개인정보보호위원회가 휴대전화 개통 시 신분증의 얼굴 사진과 실제 얼굴을 실시간 대조하는 '안면인증 제도'에 보완이 필요하다며 과학기술정보통신부에 개선권고했다.

개인정보위는 지난 27일 정부서울청사에서 제10회 전체회의를 열고, 이같은 개선권고를 의결했다고 28일 밝혔다.

과기정통부는 정부 합동 보이스피싱 근절 종합대책의 일환으로 지난해 12월 23일부터 휴대전화 개통시 제시된 신분증 사진과 실제 소지자의 얼굴을 대조하는 안면인증 제도를 시범운영 중이다.

해당 제도는 각 통신사가 민감정보 수집·이용에 대한 동의를 받은 뒤, 수탁사가 운영 중인 시스템으로 신분증 및 실시간 얼굴 사진의 안면 특징점을 추출·대조해 동일인 여부를 판별하는 것이다.

개인정보위는 일부 시민단체의 진정과 언론 보도 등을 통해 개인정보 침해 우려가 제기됨에 따라 실태를 조사했다.

조사 결과, 개인정보위는 과기정통부가 일반 개인정보보다 엄격히 관리되는 생체인식정보를 본인확인 수단으로 도입하면서 개인정보 보호 관점의 제도 운용 방안에 대한 검토를 충분히 하지 않았다고 판단했다.

특히 생체인식정보는 개인정보 보호법상 민감정보로 정보주체 동의나 법적 근거가 있어야 처리할 수 있고, 현행 전기통신사업법 등 관계 법령상 휴대전화 개통 시 본인인증 수단으로 이용할 수 있는지 허용 여부가 분명하지 않다고 지적했다.

정보주체의 선택권이 보장되지 않는 문제와 수탁사 시스템에서 처리되는 정보를 최소화할 필요가 있다는 점도 문제였다.

개인정보위는 과기정통부에 해당 제도 정식 시행 전에 제도 도입의 필요성 및 적용 범위와 방법의 실효성·적절성·비례성에 대해 충분히 검토하고, 개인정보 보호 중심 관점에서 제도를 설계(PbD)하라고 권고했다.

제도 도입 목적 정당성 및 적용 범위와 방식이 정보주체의 권리 제한 소지와 비례해 적합하고 실효적이라고 판단되면 개인정보보호법 준수 방안을 고려해 제도를 운영하라고 했다.

구체적으로는 민감정보를 활용하지 않는 대체 인증수단을 마련하거나, 수탁사의 안면인증 시스템에서는 최소정보만 처리되도록 하는 등의 내용이다.

lgirim@news1.kr