휴대폰 개통시 본인 확인을 위한 안면인증 절차가 시범 도입됐다. 대포폰 개통을 막겠다는 취지지만 민감한 생체정보 유출에 대한 우려도 나온다. 첫 날임에도 통신사 일선 대리점에서는 안면인증 절차가 원활히 이뤄졌다. 하지만 정작 대포폰 악용이 많은 알뜰폰의 경우 대부분이 안면인증 시스템 도입이 지연되고 있다.
23일 과학기술정보통신부에 따르면 이날부터 이통 3사와 주요 알뜰폰의 휴대폰 개통 절차에 안면인증 시스템이 추가됐다. 번호이동과 기기변경 모두 신분증 인증 외에도 통신사 PASS(패스) 앱에서 얼굴사진을 찍는 안면인증 절차를 거쳐야 한다.
실제 이통사 대리점에서 휴대폰 개통을 진행해 본 결과 신분증 스캐너에서 신분증 진위확인 이후 대리점에서 제공하는 QR코드로 접속하자 PASS 앱에서 안면인증 절차가 이뤄졌다.
안면 인증시에는 얼굴 정면뿐 아니라 고개를 좌우로 돌려야 했다. 이는 사진이나 영상 속 얼굴로는 인증되지 않도록 하는 '라이브니스' 체크 기술이 적용됐기 때문이다. 다만 일부 인식 오류로 인증이 정상적으로 작동하지 않은 경우도 있었다.
안면인증은 신분증 사진으로부터 추출된 특징 정보와 안면인증 얼굴 영상을 통한 생체정보의 동일 여부를 확인하는 방식으로 이뤄진다. 이때 생체정보는 암호화된 상태로 서버에 전송되며 대조가 끝나는 즉시 삭제된다. 다만 인증 여부에 대한 결과값(Y·N)은 인식률 개선을 위해 일정기간 저장된다.
이통사는 시범 도입에 맞춰 고객이 작성하는 개인정보처리동의서에도 이같은 내용을 새롭게 반영했다. SK텔레콤은 가입의사 확인을 위한 수집항목에 '가입절차시 촬영하는 얼굴사진'이라는 문구를 추가하고 업무 처리 완료까지만 정보를 보유한다고 명시했다. LG유플러스도 민감정보(생체인식정보) 수집·이용 동의 항목에 '안면인증 얼굴 영상 정보'를 포함시켰다. KT도 마찬가지다.
정부는 안면인증 절차를 통해 보이스피싱 등 금융범죄에 악용되는 대포폰 개통이 원천 차단될 것으로 내다봤다.
현재 일부 매장에서는 휴대폰 개통시 신분증을 택배로 받은 후 스캐너 인증 후 다시 돌려주는 방식으로 불법 영업이 성행하고 있다. 이때 보이스피싱 조직은 위조된 신분증을 통해 대포폰을 개통 후 해지하는 방식으로 범행을 저지른다.
이번에 대면·비대면 개통 모두 얼굴인증 절차가 추가되면서 타인의 신분증을 절취·위조하거나 명의를 대여하는 방식의 대포폰 개통은 차단된다. 또 해킹 등으로 인해 유출된 정보만으로 대포폰을 개통하던 수법도 이전보다 어려워질 수밖에 없다.
다만 대포폰 온상인 알뜰폰의 경우 시범 도입마저 늦어지고 있다. 경찰청에 따르면 지난해 대포폰 적발 9만7399건 중 92.3%에 달하는 8만9927건이 알뜰폰이다. 자체 전산망을 갖춘 KT엠모바일 등을 제외하고 대부분 업체가 아직까지는 안면인증 시스템이 도입되지 않았다.
알뜰폰업계 관계자는 “오늘부터 시행한다고 발표됐지만 실제 적용은 아직 어렵다”면서 “이통사 전산망을 빌려 전산관리를 하는 만큼 이통사와 협의가 필요하며 연내 시행을 목표로 개발 준비 중”이라고 말했다. 알뜰폰협회 측도 “3개월의 유예기간에 맞춰 순차적으로 개발 완료된 사업자부터 진행할 예정”이라고 설명했다.
한편 정치권을 중심으로 생체정보 유출 우려도 지속적으로 제기된다. 얼굴을 촬영하고 대조하는 짧은 시간에 해킹이 발생할 가능성도 염두해야 한다는 지적이다. 안면인증 의무화 정책 반대에 관한 국회전자청원 동의자수도 3만명을 넘어섰다.
다만 안면인증의 경우 신분증 속 사진과 카메라 앞에 선 인물이 얼마나 동일한지 결과값만 판별하며, 본인 인증 목적 외에 정보가 저장·활용되지 않는다. 지금도 인터넷뱅킹과 공항 출국심사 등에도 이미 안면인증이 널리 쓰이는 만큼 우려가 과도하다는 반박도 나온다.
휴대폰 개통 안면인증 절차는 3개월간 시범 운영을 거쳐 내년 3월 23일부터 정식 도입 예정이다.
박준호 기자 junho@etnews.com
