아하

학문

기계공학

산뜻한상사조255

산뜻한상사조255

앱 생체 권한 지문 등록시 개인정보 유출 관련 문의건

다운로드 횟수가 100회 밖에 안되는 OTP 앱을 강제로 깔아야 한다고 합니다. 그 기업에 소속도 아니지만 업무상 사용해야합니다.

어플 데이터 관리에 아래와 같은 문구가 있었는데요.

1. 생체 권한을 의무로 하여 지문 등록시 저의 지문 정보를 그 기업에서 아래 문구로만 봤을때

알 수 있는건지 암호화 되는건지 알 수 있을까요?

2. 아래 문구중 데이터를 삭제할 수 없는말이 어떤 종류의 데이터인지 알 수 있을까요?

- 제3자와 공유되는 데이터 없음

- 앱에서 수집할 수 있는 데이터유형 -기기 또는 기타ID

- 전송중 데이터 암호화됨

- 데이터를 삭제할 수 없음

    2개의 답변이 있어요!

    • 서종현 전문가

      서종현 전문가

      풍강 생산기술 및 공무팀

      안녕하세요. 서종현 전문가입니다.

      • 지문 정보 유출 가능성 및 암호화 여부

      주신 문구 중 전송중 데이터 암호화됨은 데이터가 앱에서 서버로, 혹은 서버에서 앱으로 이동하는 동안에는 암호화되어 안전하다는 의미입니다. 하지만 이 문구만으로는 지문 정보 그 자체가 기업 서버로 전송되어 저장되는지, 아니면 암호화된 형태로 저장되는지, 혹은 아예 기업 서버에는 저장되지 않는지에 대한명확한 답변은 어렵습니다.

      일반적으로 스마트폰의 생체인식 기능(지문,얼굴 인식 등)은 디바이스 내의 보안 영역에서 처리됩니다.즉, 사용자의 지문 정보는 원본 그대로 앱이나 외부 서버로 전송되지 않고, 기기 내에서 특징점만 추출되어 암호화된 템플릿 형태로 저장됩니다.앱은 사용자가 지문을 스캔할때 이 보안 영역에 이 지문이 등록된 사용자의 지문이 맞는지 여부만 질의하고 네 또는 아니오 라는 결과만 전달받습니다.

      만약 해당 앱이 이러한 표준적인 보안 방식을 따른다면, 기업이 질문자님의 지문 정보를 원본 그대로 알수는 없습니다. 그러나 전송중 암호화라는 표현만으로는 서버 저장 방식에 대한 확답을 드릴수없으므로, 해당 앱의 전체 개인정보처리방침을 확인하시거나 개발사에 직접 문의하여 지문 정보의 수집, 저장, 관리 방식에 대한 구체적인 정책을 알아보시는것이 가장 정확합니다.

      • 데이터를 삭제할수 없는데이터의 종류

      데이터를 삭제할수없음이라는 문구는 일반적으로 사용자가 직접 삭제를 요청하거나 탈퇴하더라도 해당 앱 운영사가 영구적으로 보유하는 데이터를 의미합니다. 주신 문구 중 앱에서 수집할수있는 데이터 유형 - 기기 또는 기타 ID에 주목해야 하는데요 삭제할수없는데이터는 주로 다음과 같은 종류일수있습니다.

      • 기기 고유 식별자 또는 기타 ID : 특정 사용자를 직접 식별하지는 않지만, 앱 이용 패턴 분석이나 서비스 품질 향상, 혹은 보안 목적으로 사용되는 기기별 고유 식별자일수있습니다. 이는 앱의 오류 발생 기록이나 사용 통계를 관리하는데 쓰일수있습니다.

      • 서비스 이용 기록: 예를 들어, OTP 생성 및 사용 기록(시간,날짜 등)과 같이 서비스 운영과 보안 감사를 위해 반드시 보관해야 하는 로그 데이터일 수있습니다.

      • 법적 의무 준수를 위한 정보 : 특정 법률이나 규제에 따라 일정 기간 보관해야 하는 정보일수도있습니다.

      이러한 데이터들은 사용자 개인을 특정하는 민감한 정보는 아니면서도 서비스 유지 및 운영에 필수적이거나, 법적 근거가 있어 삭제가 어려운 경우가 많습니다.만약 이 부분이 걱정되신다면, 역시 해당 앱의 개인정보처리방침 전체를 확인하여 데이터를 삭제할수없음 항목 아래에 구체적으로어떤 데이터가 해당하는지 찾아보시는것이 좋습니다.

    • 되알진개미새214

      되알진개미새214

      안녕하세요. 김철승 과학전문가입니다.

      제시된 정보를 바탕으로 한 분석은 다음

      과 같습니다.

      생체 권한을 의무로 하

      여 지문 등록 시 해당 정보가 기업에 알려지

      는지 여부는 제공된 문구만으로는 명확

      하게 판단하기 어렵습니다. 보통 지문 정

      보는 아주 민감한 개인 데이터에 해당하며

      대부분의 시스템에서는 생체 정보를 직접

      적으로 저장하기보다는 지문에서

      추출한 특정한 정보를 암호화하여 안전한 형태로 변환한 후

      기기에 저장합니다.

      이 변환된 데이터는 원본 지문을 재생성할 수

      없으므로 기업이 지문을 직접적으로 알 수 있는 것은 아닙니다.

      전송 중 데이터 암호화됨이라는 문구는

      등록 과정에서 생체 정보를 기업의

      서버로 전송할 경우에 해당 정보가

      보호되어 처리된다는 것을 시사합니다.

      데이터를 삭제할 수 없는 말은 다

      른 정보들과 함께 해석되어야 합니다.

      제3자와 공유되는 데이터 없음과

      앱에서 수집할 수 있는 데이터 유형

      기기 또는 기타 ID라는 부

      분을 고려할 때 삭제할 수 없는 데

      이터는 수집되는 기기 ID 또는 기

      타 ID로 해석될 수 있습니다. 이는

      앱이 기기를 식별하기 위해 사용

      하는 특정 식별자를 지칭할 가능성이

      높으며 이러한 ID는 일반적으로

      사용자의 동의 없이는 삭제되지 않는 다소 영구적인

      정보일 수 있습니다.

      종합적으로 제공된 문구만으로는

      지문 정보가 암호화되는지 명확

      히 알 수는 없으나 전송 중 데

      이터 암호화라는 말은 데이터가

      안전하게 처리될 가능성을 제시합니다.

      데이터를 삭제할 수 없다는 말은

      주로 기기 ID나 기타 ID와 같이 앱 기능이나 사용

      자 식별을 위해 필요한 정보를 지칭할 가능성이

      높습니다.

      보다 정확한

      정보를 위해서는 해당 앱의

      개인정보처리방침 또는 사용약관을 참조하거나

      해당 기업의 고객 지원 또는 개인정보

      보호 담당자에게 문의하는 것이 좋습니다.

      답변이 마음에 드셨다면 좋아요와 추천을 부탁드립니다.