이에대해외교통상부 (2007d) 는보도자료에서 정보공유의범위와방식등에대해서는협의중에있으며결정된사항은없다고밝혔다. 또한정부도여행자정보공유협정체결논의과정에서과도한개인정보유출우려가있을수있음을인식하고있으며, 국제적으로통용될수있는방안을도출한다는것에의견을같이하고있다고밝혔다. 전자여권을통해한국인들의개인정보를미국과공유할뿐만아니라범죄자정보까지미국에제공한다는요지의시민단체견해에대해외교통상부는, 첫째전자여권에수록되는정보는현재여권에수록되는정보에바이오인식정보가추가적으로저장된다는특징이있을뿐전자여권에범죄기록까지수록되는것은아니며, 둘째개인정보의국가간이동은전자여행허가제와같은개인의자발적절차에의하거나여행자정보공유협정과같은국가간협정에의하는것이지전자여권을도입하기때문은아니라고밝혔다 ( 외교통상부, 2007c). 강화된보안기술이적용된전자여권의도입으로기술적으로는해킹의가능성이줄어들었다는외교통상부의주장은타당한것으로판단된다. 하지만외교통상부의주장을수용한다고해도전자여권에생체정보가추가됨으로해서개인정보유출에따른위험성이증가한것도사실이다. 3. 위변조방지에따른국제범죄대처및편의성증대외교통상부는 2007년 2월 23일에열린 전자여권도입을위한공청회 에서전자여권의도입이유로위변조방지와국민의불편해소를들었다. 이후에동년 9월 19일에열린공청회에서외교통상부는도입이유로위변조를방지할수있는전자여권을도입함으로써국제범죄및테러확산을방지하기위한국제적노력에부응할필요가있다는점을추가하였다. 한국 10) 지문정보를보호하기위해사용하는보안기술로복제칩여부를확인하는수동인증 (PA: Passive Authentication) 과능동인증 (AA: Active Authentication), 여권정보를보호하기위한암호기술로기본접근제어 (BAC: Basic Access Control), 단말기를구분하는확장접근제어 (EAC: Extended Access Control) 등이있다. 특히 EAC 기술은전자칩과판독기가상호작동될수있도록별도의보안요소가적용되는기술이며, 이를통하지않으면내장된지문정보를읽을수없다. 11) 테러리스트, 국제범죄자등국익에위협이될가능성이있는여행자를사전에가려내기위한국제간협약이다. 94 2008 가을
생체정보프라이버시의쟁점및정책시사점 정보보호산업협회장도테러를비롯한수많은범죄문제에신분위조가도사리고있는데, 출 입국시바이오인식정보의활용은신분확인에있어서는어떤수단보다도강력한수단이될수있다고주장하였다. 이에대하여반대진영은테러위협에대처하기위해서는외국인의국내입국에대한심사를강화해야하며, 그렇게만한다면생체여권을도입하지않더라도상관없다고주장하였다. 또한반대진영은국내의생체여권도입과외국인의입국심사강화는무관한문제이며, 국내에서생체여권을도입한다고해서외국정부에게생체여권의도입을강요할수는없음을강조하였다. 반대진영의이러한주장은테러방지를위한국제적움직임으로출 입국시생체정보의활용및전자여권도입을추진하고있는국제적현실을과소평가하거나간과한것으로판단된다. 전자여권은생체인식정보를이용하여본인인증의신뢰도를높임으로써출입국심사과정의정확성및신속성을도모할수있어, 여행자의편의증대가기대된다. 그러나반대진영에서는현행사진전사식여권이국제민간항공기구가규정한기계판독식여권 (MRP: Machine Readable Passport) 및여행서류 (MRTP: Machine Readable Travel Document) 표준에부합하며, 실제로 MRP/MRTD 를채택한나라는 100여국에달하기때문에, 생체정보를식별할수있는기계가도입되지않은상태에서전자여권이얼마나더출입국절차를간편하게할지는알수없다고주장하였다. 미국의 NGO인 EPIC 은현행여권과같은 MRP 방식이전자여권에활용될생체칩방식보다판독율이월등히높았다는실험결과를인용하면서, 결국 RFID 칩방식이정확도도떨어지기때문에전자여권이정확성및신속성측면에서우월하다고할수없다고주장하였다 (Meingast et al., 2007). 전자여권도입에따른여행자의편의증대는아직검증된바가없어, 이미편리성이검증된기존의기계판독식여권방식이우수하다는반대진영의주장은타당한것으로판단된다. 4. 미국비자면제프로그램가입외교통상부 (2007b) 는현행사진전사식여권도입을준비하던 2003년당시에도전자여권을염두에두고향후전자여권발급이가능한여권발급기도입을추진했다는점에서전자여권도입정책이미국의비자면제프로그램가입을위해시작된것은아님을분명히했다. 12) 또한전자여권에지문수록을추진하는것도미국비자면제프로그램에가입하기위한것이아니라, 주요선진국들을비롯한많은나라가출입국관리보안강화를위해서도입하고있는추세등을감안하여지문수록을추진하고있음을강조하였다. 