생체 인식, 인류의 진보인가 재앙인가

좌담

김수재

안도성(이하 안): 생체인식 기술을 개발하는 산업계나 관련 교수님들이 참여하고 있는 한국생체인식포럼(http://www.biometrics.or.kr/)이라는 그룹이 있다. 현재 업체, 학계, 연구소 등 약 60여 단체가 가입해 있다. 초기에는 생체 인식 기술의 발전과 창업 활성화에 중점을 두었고, 기술 동향이나 향후 발전 방향에 관련한 세미나를 개최하고 있다.

신문에서 토론회가 있다는 것을 알고 관련 게시판에 광고를 했다. 그래서 그런지 많은 분들이 참석한 것 같다. 이번 토론회는 기술 개발자나 관련자들이 지금까지 고민하고 있던 부분을 함께 나눌 수 있었던 좋은 계기가 되었다. 기술 개발자도 생체인식 기술이 프라이버시와 어떤 관련이 있는지 나름대로 생각해볼 수 있는 계기가 되었다.

생체인식 기술이 도입되고 있는 이유는 편의성과 보안성, 크게 두 가지다. 생체인식 기술의 편리함은 충분히 증명되고 있다. 또한, 점차 네트워크가 확산되고 있는 상황에서 사람들이 익명으로 만나게 되고 신원에 대한 위변조가 계속 늘어날 것이기 때문에 자동화된 신원 인증 수단으로 생체인식이 주목받고 있다.
생체인식 기술 도입, 편의성과 보안성 때문

윤현식(이하 윤): 지문, 홍채, 정맥인식, 음성인식 등 연구되고 있는 생체인식의 방법은 엄청나게 많다. 나아가 그 자체로는 생체 정보가 아닌데, 생체정보의 역할을 하는 시스템이 인간의 몸에 이식되는 경우도 있다. 예를 들어, 최근 멕시코에서는 군장성들의 신체에 RF칩을 넣어두고 평생 제거할 수 없도록 하고 있는데, 이 RF칩도 생체정보로 봐야하느냐 하는 문제도 발생하게 된다.

생체인식 기술에서 주목해야할 것은 기술 자체의 개발이나 활용이 아니라 그것이 어떻게 이용되고 있는가이다. 활용의 범위가 얼마나 확산될 수 있느냐 이전에 과연 그 목적에 맞게 쓰여지고 있는지, 편리함 속에서 자신의 정보를 통제할 수 있는지, 어떤 목적을 달성하는데 기술이 얼마나 이용될 수 있느냐가 문제다. 지금까지는 얼마나 더 정교하고 첨단인가가 관심이었다면, 이제 그 기술이 어떻게 이용되고 있느냐에 관심을 기울여야 한다는 것이다.

안: 보안성은 계속 강화될 것이다. 하지만 우리가 다루고자 하는 대상이 사람이기 때문에 인식이 잘 될 때도 있고 실패할 수도 있다. 이러한 오인식의 가능성이 완전히 해결되지 않은 것은 사실이다. 그래서, 비록 오인식이 일어나더라도 한번 더 시도해볼 수 있다든지, 문제가 생겨도 위험성이 적은 영역부터 사용되고 있다. 예를 들어 온라인 뱅킹에 지문인식을 사용할 때, 아직은 예금이 많은 통장보다는 적은 통장에 사용하는 식이다. 한번의 실수로 사람의 인생이 뒤바뀔 수도 있는 영역에서는 아직 도입되지 않고 있다. 미국의 US-VISIT 시스템도 기계가 최종 판단을 하는 것이 아니라, 단지 문제가 있을 수 있음을 알려주는 역할만 하고 있는 것으로 안다.

사실 컴퓨터를 이용한 생체인식 기술은 불과 20년 전에 시작됐다. 생체인식 기술에 대한 개발은 아직 진행중이고, 그 기술의 발전이 더 이루어진 후에 사회에 도입될 필요가 있다. 현재 생체인식 기술의 개발이 그 기술을 누리게 될 상대방을 배제한 채 진행되고 있는 것은 문제라고 본다. 기술적인 문제가 어느 정도 해결되고 나면, 프라이버시 문제가 제기될 것이라 생각한다.

