개인정보보호위원회(위원장 송경희)는 지난 27일 전체회의를 열고, 과학기술정보통신부가 시범 운영 중인 휴대전화 개통 안면인증 제도에 대해 개인정보 보호 관점에서 보완이 필요하다며 개선권고를 의결했다고 밝혔다.
과기정통부는 보이스피싱 방지 대책의 일환으로 지난해 12월부터 이동통신 3사 및 알뜰폰을 대상으로 신분증 사진과 실시간 얼굴을 비교하는 안면인증 방식을 시범 도입해 운영 중이다. 다만 시민단체 진정과 언론보도 등을 통해 개인정보 침해 우려가 제기되면서 개인정보위가 조사에 착수했다.
안면인식을 테스트 하는 장면을 AI로 구성했다(사진=나노바나나)
개인정보위는 이번 조사에서 안면인증 제도가 생체인식정보라는 민감정보를 활용함에도 불구하고, 제도 설계 단계에서 개인정보 보호 관점의 검토가 충분하지 않았다고 판단했다.
특히 생체정보는 한 번 유출되면 변경이 어려운 특성이 있음에도, 법적 근거와 정보주체의 선택권 보장 장치가 충분하지 않다는 점이 문제로 지적됐다.
현행 제도에서는 이용자가 동의하지 않더라도 사실상 서비스 이용이 제한되는 구조여서 실질적인 거부권이 보장되기 어렵고, 수탁사가 처리하는 정보 범위도 최소화할 필요가 있다는 것이 개인정보위의 판단이다.
휴대전화 개통시 안면인증 도입 과정(사진=과학기술정보통신부)
개인정보위는 과기정통부에 다음과 같은 개선 방향을 권고했다.
우선 생체정보 활용의 필요성과 효과, 적용 범위와 방식 등에 대해 개인정보 보호 중심 설계(PbD)를 적용할 것을 요구했다.
또한 제도 도입이 불가피할 경우에는 ▲민감정보 처리의 명확한 법적 근거 마련 또는 ▲대체 인증수단 도입을 통해 정보주체의 선택권을 보장해야 한다고 밝혔다.
아울러 개인정보 보호 원칙과 관련해 ▲제도 효과의 주기적 평가 ▲이용자 의견 반영 ▲개인정보 처리 과정의 투명한 공개 ▲수탁사 관리·감독 강화 등을 함께 주문했다.
◇인권위 이어 개인정보위도 “기본권 침해 우려” 제기
앞서 국가인권위원회도 지난 3월 해당 안면인증 제도에 대해 기본권 침해 가능성을 지적하며 개선을 권고한 바 있다. 인권위는 생체정보 수집의 법적 근거 불명확성, 대체수단 부족에 따른 취약계층 선택권 제한, 그리고 보이스피싱 차단 효과 대비 과도한 개인정보 침해 가능성 등을 이유로 정책 재검토를 요청했다.
이번 개인정보위 권고는 이러한 인권위 지적에 이어 개인정보 보호 관점에서 추가로 제동을 건 조치다.
개인정보위는 향후 개선권고 이행 여부를 점검하면서, 보이스피싱 예방이라는 제도 취지를 유지하되 개인정보 침해 위험을 최소화할 수 있도록 제도 개선을 지원하겠다고 밝혔다.