외교통상부의주장에상관없이생체정보가수록된전자여권의도입은미국의비자면제프로그램가입을위한전제조건인것이국제적인현실이다 (Ng- Kruelle et al., 2006). 최근개정된미국의비자면제프로그램현대화법에의하면비자면제프로그램에가입하려면전자여권만도입하면되는것이아니라 ETA(Electronic Travel Authority) 시스템을도입하는데협조해야하고, 여행자정보공유협정을체결하고, 대테러전에도협력해야한다고규정하고있다. 그리고실제로사진전사식여권을 2005년도에도입한지얼마지나지않은 2008년도에새로운전자여권을도입한다 13) 는현실에비추어보아서, 미국의비자면제프로그램참여를위한필수전제조건충족도전자여권도입의하나의사유로보는것이타당하다고판단된다. 12) 외교통상부는 2007.11.28( 수 ) 자경향신문의 전자여권도문제많다 에대한보도자료에서, 현행사진전사식여권도입을준비하던 2003 년당시에도전자여권을염두에두고향후전자여권발급이가능한여권발급기도입을추진했다는점에서전자여권도입정책이미국의비자면제프로그램가입을위해시작된것은아님을밝힙니다. ( 외교통상부보도참고자료 07-131 호 ) 라고답변을하였다. 13) 한미정상회담에서양국이한국의미국비자면제프로그램 (VWP) 가입을위한양해각서 (MOU) 에서명하면서이르면오는 12 월부터비자없이미국을방문하게될전망이다 ( 서울신문 08/4/22). 정보화정책 95
정보화정책제 15 권제 3 호 Ⅴ. 결론및정책제언 생체정보의수집및이용은개인의동의와무관하게점점우리의실생활로다가오고있다. 생체정보는그자체로서개인을나타내며다른개인정보와달리변경되지않는다는특징을가지고있어그침해의위험성은더욱높다고할수있다. 특히국내의전자여권도입추진으로생체정보보호문제는더이상추상적인미래의일이아니라, 바로모두가직면해야하는현실의문제로대두되고있다. 최근에발생한한인터넷경매회사의대규모개인정보유출사건은이러한사회적불안감을더욱증폭시킬것으로예상된다. 하지만프라이버시위험에대한높은사회적우려에도불구하고생체정보보호와관련한학계의관심은기술적인논의를제외하고는아직초보적인수준에불과한형편이다. 본글은생체정보의수집및이용이개인의프라이버시에어떤영향을끼칠수있으며, 이에따른문제점및정책적시사점이무엇인지에대한단초를제공하고자하였다. 특히기존의개인정보와의비교를통하여생체정보의특징을살펴보고, 개인정보와의차이로인하여생길수있는여러문제를프라이버시보호측면에서살펴보았다. 생체정보기술이본격적으로적용되는전자여권은프라이버시우려에도불구하고생체정보가제공할개인정보보호수단으로서의장점으로인해국제적으로도그활용도가더욱높아질것으로예상된다. 첨단정보기술을이용한행정및사회서비스의변화추구는시대적인추세이며이과정속에서제기되는문제점을어떻게보완해나갈지는국제사회가풀어야할숙제이다. 본글에서다룬생체정보기술은최근에부각되는대표적인신기술 (ET: Emerging Technology) 로완벽한법제도및보호대책을갖추고있는나라는아직없는형편이다. 사례로살펴본전자여권의경우처럼생체정보의이용에대한사회적입장이상반되는경우가앞으로도자주발생할것이며이러한사회적갈등을해결할 수있는법제도및정책적인여건을갖추지못하면생체정보가제대로보호되지못할것이다. 또한생체정보보호를위한제반여건이갖추어지지않은상태에서는생체정보의이용에대한부정적측면만강조가되어생체정보기술발전의발목을잡는경우가발생할수도있을것이다. 본논문은건전한정보사회로의이행및지속적인발전을위해서는생체정보를포함한개인정보의보호문제가반드시선결되어야한다는입장에서다음의정책제언을한다. 첫째, 독립적인개인정보감독기구설치가필요하다. 독립된개인정보감독기구의설립은국제기구의권장요구사항으로, 유럽연합의개인정보보호지침, 유럽평의회의개인정보보호협약추가의정서, 국제연합의개인정보보호지침등에명시되어있다. 강력한독립감독기구의존재는프라이버시보호체계의필수조건으로간주되며 (Bennett & Raab, 2006: 107), 일종의경보체계이다 (Flaherty, 1989: 183). 합리적인생체정보보호법제도와원칙을제정하고실천하기위해서는제도적인관점에서관련정책을일관되고강력하게추진할수있는독립적인개인정보감독기구의설치가가장현실적이고중요한요소로판단된다. 국내정보사회추진체계의가장큰약점중하나는독립적인개인정보전담감독기구가없다는것이다. 노무현정부에서정보정책을주도하였던정보통신부는정보통신산업진흥정책위주로부처를운영함으로써상대적으로정보사회및정보보호정책은소극적으로추진되었다. 이명박정부에서는개인정보보호정책총괄을행정안전부가담당하며공공기관개인정보심의위원회와개인정보분쟁조정위원회등을운영하고있다. 또한정부기관정보보안은국가정보원이수행하고공공기관및민간기관의정보보안은행정안전부및방송통신위원회산하의한국정보보호진흥원이실질적인기능을수행하고있다. 신용정보, 의료정보등각분야별개인정보보호는해당주무부처가담당하고있다. 개인정보와관련된민감한사업을추진하고있는부처들은비판을 96 2008 가을