생체정보 활용, 무엇이 문제인가?

윤: 생체 정보의 활용에 인권침해의 우려를 갖는 이유는 생체정보는 만인부동성이라는 그 사람의 고유한 특성을 갖고 있기 때문에 확고한 신원 확인의 기능을 한다는 것이다. 생체 정보만 있으면 그 사람인지 아닌지 확실하게 구분할 수 있다는 것이다. 문제는 이렇게 구분할 수 있다는 것 자체가 아니라, 그러한 생체 정보가 수집된 이후에 어떻게 활용되느냐이다.

우선 단일의 생체정보보다는 데이터베이스가 중요한데, 예를 들어 생체인식으로 신원확인을 하는 곳에서 데이터베이스가 갑자기 기능을 정지하게 되면 무엇으로 그 사람을 확인할 수 있나? 물론 이것은 생체정보만의 문제는 아니지만, 생체정보 데이터베이스 역시 예외는 아니다. 또한, 데이터베이스 내의 서로 다른 사람의 정보가 섞이게 되면 어떻게 될 것인가? 그 사람의 신원은 대단히 위험해지게 될 것이다. 그리고, 데이터 수집 과정에서 신원 절도가 일어날 가능성도 있다.

두 번째로 지적할 수 있는 것은 우리나라는 독특하게도 국가가 시장을 만들어내는 역할을 하고 있다는 것이다. 행정자치부는 말할 것도 없고, 정보통신부에서는 패스 카드라는 것을 만들었다. 재미있게도 정맥 인식기술은 우리나라가 다른 나라에 비해 앞서 있는데, 이를 강화하기 위해 국제 표준을 정하는데 법무부가 앞장서고 있다. 이런 식으로 국가 기관이 국민의 생체정보를 이용할 수 있는 시장을 개척해주고 있다.

생체정보를 보호할 수 있는 법제도적 장치도 안되어 있는 상황에서 일단 만들어보자 라는 식으로 추진되고 있는 것이다. 이렇게 되면 자본의 논리에 밀려 개인의 프라이버시는 뒷전이 되고 만다. 이런 불신을 해소하기 위해서는 국가가 기업의 시장을 늘리는데만 착목하는 것이 아니라, 법제도적 장치를 마련해서 ‘내 정보가 국가에 의해 보호받을 수 있구나’하는 신뢰를 주어야 한다.

안: 데이터베이스나 시스템이 다운되는 것은 생체인식만의 문제는 아닌 듯 하다. 그리고 국가가 국민의 생체 정보를 보호할 수 있는 절차나 제도를 만드는 것은 당연히 해야할 일이다.

하지만 국가가 생체인식 시장을 만들고 있다는 의견에 대해서는 이견이 있다. 국가 공무원이 산업발전 논리를 갖고 사업을 하고 있는지는 의문이다. 오히려 자신들의 필요에 의해 생체인식 관련 사업들을 추진하고 있다고 본다.

국내 생체인식 산업은 아직까지 산업으로조차 분류되고 있지 못한 상황이다. 그만큼 시장 규모가 작기 때문이다. 사업이 된다 싶으면 시장에 진입하는 대기업조차도 아직까지는 생체인식 시장에 진입하지 않고 있다. 생체인식포럼을 운영하다 보면 없어지는 회사들이 많이 있다. IMF 시기에 생체인식 벤처회사들이 많이 창업을 했는데, 현재는 많이 사라진 상황이다.

