개인정보보호위원회가 휴대전화 개통 시 안면인증 제도에 대해 개인정보 보호 장치를 보완할 필요가 있다고 판단했다. 보이스피싱 예방을 위한 제도 취지는 인정하되, 안면정보라는 민감정보를 처리하는 만큼 법적 근거와 이용자 선택권을 명확히 해야 한다는 취지다.
개인정보위는 제10회 전체회의를 열고 과학기술정보통신부에 휴대전화 개통 안면인증 제도 개선을 권고했다고 28일 밝혔다.
과기정통부는 지난해 12월 23일부터 휴대전화 개통 과정에서 신분증 사진과 가입자의 실제 얼굴을 실시간 대조하는 안면인증 제도를 시범 운영해왔다. 이동통신 3사와 알뜰폰 사업자가 민감정보 수집·이용 동의를 받고, 수탁사가 안면인증시스템으로 안면특징점을 추출·대조하는 방식이다.
개인정보위는 조사 결과 안면정보가 개인정보 보호법상 민감정보인데도 제도 설계 단계에서 개인정보 보호 관점의 검토가 충분하지 않았다고 판단했다. 현행 전기통신사업법 등 관계 법령상 휴대전화 개통 때 안면정보를 본인인증 수단으로 활용할 수 있는지도 명확하지 않다고 봤다.
또 휴대전화 개통 과정에서 이용자가 안면인증 동의를 실질적으로 거부하기 어려운 구조라는 점도 지적했다. 형식상 동의를 받더라도 선택권이 보장되지 않으면 민감정보 처리의 적법성에 문제가 생길 수 있다는 판단이다.
개인정보위는 과기정통부에 정식 시행 전 제도 도입 필요성과 적용 범위, 방식의 실효성·적절성·비례성을 다시 검토하라고 요구했다. 제도를 운영하려면 법령상 근거를 마련하거나 안면인증을 원하지 않는 이용자를 위한 대체수단을 둬야 한다고 밝혔다.
개인정보위는 개선권고 이행 여부를 점검하고, 보이스피싱 예방 대책이 개인정보 보호 체계 안에서 추진되도록 지원할 계획이다.
박진형 기자 jin@etnews.com