생체정보프라이버시의쟁점및정책시사점 회피하기위해그사업에대한감독기구를정부산하기구로설치하기도한다. 이런방식은감독기구의독립성이라는측면에서문제가있으며사업을합리화하려는수단으로전락할우려도높다. 외교통상부의경우이같은최소한의조치조차취하지않은채전자여권사업을추진하고있다. 국가수준에서정보주체의개인정보자기결정권을포함한강력한개인정보보호정책을추진하기위해서는개인정보처리를감시, 감독하며효과적이고효율적인권리구제를질적으로가능하게해주는독립적인개인정보감독기구의존재가필수적이다 ( 이인호 권헌영, 2004: 2). 둘째, 정보보호기술개발을포함한정보보호에대한투자를확대할필요가있다. 해킹이나바이러스가조합된공격기술이발전되고, 공격대상이나파급효과도글로벌화되는추세에있어생체정보보안은매우중요한문제로대두되고있다. 개인정보문제도이러한보안기술의한계로인해빈번하게발생하고있다. 그럼에도불구하고정보보호에대한투자는다른 IT 분야에비해매우인색하다. 2008년미국연방정부의정보보호관련예산은약 60억달러로전체 IT 예산의 9.2% 에달하는반면, 한국은정부 IT 예산에서정보보호관련예산이차지하는비중이 2~3% 에불과하다. 지방자치단체를포함한정부조직에서개인정보보호전담부서를설치운영하고있는비중도 11.8% 에불과한실정이다 ( 국가정보원, 2008). 국가정보원산하국가사이버안전센터에따르면지난 2008년 3월국내공공기관에대한외부의해킹공격시도건수는 200만건으로 2월의 81만건에비해무려 2배이상급증했다. 개인정보가침해되었을경우그결과로서나타날수있는사회적문제는심각하다 ( 박성수, 2005: 52). 정보보안의중요성은결코지나칠수없는상황이며향후정보보호기술이정보보호수요의증가를수용하지못할경우, 프라이버시침해문제는전자여권도입에있어가장큰 장애요인으로작용하게될것이다. 따라서정보보호와관련한국가적차원의투자확대가필요하며개인정보관련기관들도정보보호수준제고를위한체계적인노력을경주해야한다 ( 김동수 김민수, 2006: 143). 셋째, 정보수집시명확한범위설정이필요하다. 예를들어생체인식칩이내장된전자여권에는향후방대한개인정보가수록됨으로써국가차원에서우선적으로보호해야할개인의사생활이오히려국가에의해침해될수도있다. 국민들이자신의개인정보가어떻게관리및이용되는지정확히확인할수없는상태에서시스템이운영될가능성도있다. 지문등생체정보는아주민감한정보이므로그정보의수집및관리에있어서도다른개인정보보다더욱엄격한절차와기준에의해수집되는것이바람직하다. 14) 국가인권위원회도여권법개정안에대한의견표명결정문에서 생체정보는그정보의수집및관리에있어서도다른개인정보보다더엄격한절차와기준에의해수집되는것이바람직하다고본다 며그수집및관리절차와기준에대하여다른개인정보보다엄격히할것을권고한바있다. 생체인식정보에서생성된결합정보는구체적이고명백하며, 합법적인목적에따라처리되어야하며, 이러한목적과양립할수없는목적으로추가적인처리가이루어져서는안된다. 마지막으로, 정부에대한신뢰제고가선행되어야한다. 신뢰 (trust) 는상대방이의지할만하며 (Kumar et al., 1995), 도덕적이고바람직한태도로행동하리라는믿음 (Hosmer, 1995) 을의미한다. 국민들의정부에대한신뢰는정부가이전에수행한국가운영방식에대한경험및평가에기초하고있다 (Job, 2005). 일반적으로정부에대한높은신뢰는정부가추진하는정책에대한긍정적인태도형성및지지로연결된다 (Mayer et al., 1995; Useem, 14) 당초정부가제출한법률안은위 변조방지기능이탁월한전자여권을도입하면서타인의여권도용을방지하기위해전자여권에지문을처음부터수록할예정이었다. 다만, 국회심의과정에서 EU 의전례를참고하여전자여권을우선도입하되, 지문정보는 2010 년 1 월 1 일부터수록토록결정하였다. 정보화정책 97
