개인정보보호위원회, “생체인증 FIDO방식(로컬저장-로컬비교) 민감정보처리에 해당하지 않아”

• FIDO방식 시스템 구성하면 개인정보 수집 동의 안받아도 돼

2023년 3월에 금융보안원에서 생체정보 인증-관리 안내서에서 생체인증 시스템 구성 방식을 서버방식과 FIDO 방식으로 구분하고 장단점을 비교하였지만 보안담당장 입장에서 개인정보 수집 동의 여부에 대해서 명확한 기준이나 의견이 없었다.

금융보안원에서도 보수적으로 개인정보수집 동의를 받을 것을 권고해왔고 그러다 보니 FIDO 방식을 도입하는 기업 입장에서도 개인정보 수집동의를 받는 불편함이 있었다.

금융권에 FIDO방식으로 내부통제 생체인증 시스템 구축하고 있는 옥타코(대표 이재형)에서는 국민신문고를 통해 질의를 하였고 지난달 개인정보보호위원회에서 FIDO 방식의 경우 민감정보에 해당하지 않는다고 의견을 받았다.

옥타코 권진수 상무는 “개인정보 수집동의를 안함으로 FIDO방식을 도입하는 것이 기업의 보안담당자와 CISO 입장에서는 보안업무 운영과 감사 대응 등에 부담을 줄여줄 것이고 FIDO방식으로 서버에 생체정보를 저장하지 않기 때문에 대량유출 사고를 원천적으로 해소할 수 있다”고 말했다.

[길민권 기자 mkgil@dailysecu.com]

[기사 원본 보기]