진웅섭 금융감독원장이 금융회사들에게 생체정보 위조 및 유출에 대한 관리를 강화해달라고 주문했다.

진 원장은 2일 한국금융연구원이 주최한 ‘금융경영인 조찬 강연회’에서 “금융회사들이 핀테크사업에 대한 리스크 관리를 강화해야 한다”며 “지문∙홍채 인증과 관련해 위조 및 유출 가능성에 적극 대응해달라”고 당부했다.

금융회사들이 최근 핀테크를 중심으로 사업을 확장하면서 보안위험도 높아지고 있다.

기존 인증수단들은 외부에 유출됐을 경우 변경 및 재발급이 가능하지만 생체정보는 한번 유출되면 재발급이 어려운 데다 영구적으로 악용될 가능성이 크기 때문이다.

진 원장은 “핀테크업체들이 혁신성에만 주목하다 보니 내부 통제시스템은 경영진의 도덕성에 의존하게 돼 금융사고 발생 가능성이 커진다”고 지적했다.

그는 “특히 생체정보 위조 및 유출 가능성에 적극 대응하고 로보어드바이저의 경우 외부 해킹과 직원의 부정사용 가능성에 대비해야 한다”고 강조했다.

로보어드바이저란 컴퓨터가 투자자의 성향을 파악해 자체적으로 포트폴리오를 구성하고 운용하는 것을 말한다.

이와 관련해 국회에서 정보통신망법 개정 논의도 이뤄지고 있다.

강효상 새누리당 의원은 1일 정보통신망법의 정의조항에 생체정보에 대한 내용을 추가하고 생체정보의 보관 및 파기 등에 필요한 사항을 담은 정보통신망법 일부개정안을 내놓았다.

강 의원은 “생체정보가 유출될 경우 개인의 사생활이 침해되는 등 그 피해가 막대할 것으로 우려된다”며 “생체정보의 보호에 대해 명시적으로 규율하고 있는 법률이 필요하다”고 말했다. [비즈니스포스트 최석철 기자]