윤: 생체인식을 통한 신원 증명의 맹신도 문제다. 신원 절도라는 것이 다른 사람을 사칭하는 것만이 아니라, 예를 들어 사건 현장에 다른 사람의 생체 정보를 남기는 것도 해당된다. 그런데 현재 한국처럼 생체정보에 대해 100%의 증거 능력을 부여하고 있는 상황에서는 생체 정보의 당사자가 자신이 범인이 아니라는 것을 증명할 방법이 없어진다. 지문 정보의 경우, 여기에 찍혀있는 지문이 그 사람 것이 맞느냐 아니냐보다는 지문을 남긴 사람이 실제로 범죄를 저질렀느냐 아니냐가 중요한 것이다. 그런데 지금 우리나라는 여기서 발견된 지문과 어떤 사람의 지문이 일치하면 그 사람이 했다고 전제한다는 것이 문제다. 이런 상황에서 신원 절도가 일어난다면 정말 위험하게 된다. 미국 같은 경우는 지문의 증거능력을 부정하는 판례가 나온 바 있다.

이런 의미에서 우리나라 경찰청의 통계자료는 잘못된 오해를 불러일으킨다. 경찰청에서는 매년 지문감식 성공률이라는 통계를 내는데, 그들은 마치 수치 전부가 범죄 피의자의 지문감식인 것처럼 얘기한다는 것이다. 하지만, 사실 그 중에 더 많은 수치가 일반 신원확인이다. 그 중에서 약 2000건 정도가 범죄 피의자에 대한 지문감식 성공률인데, 이 수치는 지문감식에 성공했다는 것만을 보여줄 뿐이지 그것을 통해 진범을 잡았다는 것을 얘기해주는 것은 아니다. 그런데 이렇게 통계가 나오면 이걸 보는 사람들은 마치 한해에 약 6000여명의 사람들을 지문감식을 통해 잡고 있다고 오해하게 된다. 이건 굉장히 심각한 문제인데, 역으로 생각하면 내가 현장에 가지 않았음에도 불구하고 내 지문이 있을 경우에는 언제든지 내가 그 자리에 있었다는 것을 증명하는 그런 상황이 벌어질 수도 있다는 것이다.

안: 동감한다. 또한 생체인식 정보가 한번 잘못 유출되었을 때 그 피해를 복구하기 어렵다는 것도 사실이다. 하지만 영화적인 오해도 많이 있는 것 같다. 즉, 영화에서 나오는 일들이 실제 생활에서도 일어날 수 있다고 잘못 생각하고 있다. 예를 들어 마이너리티 리포트나 데몰리션맨 등에서 신체 일부를 떼어내서 신원 인증을 하기도 하는데, 사실 그렇게 떼어내면 사용하지 못한다. 이러한 영화적인 오해 때문에 생체정보에 대한 우려와 불신이 증폭되는 것이 아닌가 싶다. 그리고 이러한 우려가 증폭된 상황에서 논의가 진행된다면 오히려 논의가 힘들어질 수도 있다.

윤: 저는 오히려 일반인들이 생체정보에 대한 우려를 너무 안한다고 느낀다. 그리고 제가 말씀드린 것은 영화적 상상력이 아니라 실제 있었던 일이다. 예전에 어떤 살인 사건에서 남편이 범인으로 지목이 되었는데, 그 근거가 집에서 발견된 지문이었다. 그런데 자기 집에서 살면서 지문을 남기지 않고 살수는 없다. 그런데 그게 증거가 되는 어처구니없는 일이 벌어지고 있다는 것이다. 또 다른 예로 415총선 이후에 선거사범을 잡는다고 하면서 경찰이 벽보에서 채취된 서른 몇 개의 지문 중에서 한 사람을 찍어 표적수사를 한 적이 있었다. 물론 이런 문제는 생체정보만이 문제가 아니라, 정보를 이용하는 관행 자체에 대한 문제가 될 수도 있겠다.

생체정보 보호할 수 있는 법·제도적 장치 마련해야

안: 그러한 사례들은 물론 잘못된 것이다. 하지만 그와 같이 잘못된 절차나 관행을 바로 잡는게 문제의 핵심이지, 생체인식 기술 자체가 문제는 아니다. 생체인식 기술이 사회적으로 부정적인 효과만 주는 것은 아닌데, 긍정적 효과는 무시되고 있는 것 같다. 물론 긍정적인 효과는 이미 많이 선전되고 있다고 하지만, 긍정적 효과를 인정하는 바탕에서 잘못된 부분을 고치는 방향으로 논의가 전개되어야 할 것 같다. 생체정보를 아예 사용하지 말자는 것은 아니지 않은가? 양날의 칼이라고 생각한다. 칼이 주어졌는데, 이것을 어떻게 사용할 것인가가 중요하다.