정보화정책제 15 권제 3 호 1982). 정부신뢰는국가운영의효과성과관련한기능적인신뢰와, 국가운영의투명성과관련한윤리적인신뢰로분류할수있으며 (Barber, 1985), 특히정보사회추진과관련하여서는정부의윤리적인신뢰가더큰영향을미칠것으로판단된다. 전자여권의경우정부는도입목적으로개인정보보호수단의강화, 테러방지, 국제신뢰향상등을내세우며동기의순수성을강조하였다. 그러나인권단체는생체인식전자여권도입의취지나목적여부에상관없이제도자체에인권침해의위험성이있다고주장하였다. 즉정부가보안장치를충분히마련했다고주장하나정부를충분히신뢰할수없다는입장이다. 일반적으로신뢰는행위의결과에대한기대를높임으로써객관적위험상황을극복케할수있는수단으로작용한다 (Mayer et al., 1995). 즉정부신뢰는새로운서비스를안심하고이용할수있다는확신이없어도시민의정책수용을유도하는긍정적요인으로, 불확실성이내포된새로운시스템이나기술의보급및효과적활용에필요한선행요인이다 ( 김범수외 2006: 189). 민감한개인정보및생체정보와관련한정책이성공적으로도입집행되기위해서는이를관리감독해야할정부에대한높은수준의국민의신뢰가선행되어야할것이다 ( 김동수 김민수, 2006: 145). 정부에대한신뢰가높을수록불확실성이내포된정책위험의부정적영향을줄일수있으며 (Ring & Ven 1992), 성공적인전자여권정책시행을위해서도궁극적으로정부에대한신뢰가선행적으로뒷받침되어야할것이다. 참고문헌 국가정보원 (2008). 2008 국가정보보호백서. 서울 : 국가정보원. 국회통일외교통상위원회 (2007). 전자여권제도도입에관한공청회자료집. 서울 : 국회통일외교통상위원회. 권영빈 (2004). 생체인식산업활성화를위한법제도조사연구. 서울 : 정보통신부. 김동수 김민수 (2006). e-health 시대의진전에따른의료정보보호쟁점및정책방향. 정보화정책, 13(4): 128-148. 김범수 이정 김경규 (2006). 인지된신뢰, 위험, 유용성및편의성이전자정부민원서비스사용의도에미치는영향 : 온라인민원안내와민원신청서비스를중심으로. 정보화정책, 13(4): 186-202. 김일환 (2004). 생체인식기술등첨단정보보호기술의이용촉진을위한제도적방안연구. 서울 : 한국정보보호진흥원. 김일환 (2006). 생체정보보호법제정비방안에관한고찰. 토지공법연구, 33: 355-383. 박성수 (2005). 유비쿼터스와치안서비스. 정보화정책, 12(4): 42-56. 박영철 (2004). 생체정보의보호. 헌법학연구, 10(4): 305-338. 생체인식포럼 (2005). 생체인식기술용어표준. 서울 : 한국정보보호진흥원. 유성호 (2006). 생체정보에관한오해와진실. 전자신문. 4 월 13 일. 이민영 (2004). 생체정보의보호에관한법제도적정책방향. 정보통신정책, 16(21): 39-69. 이인호 권헌영 (2004). 개인정보보호를위한통합감독기구의설립방안. 개인정보보호정책포럼자료집. 서울 : 정부혁신지방분권위원회. 이창범 (2005). 생체프라이버시보호원칙에관한연구. 인터넷법률, 31: 19-48. 외교통상부 (2007a). 전자여권관련보도에대한입장. http://www.mofat.go.kr ( 검색일 : 2008. 03. 19). 외교통상부 (2007b). 전자여권문제많다제하경향신문보도에대한입장. http://www.mofat.go.kr ( 검색일 : 2008. 03. 19). 외교통상부 (2007c). 비자면제프로그램바로알기. http://www.mofat.go.kr ( 검색일 : 2008. 03. 20). 외교통상부 (2007d). 전자여권개인정보줄줄샌다제하아시아경제신문보도관련. http://www. mofat.go.kr ( 검색일 : 2008. 03. 20). 전명근 문기영 (2005). 생체정보이용과프라이버시보 98 2008 가을
생체정보프라이버시의쟁점및정책시사점 호. 정보보호학회지, 15(6): 11-18. 전자신문 (2006). 생체정보보호가이드라인개정독자제정할수도. 10 월 9일. 정병주 (2005). 유비쿼터스사회로의발전과과제. 지방정부학회추계학술대회부산, 11월 : 355-363. 정연덕 (2004). 생체인식여권 (BIO PASSPORT) 의활용과문제점. 인터넷법률, 24: 163-197. 한국정보보호진흥원 (2002). 의료 생체인식등개인의신체적특성정보의보호에관한연구. 서울 : 한국정보보호진흥원. 한국정보보호진흥원 (2003). 개인정보보호백서. 서울 : 한국정보보호진흥원. 한국정보보호진흥원 (2004). 생체인식기술보급에따른 Privacy 보호정책연구. 서울 : 한국정보보호진흥원. 한국정보보호진흥원 (2006). 바이오정보보호추진방향연구. 