FIDO방식 시스템 구성하면 개인정보 수집 동의 안받아도 돼
2023년 3월에 금융보안원에서 생체정보 인증-관리 안내서에서 생체인증 시스템 구성 방식을 서버방식과 FIDO 방식으로 구분하고 장단점을 비교하였지만 보안담당장 입장에서 개인정보 수집 동의 여부에 대해서 명확한 기준이나 의견이 없었다.
금융보안원에서도 보수적으로 개인정보수집 동의를 받을 것을 권고해왔고 그러다 보니 FIDO 방식을 도입하는 기업 입장에서도 개인정보 수집동의를 받는 불편함이 있었다.
금융권에 FIDO방식으로 내부통제 생체인증 시스템 구축하고 있는 옥타코(대표 이재형)에서는 국민신문고를 통해 질의를 하였고 지난달 개인정보보호위원회에서 FIDO 방식의 경우 민감정보에 해당하지 않는다고 의견을 받았다.
옥타코 권진수 상무는 “개인정보 수집동의를 안함으로 FIDO방식을 도입하는 것이 기업의 보안담당자와 CISO 입장에서는 보안업무 운영과 감사 대응 등에 부담을 줄여줄 것이고 FIDO방식으로 서버에 생체정보를 저장하지 않기 때문에 대량유출 사고를 원천적으로 해소할 수 있다”고 말했다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[PICK! 이 안건] 민병덕 등 10인 "가상자산 이용자 보호 등에 관한 법률에 가상자산 유사자문업 신설해야"](https://www.jeonmae.co.kr/news/photo/202504/1138895_844768_3121.jpg)