윤: 제 입장과 약간 차이가 있는 것 같다. 물론 저도 생체정보의 활용을 전면적으로 부정하자는 것은 아니지만, 기본적으로 제 입장은 생체정보를 제공하고 활용하는 범위를 이렇게 계속 넓히는 것이 적절한가하는 것이다. 생체정보가 불필요한 경우까지 활용의 폭이 넓어지는 경향이 분명히 발견되고 있다. 인감증명이 대표적인 사례인데, 이는 국가의 공증을 어떻게 봐야할 것인가 하는 문제이다. 국가가 자신이 책임지지도 않을 것을 공증을 하는 것이 문제이며, 오히려 인감증명이 없어져야 국민의 편의가 도모된다. 그런데 그 제도를 운영하고 유지하는 과정에서 오히려 지문정보를 전산화하고 전자적으로 감식하도록 만드는 식의 활용이 발생하고 있다는 것이다.

민간업체에서도 지문인식을 통한 미아찾기와 같이 생체인식을 상품화해서 내놓고 있다. 기업이 기술을 개발해서 활용하는 것 자체는 그럴 수 있다고 보지만, 이런 식으로 확산일로에 있는 것을 그냥 놔두어야 하는가 아니면 일정한 제동이 필요한가가 쟁점이다. 그 업체가 하는 일은 분명 불법행위다. 그런데, 국가가 하지 말라고 얘기하려면 자신이 안해야 하는데, 정부가 하는 것에 비한다면 업체에서 수집하는 것은 새발의 피다. 국가는 3500만명 이상의 사람들의 열손가락 지문을 다 가지고 있지 않은가. 그럼 민간기업이, 그것도 동의를 얻어서 수집하고 있는 것을 막을 명분이 없어진다. 그런데 이렇게 아무런 규제가 없는 상황에서 생체정보의 활용은 끝없이 확산되고 있다는 것이다. 이제 생체정보의 활용에 대한 사회적인 합의를 도출해야할 시점이다.

안: 생체정보의 활용이 지나치게 확산되고 있다는 점은 인정한다. 인감증명 도 필요없다면 없어져야 하고, 미국이 US-VISIT 시스템을 통해 입국하는 사람의 지문을 받는 것도 잘못된 일이다. 미아를 찾기 위해 지문인식을 쓰는 경우는, 나 같으면 지문을 맡기지 않겠지만, 어쨌든 부모의 동의가 있었으니 잘못된 것은 아니다. 어쨌든 더 확산이 되기 전에 일정한 보호 장치가 마련되어야할 필요성은 있다. 향후에 생체인식 기술과 관련하여 나아가야할 방향은 두 가지라고 본다. 하나는 생체정보를 보호할 수 있는 법제도적인 장치를 만드는 것이다. 또 하나는 생체정보의 목적외의 사용이라든가 남용을 방지할 수 있는 기술에 대한 연구가 필요하다고 본다. 자꾸 이용의 경계가 없어지고 있는데, 결국 담을 세울 수 있는 것은 사람밖에 없지 않은가.

윤: 기술적인 방어책도 필요할 거라고 본다. 그런데 사회적인 논의와 병행되지 않으면 자칫 기술만능주의로 흘러갈 위험이 높다. 상품화하는 사람들은 완벽한 기술이라고 선전하고, 일반 국민은 본인이 첨단기술의 혜택을 받고 있다고 느낀다. 이런 상황에서 당신이 자칫하면 큰 피해를 받을 수 있다고 말하면, 말하는 사람이 쓸데없는 것을 갖고 분란을 일으키는 모양이 되어버린다. 결국 그 이후에 나타나는 피해는 사회적 비용이 될 것이다. 일반 대중들에 대한 교양도 필요하겠지만, 기술을 연구하는 단계에서부터 남용의 가능성을 막을 수 있는 제도적 방안, 기술적 방안을 고민할 필요가 있다.

