정부가 대포폰 범죄를 막기 위해 도입한 휴대전화 개통시 안면인증 절차와 관련해 “생체정보를 일체 보관·저장하지 않는다”고 해명했다. 인식률 저조로 인한 현장 혼선도 지속 점검·개선하겠다고 밝혔다.
다만 제도 주요 타깃인 알뜰폰의 도입 중단 사례가 이어지며 정책 실효성 논란도 불거졌다. 이번에 시스템 구축을 맡은 업체도 이전까지는 안면인증을 도입한 경험이 없는 것으로 나타나 충분한 기술 검증이 이뤄졌는지에 대한 우려가 나온다.
과학기술정보통신부는 24일 정부서울청사에서 브리핑을 열고 “이번 PASS(패스)앱 안면인증 시스템은 신분증의 얼굴사진, 소지자의 얼굴 영상정보를 실시간 대조해 동일인 여부만 확인한 후 결과값만 저장·관리한다”면서 “이 과정에서 생체정보는 즉시 삭제되며 별도로 보관·저장되지 않아 유출 가능성은 없다”고 밝혔다.
시스템 구축을 맡은 민간업체 데이사이드는 생체정보는 전송 과정에서 이중 암호화한다고 밝혔다. 신분증을 촬영한 광학문자인식(OCR) 정보와 실시간으로 촬영한 얼굴 정보는 암호화돼 안면인증 시스템으로 전달된다. 신분증 사진과 얼굴 정보를 비교·인증하는 과정은 약 0.04초 이내에 완료되고 인증이 끝나면 즉시 폐기된다. 허동욱 데이사이드 본부장은 “전달된 암호화 정보는 해커에 의해 탈취되더라도 복호화가 불가능한 구조로 적용돼있다”고 설명했다.
과기정통부는 이통3사의 패스 앱을 사용하는 이유도 외부에 데이터가 오가는 것을 최소화하기 위함이라고 부연했다. 다른 플랫폼을 사용할 경우 외부 전송 구조가 불가피해 보안 리스크가 커진다는 판단이다.
과기정통부는 “혹시라도 발생할 수 있는 개인정보 유·노출 가능성에 대해 철저히 검토하고 있으며, 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안 체계 등을 점검하겠다”고 덧붙였다.
다만 현장에서는 혼선이 이어지고 있다. 특히 대포폰 범죄에 취약한 알뜰폰의 경우 상당수 업체가 안면인증을 도입하지 않았다. KT엠모바일, 미디어로그, KB리브엠 등 주요기업도 첫날 시스템을 도입했다가 안정화 문제로 하루만에 도입을 중단했다.
정부는 “특정 시점에 도입을 강제하진 않았다”면서 “알뜰폰 사업자별 여건에 따라 시차가 발생할 수 있다”고 해명했다. 다만 기술적 문제나 내부 사정으로 도입이 지연·중단되는 사례가 일부 발생하고 있다고 인정했다.
민감한 생체정보를 다루는 솔루션임에도 시스템 완성도가 낮다는 지적도 나온다. 데이사이드가 시스템 개발 우선협상대상자로 선정된 시점은 7월이며 실제 계약 체결은 9~10월에 이뤄졌다. 안면인식 솔루션은 메사쿠어, OCR솔루션은 포지큐브 등 다른 기업에 맡기면서 두달만에 시스템 최적화하기는 시간이 부족했다는 것이다. 데이사이드는 이전에 안면인증 도입 레퍼런스도 없는 것으로 나타나 기술 완성도에 우려도 제기된다.
이에 대해 최우혁 과기정통부 네트워크정책실장은 “보이스피싱 증가 속도를 고려해 정책을 추진하게 됐다”면서 “기술적으로 문제가 없는 상황에서는 조속히 도입하는 것이 국민 피해를 줄이는 데 중요하다고 판단했다”고 설명했다.
현재 안면인증은 내국인 신분증(주민등록증·운전면허증)에만 적용되고 있다. 그러나 대포폰의 경우 외국인 명의 도용도 증가하는 추세다. 정부는 시스템 개발 난도가 높은 외국인 신분증·여권의 경우 추가 개발을 거쳐 내년 하반기 적용한다.
최 실장은 “아직 시범적용 기간으로 현장에서 다소 불편이 발생할 수 있다는 점을 인지하고 있다”면서도 “휴대전화 개통시 안면인증 도입은 대포폰 개통으로 인한 국민 피해를 예방하기 위한 불가피한 조치”라고 강조했다. 이어 “국민 불편과 개인정보 보호에 대해서도 끝까지 책임있게 관리하겠다”고 말했다.
박준호 기자 junho@etnews.com, 남궁경 기자 nkk@etnews.com
