금융보안원

제목 : 금융보안원, 「금융권 생체정보 인증·관리 안내서」 발간

 - 금융권의 안전한 생체인증 적용을 위해 필요한 보안대책 안내 -

□ 금융보안원(원장 김철웅)은 최근 전자금융사고 예방 및 금융회사 내부통제 강화 등을 위해 지문이나 안면인식과 같은 생체인증의 이용 확대와 중요성이 높아짐에 따라,

  ㅇ 금융권이 생체인증 도입･운영 시 필요한 보안 고려사항을 담은 ｢금융권 생체정보 인증·관리 안내서｣를 발간하였습니다.

□ 본 안내서에는 금융권의 안전한 생체인증 적용을 지원하기 위해 생체인증 관련 법령 및 국내외 가이드･표준은 물론,

  ㅇ 금융회사의 의견을 수렴하여 다양한 종류의 생체인식정보(지문, 안면, 홍채, 정맥, 음성 등)와 최신 기술 및 동향 정보를 반영하였습니다.

□ 안내서 내용은 크게 ▲생체인증 컴플라이언스 ▲생체인증 체계 구축 ▲생체인증 보안 고려사항으로 구성되어 있습니다.

 ㅇ (생체인증 컴플라이언스) 개인정보보호법 등 생체인증 도입･운영 시 금융회사 등이 준수해야 할 법적 기준을 명시하였고,

    생체인식정보 생애주기*별로 필요한 보호조치 내용도 구체적으로 안내하고 있습니다.

     * ①수집 → ②저장 → ③이용 → ④제3자 제공 및 위탁 → ⑤파기

 ㅇ (생체인증 체계 구축) 생체인식정보별 속성과 다중(Multi) 생체인증 구성 방법, 생체인증 도입시 성능평가 방법을 소개하고 있으며,

    금융회사 등이 생체인증 시스템 구축 시 참고할 수 있도록 대표적 생체인증 시스템 구축방식인 FIDO*(Fast IDentity Online) 방식과 중앙저장방식에 대한 장단점 등을 비교･설명하고 있습니다.

     * FIDO(Fast IDentity Online) : 온라인 환경에서 비밀번호에 대한 과도한 의존을 줄이기 위해 글로벌 연합체인 FIDO Alliance에서 제안한 사용자 인증 프레임워크

ㅇ (생체인증 보안 고려사항) 생체인증 절차를 크게 5단계(입력→ 특징정보 추출→저장→전송→비교･판정)로 구분하고 각 단계별로 발생될 수 있는 보안 위협과 이에 대한 대응 방안을 설명하고 있습니다.

     ※ 금융회사 등이 생체인증 보안 고려사항을 쉽고 편리하게 점검할 수 있도록 체크리스트 제공
 

□ 본 안내서를 통해 금융권이 생체인증 활용에 필요한 법적 기준과 보안대책을 빈틈없이 이행함으로써,

 ㅇ 생체정보 유출･조작 등 보안 위협으로부터 전자금융거래 이용자를 보호하고, 금융권이 내부통제 등에 생체인증을 안전하게 적용하게 될 것으로 기대합니다.



  ※ 본 안내서 전문은 금융보안원 레그테크 포털(regtech.fsec.or.kr)에 게시