그런데 문제는 오히려 정부기관이 이런 부분에 대해 협조적이지 않다는 것이다. 그러니 기업은 오죽하겠나. 문제가 생기면 대책을 세우겠다고 하다가 결정적인 것은 아무것도 하지 않는다. 그러다 보니 정부에 대해 비판을 하지 않을 수 없고, 그 과정에서 무조건 반대하는 것으로 비춰지는 측면도 있는 것 같다.

지구화하는 생체정보의 활용, 어떻게 통제할 것인가

안: 지구적으로 네트워크화된 사회에서 국내법만으로는 해결이 안된다는 것도 인식할 필요가 있다. 국내법적인 보호뿐만이 아니라, 국제적으로도 보호할 수 있는 방안을 논의해야 한다. US-VISIT의 경우에도 깡패논리에 의해 생체정보를 가져가는 경우가 아닌가?

이미 국제기구에서도 이런 논의가 되고 있다. 예를 들어 생체정보가 만들어져서 폐기될 때까지 어떻게 관리할 것인가, 국가 사이에 생체정보가 넘어갈 때는 어떻게 할 것인가, 후천적인 장애로 인해 생체 정보가 변하게 될 경우 이전과 이후의 관리를 어떻게 할 것인가 … 이런 쟁점들이 논의 중에 있다. 이런 부분에도 관심을 갖고 참여해야할 필요가 있다.

윤: 동의한다. 그럼에도 US-VISIT을 계기로 생체 여권을 도입하려고 하고, 그것의 표준을 만들려고 하지 않은가? 상거래의 경우에도 생체표준이 활성화되면 국경을 넘나드는 상거래 과정에서 신원 확인을 생체 정보로 통일할 가능성이 있다. 그런데 국내에서 발생하는 것은 그나마 피해를 복구할 수 있지만, 국제적인 차원에서 프라이버시 침해가 발생하면 정말 피해를 복구하기 힘든 일이 발생할 수 있다. 현재 국제항공운송협회에서 생체여권의 표준을 정하려고 하고 있는데, 생체인식 표준이 거기서 끝날지 의문이다.

안: 향후에 어떠한 위험이 있을지 예상되는 것을 정리할 필요가 있다. 일회성 포럼이 아니라 이런 문제의 해결을 위해 협력할 수 있는 지속적인 관계를 만드는 것이 발전적이지 않을까. 서로 다른 생각을 가진 사람들이 배척하는 것이 아니라 머리를 합하면 문제가 명확해질 것이고, 이것이 제가 오늘 좌담에 참석한 목적이기도 하다.

생체인식 기술과 관련된 여러 주체들이 있을 것이고, 서로 의견이 맞지 않을 수도 있다. 이상향에 가까운 가이드라인을 갖고 논의할 때는 접점을 찾기 힘들 수도 있다. 정부, 이용자, 인권단체, 기술자, 사업자 … 이런 주체들이 함께 모여 얘기한다면 활발하게 논의가 벌어질 수도 있다. 이미 일이 벌어지고 나면 이후에는 사회적인 비용이 굉장히 커질 것이다. 지금부터 조금씩 준비해 나가야할 것이다.

윤: 여러 주체들이 각자의 목소리를 내는 것도 필요하지만, 적어도 책임을 지고 있는 사람이 누구인가는 명확하다. 국민의 기본권을 책임지고 있는 정부와 이 기술을 통해 이윤을 획득하고자 하는 사업가일 것이다. 이 책임 주체들이 어떠한 생각을 가지고 있는지 파악하고, 이들에게 책임을 묻는 작업을 누군가 해야한다고 생각한다. 저도 이후의 사회적 비용을 줄이기 위한 노력을 지금 하고 있는 것이고, 기술에 전문적인 지식을 가지고 있는 개발자가 목소리를 내야할 필요도 있다고 본다.