개인정보위, 휴대전화 안면인증 개통 제동…과기정통부에 개선 권고

▲개인정보보호위원회 (사진제공=개인정보보호위원회)

과학기술정보통신부가 보이스피싱 예방을 위해 시범 운영하고 있는 휴대전화 개통 시 안면 인증에 개인정보보호위원회가 제동을 걸었다. 민감한 생체인식정보를 다루는 제도인데 개인정보 보호 방안이 충분히 검토되지 않았다는 것이다.

개인정보위는 27일 제10회 전체회의를 열고 휴대전화 개통 시 안면 인증과 관련해 과기정통부에 개선권고를 의결했다고 밝혔다.

과기정통부는 정부 합동 ‘보이스피싱 근절 종합대책’의 일환으로 지난해 12월 23일부터 휴대전화 개통 시 제시된 신분증의 얼굴 사진과 신분증 소지자의 실제 얼굴을 실시간으로 대조하는 안면인증 제도를 시범운영하고 있다.

개인정보위는 시민단체 진정·언론보도 등을 통해 개인정보 침해 우려가 제기됨에 따라 안면인증 제도의 실태를 조사했다. 조사 결과 개인정보위는 과기정통부가 일반 개인정보보다 엄격히 관리되는 생체인식정보(안면정보)를 본인확인 수단으로 시범 도입하는 과정에서 그 민감성을 고려한 개인정보 보호 관점의 제도 운영 방안 등에 대한 검토가 충분하지 않았다고 판단했다.

생체인식정보는 '개인정보 보호법'상 민감정보로서 정보주체의 동의 또는 법령상 근거가 있는 경우에만 처리할 수 있다. 하지만, 현행 '전기통신사업법' 등 관계 법령상 휴대전화 개통 시 안면정보를 본인인증 수단으로 이용할 수 있는지 허용 여부가 분명하지 않다. 정보주체의 선택권이 보장되지 않은 상태에서 동의를 받는다는 점에서 실질적으로 거부가 곤란하다는 문제가 있었다. 또한 수탁사 시스템에서 처리되는 정보를 최소화할 필요가 있다고 판단했다.

이에 개인정보위는 과기정통부가 개인정보 보호를 중심으로 제도를 설계·운영하도록 개선을 권고했다. 먼저, 민감정보를 활용하지 않는 대체 인증수단을 마련해 정보주체의 실질적 선택권을 보장하거나 민감정보 처리 근거를 관계 법령에 마련해 명확한 민감정보 처리 근거를 갖출 것을 요구했다.

또한 주요 개인정보 처리 정책과 제도 필요성을 국민이 알기 쉽게 안내하고 통신사도 개인정보 처리방침을 통해 실제 개인정보 처리 과정을 이용자에게 투명하게 공개하도록 했다.

수탁사의 안면인증 시스템에서는 최소 정보만 처리되고 대조 후에는 원본 사진 및 안면정보를 즉시 파기해야 한다. 개인정보위는 통신사가 수탁사의 안면정보 처리를 철저히 관리·감독하도록 주무부처인 과기정통부가 지속 지도·점검할 것을 요구했다.

개인정보위는 "개선권고 사항에 대한 이행 여부를 점검하고, 안전한 개인정보 처리 환경에서 범정부 보이스피싱 예방 대책이 추진될 수 있도록 지원할 예정"이라고 밝혔다.