정부가 휴대전화 개통 시 안면인증 절차를 의무화하는 방안을 추진하면서 개인정보 유출 우려가 나오고 있다. 정부는 생체정보를 별도로 보관하지 않고, 안면인증이 지문이나 홍채인식보다 정보 유출 측면에서 안전하다고 설명했다.
과학기술정보통신부는 24일 서울 종로구 정부서울청사에서 브리핑을 열고 “이동통신사는 안면인증 과정에서 신분증의 얼굴 사진, 신분증 소지자의 얼굴 영상정보를 수집해 실시간으로 대조하고, 동일한 사람인지를 확인한 후 안면인증 결괏값(Y·N)만 저장·관리한다”고 밝혔다. 인증에 사용한 생체정보는 시스템에 남지 않아 유출 위험성이 없다는 것이다.
전날 시행된 시범제도에 따라 기존의 신분증 확인 절차에 얼굴 인증단계가 추가됐다. 정부는 도용·위조 신분증으로 개통한 휴대전화가 보이스피싱이나 스미싱 등에 악용되는 ‘대포폰’ 범죄를 막기 위해 인증절차를 강화했다. 이동통신 3사가 운영하는 패스 애플리케이션(앱)에서 신분증과 얼굴을 찍어 인증하는 방식이다. 인증 과정에서 먼저 신분증을 찍으면 촬영 정보가 암호화돼 안면인증 시스템으로 전송되고, 이후 찍은 얼굴 정보도 암호화돼 전달된다. 신분증 사진과 얼굴 정보를 0.04초 내 비교한 뒤 정보는 바로 폐기된다. 시스템 구축을 맡은 민간업체 데이사이드 관계자는 “암호화 정보는 해커에 의해 탈취되더라도 복호화가 불가능한 구조로 적용돼 있다”고 말했다.
안면인증 의무화 소식이 전해지자 일각에선 정보 유출 우려가 제기됐다. 일부 금융 서비스에서 안면인증이 쓰이고는 있지만 정부가 특정 영역에서 안면인증을 의무화한 적은 없다. 앞서 통신 분야에 안면인증을 도입했던 중국에서 정보 유출과 불법거래 사고가 발생하면서 중국 정부가 안면인증을 강제하지 못하도록 대처한 사례도 유출 우려를 키웠다. 국회 전자청원사이트에 올라온 안면인식 의무화 정책 반대 청원에는 4만3000여명이 동의했다.
정부는 이미 인천국제공항에서도 여권과 안면정보, 탑승권을 등록해 얼굴 인증으로 통과하는 ‘스마트패스’가 활용되고 있어 휴대전화 개통으로 유출 우려가 커진다는 건 과도한 해석이라고 설명한다. 지문이나 홍채인식의 경우 패스 앱 등이 이용자 생체정보를 저장하고 개통 때마다 대조하는 방식이기 때문에 안면인증이 정보유출 우려가 적다는 게 정부 입장이다. 과기정통부 관계자는 “혹시라도 발생할 수 있는 개인정보 유출·노출 가능성에 대해 철저히 검토하고 있으며 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안체계 등을 점검하겠다”고 강조했다.
안면인증 제도는 이동통신 3사(대면)와 43개 알뜰폰 사업자(비대면)를 대상으로 시범실시되고, 내년 3월23일부터 전체 사업자에 도입된다. 정식 도입 전까진 안면인증에 실패하더라도 ‘예외 처리’로 개통이 가능하다.
정부는 고령층 등 디지털 취약계층이 주로 매장을 방문해 대면 개통을 하는 점을 고려해 대리점과 판매점 등 유통망에서 충분한 안내가 이뤄지도록 현장 대응을 강화하고 이용자 불편사항을 점검하기로 했다. 인증 실패 등 운영 사례를 분석해 이용자 불편을 줄이고 정책 효과를 달성할 수 있는 대체수단도 검토할 방침이다. 안면인증은 현재 내국인 신분증에만 적용되는데 시스템 추가 개발 등을 거쳐 내년 하반기에 외국인 신분증에도 적용한다.