서울 : 한국정보보호진흥원. 한국정보보호진흥원 (2007). 바이오정보보호가이드라인해설서. 서울 : 한국정보보호진흥원. 한국정보통신기술협회. (2005). 생체정보보호를위한가이드라인. 경기 : 한국정보통신기술협회. 홍성걸 (2004). 개인정보보호와정책갈등 : NEIS 사례를중심으로. ISR, 6(2): 27-46. Barber, B. (1985). The Logic and Limits of Trust. New York: Rutgers University Press. Bennett, Colin J. & Raab, Charles D. (2006). The Governance of Privacy: Policy Instruments in Global Perspective. Cambridge, Mass.: MIT Press. Flaherty, David H. (1989). Protecting Privacy in Surveillance Societies: The Federal Republic of Germany, Sweden, France, Canada and the United States. Chapel Hill: Univ. of North Carolina Press. Hosmer, L. T. (1995). Trust: The Connecting Link Between Organizational Theory and Philosophical Ethics. Academy of Management Review, 20(2): 379-403. Job, J. (2005). How Is Trust in Government Created? It Begins at Home, but Ends in the Parliament, Australian Review of Public Affairs, 6(1), 1-23. Kumar, N., Scheer, L. K. & Steenkamp, J. B. (1995). The Effects of Perceived Interdependence on Dealer Attitudes. Journal of Marketing Research, 32: 348-356. Mayer, R. C., Davis, J. H. & Schoorman, F. D. (1995). An Integrative Model of Organizational Trust. The Academy of Management Review, 20(3): 709-734. Meingast, M., King, J., & Mulligan, D. K. (2007). Security and Privacy Risks of Embedded RFID in Everyday Things: the e-passport and Beyond. Journal of Communications, 2(7), 36-48. Ng-Kruelle, G., Swatman, Paul A., Hampe, J. F., & Rebne, Douglas S. (2006). Biometrics and e-identity (e-passport) in the European Union: End-User Perspectives on the Adoption of a Controversial Innovation. Journal of Theoretical and Applied Electronic Commerce Research, 1(2), 12-35. Ring, P. S. & Ven, A. H. (1992). Structuring Cooperative Relationships between Organizations. Strategic Management Journal, 13: 483-498. Sheehan, K. B. & Hoy, M. G. (2000). Dimensions of Privacy Concern among Online Consumers. Journal of Public Policy and Marketing, 13(4): 24-39. Useem, B. (1982). Trust in Government and the Boston Anti-Busing Movement. The Western Political Quarterly, 35(1), 81-91. 정보화정책 99