뉴스홈 경제 정치 연예 스포츠

안면인증 딜레마...통신사 '부담·관리 리스크'도 커졌다

입력 2026-07-01 15:48:46 | 수정 2026-07-01 15:49:23
배소현 기자 | kei_05219@mediapen.com
[미디어펜=배소현 기자] 휴대전화 개통 과정에 안면인증이 도입되면서 생체정보 보호를 둘러싼 논란도 커지고 있다. 정부는 대포폰과 보이스피싱 범죄를 막기 위한 조치라고 설명하지만 얼굴 정보는 한 번 유출되면 변경이 사실상 불가능하다는 점에서 이용자들의 우려도 적지 않다. 통신사 입장에서도 생체정보를 다루는 만큼 기존 개인정보보다 훨씬 무거운 관리 책임을 떠안게 될 것이란 전망이 나온다.

사진=AI 이미지



1일 업계에 따르면 과학기술정보통신부는 오는 6일부터 이동통신 3사와 알뜰폰 사업자의 대면·비대면 전 채널에 휴대전화 개통 안면인증을 단계적으로 적용한다. PASS 앱으로 촬영한 얼굴과 신분증 사진을 실시간으로 대조해 본인 여부를 확인하는 방식으로, 명의도용과 명의대여 등을 통한 대포폰 개통을 막기 위한 취지다.

안면인증만으로 개통이 이뤄지는 것은 아니다. 개인정보보호위원회와 국가인권위원회의 권고를 반영해 모바일 신분증과 주민등록초본 등 대체 인증수단도 함께 마련됐다. 정부는 안면정보를 별도 데이터베이스(DB)에 저장하지 않고 인증 과정에서만 일회성으로 활용한 뒤 즉시 폐기하기 때문에 생체정보 유출 우려는 없도록 설계됐다고 설명한다.

그럼에도 우려는 쉽게 가라앉지 않고 있다. 얼굴이나 지문 등 생체정보는 일반 개인정보와 달리 한 번 유출되면 변경하거나 회수할 수 없기 때문이다. 비밀번호는 바꾸면 되지만 얼굴은 바꿀 수 없다는 점에서 최근 잇따른 개인정보 유출 사고와 맞물려 이용자 불안도 커지는 모습이다.

통신사와 대리점 역시 제도 시행을 앞두고 부담이 적지 않다. 일반 개인정보는 유출 이후 비밀번호 변경이나 계정 차단 등 사후 대응이 가능하지만 생체정보는 사고가 발생할 경우 이용자 신뢰 하락과 사회적 파장이 훨씬 클 수 있다는 점에서다. 여기에 안면인증 실패 시 모바일 신분증이나 주민등록초본 등 대체 인증을 안내해야 하는 사례가 늘어날 수 있고, 반대로 인증 절차를 느슨하게 운영했다가 부정 개통이 발생하면 관리 책임에서도 자유롭기 어렵다.

특히 최근 기업들의 정보유출 사례가 빈번한 가운데, 정부의 과징금이 기업들에게 매우 큰 부담으로 작용하고 있다. 안면인증 도입 후 보안 강화에 따른 비용도 올라가지만, 혹시나 유출사고가 발생하면 과징금 뿐 아니라 개인의 민원과 피해보상액 역시 전과는 비교가 되지 않을 것으로 예상된다. 리스크 관리 측면에서 기업의 부담이 배가 될 수 있다는 게 업계 관계자의 설명이다.

정부 역시 통신사의 관리 책임을 강화하는 방향으로 제도를 손질하고 있다. 부정 개통이 일정 기준 이상 적발되면 등록취소나 영업정지 등 제재가 가능하도록 관련 제도를 정비하는 한편 안면인증 운영 실적을 토대로 우수 대리점에는 포상을, 부진 대리점에는 점검과 조사를 실시할 계획이다. 업계에서는 제도 취지에는 공감하지만 인증 실패와 대체 인증 적용 기준, 책임 범위 등을 보다 구체적으로 제시할 필요가 있다는 목소리도 나온다.

◆ 해외는 시행착오 겪고 제도 보완… "기술보다 운영이 중요"

안면인증을 둘러싼 논란은 해외에서도 반복됐다. 휴대전화 개통 단계에서 안면인증을 먼저 도입한 중국은 지난 2019년 통신사기 근절을 이유로 관련 제도를 시행했다. 그러나 이후 얼굴정보 거래와 딥페이크 범죄, 인증 오류, 감시사회 논란 등이 이어졌고 노인과 장애인 등 일부 이용자가 인증 과정에서 불편을 겪는 사례도 발생했다. 대포폰 범죄 역시 기대만큼 줄지 않았다는 지적이 이어지면서 제도의 실효성을 둘러싼 논쟁도 계속됐다.

중국 정부도 이 같은 논란을 반영해 '안면인식기술 적용 보안관리 조치'를 마련했다. 해당 조치는 안면인증을 유일한 본인확인 수단으로 강제하지 못하도록 하고 다른 인증수단이 가능한 경우 이를 함께 제공하도록 한 것이 핵심이다. 얼굴정보의 외부 전송과 목적 외 보관도 제한하는 등 생체정보 보호 규정도 강화했다.

미국과 유럽에서도 생체정보는 일반 개인정보보다 엄격한 보호 대상으로 취급된다. 미국은 공항 보안검색 등 일부 분야에서 안면인증을 활용하고 있지만 개인정보 보호와 오인식 문제를 둘러싼 규제와 소송이 이어지고 있다. 유럽연합(EU) 역시 생체정보를 민감정보로 분류하고 실시간 원격 안면인식 활용을 엄격하게 제한하는 등 신중한 접근을 유지하고 있다.

업계에서는 안면인증 기술의 성능보다 이를 어떻게 운영하고 관리할 것인지가 제도 안착의 핵심이 될 것으로 보고 있다. 생체정보 보호 체계를 촘촘히 구축하는 것은 물론 통신사와 대리점이 현장에서 혼선 없이 제도를 운영할 수 있도록 세부 절차와 책임 기준을 명확히 해야 한다는 것이다.

업계 내 한 관계자는 "대포폰 차단을 위한 본인확인 강화 필요성에는 공감하지만 생체정보는 일반 개인정보와 달리 한 번 사고가 발생하면 회복이 사실상 불가능한 정보"라며 "통신사 입장에서도 관리 부담이 훨씬 클 수밖에 없는 만큼 기술 신뢰성뿐 아니라 사고 발생 시 책임 범위와 대응 체계까지 함께 마련돼야 이용자 신뢰를 얻을 수 있을 것"이라고 말했다.

[미디어펜=배소현 기자]
종합 인기기사
© 미디어펜 All rights reserved.