금융보안원(원장 김철웅)은 22일 ‘금융권 생체정보 인증·관리 안내서’를 발간했다고 밝혔다. 금융권의 안전한 생체인증 적용을 위해 필요한 보안대책을 안내한 것이다.
금융보안원은 전자금융사고 예방과 금융회사 내부통제 강화 등을 위해 지문이나 안면인식과 같은 생체인증의 이용 확대와 중요성이 커지며 금융권이 생체인증 도입・운영 시 필요한 보안 고려사항을 담은 안내서가 필요하다고 판단해 발간했다.
금융권의 안전한 생체인증 적용을 지원하기 위해 생체인증 관련 법령 및 국내외 가이드와 표준을 담았다. 금융회사의 의견을 수렴해 다양한 종류의 생체인식정보(지문, 안면, 홍채, 정맥, 음성 등)와 최신 기술 및 동향을 반영했다.
안내서는 크게 생체인증 컴플라이언스, 생체인증 체계 구축, 생체인증 보안 고려사항으로 구성됐다. 생체인증 컴플라이언스에서는 개인정보보호법 등 생체인증 도입·운영 시 금융회사 등이 준수해야 할 법적 기준을 명시했다.
생체인증 체계 구축에서는 생체인식정보별 속성과 다중 생체인증 구성 방법, 생체인증 도입시 성능평가 방법을 소개한다. 금융회사 등이 생체인증 시스템 구축 시 참고할 수 있도록 대표적 생체인증 시스템 구축방식인 FIDO 방식과 중앙저장방식에 대한 장단점 등을 비교설명했다.
보안 고려사항에서는 생체인증 절차를 ‘입력→ 특징정보 추출→저장→전송→비교·판정’ 등 5단계로 구분하고 각 단계별로 발생될 수 있는 보안 위협과 이에 대한 대응 방안을 설명한다.
금융보안원은 "본 안내서를 통해 금융권이 생체인증 활용에 필요한 법적 기준과 보안대책을 빈틈없이 이행함으로써, 생체정보 유출・조작 등 보안 위협으로부터 전자금융거래 이용자를 보호하고, 금융권이 내부통제 등에 생체인증을 안전하게 적용하게 될 것으로 기대한다"고 밝혔다.
안내서 전문은 금융보안원 레그테크 포털(regtech.fsec.or.kr)에 게시한다.
