개인정보위, 휴대전화 개통 안면인증제 개선권고

[프라임경제] 개인정보보호위원회(이하 개인정보위)가 과학기술정보통신부(이하 과기정통부) 주관의 안면인증 제도에 보완이 필요하다고 보고 개선권고를 했다. 

개인정보위는 지난 27일 제10회 전체회의를 열고, 휴대전화 개통 시 안면인증과 관련해 과기정통부에 개선권고를 의결했다고 28일 밝혔다.

과기정통부는 정부 합동 '보이스피싱 근절 종합대책'의 일환으로 지난해 12월23일부터 휴대전화 개통 시 제시된 신분증의 얼굴 사진과 신분증 소지자의 실제 얼굴을 실시간으로 대조하는 '안면인증' 제도를 시범 운영 중이다. 

시민단체 진정·언론보도 등을 통해 개인정보 침해 우려가 제기됐다. 이에 따라 개인정보위는 해당 제도의 실태를 조사했다.

조사 결과 개인정보위는 과기정통부가 일반 개인정보보다 엄격히 관리되는 생체인식정보(안면정보)를 본인확인 수단으로 시범 도입하는 과정에서 그 민감성을 고려한 개인정보 보호 관점의 제도 운영 방안 등에 대한 검토가 충분하지 않았다고 판단했다.

또한 생체인식정보는 개인정보 보호법상 민감정보로서 정보주체의 동의 또는 법령상 근거가 있는 경우에만 처리할 수 있다. 하지만 현행 '전기통신사업법' 등 관계 법령상 휴대전화 개통 시 안면정보를 본인인증 수단으로 이용할 수 있는지 허용 여부가 분명하지 않다고 봤다.

정보주체의 선택권이 보장되지 않은 상태에서 동의를 받는다는 점에서 실질적으로 거부가 곤란하다는 문제가 있다고 판단했다. 또 수탁사 시스템에서 처리되는 정보를 최소화할 필요가 있다고 지적했다.  

이러한 내용을 바탕으로 개인정보위는 과기정통부가 개인정보 보호를 중심으로 제도를 설계·운영하도록 개선을 권고했다.

먼저 생체인식정보 처리의 민감성을 고려해 제도 도입의 필요성과 적용 범위, 방법의 실효성·적절성·비례성에 대해 제도 정식 시행 전 충분히 사전검토하고, 개인정보 보호 중심 관점에서 제도를 설계(PbD·Privacy by Design)할 것을 권고했다.

아울러 제도 도입의 목적이 정당하고, 그 적용 범위와 방식이 정보주체의 권리 제한 소지와 비례해 적합하고 실효적이라고 판단되는 경우 보호법 준수 방안을 고려해 제도를 운영하도록 했다.

향후 개인정보위는 개선권고 사항에 대한 이행 여부를 점검하고, 안전한 개인정보 처리 환경에서 범정부 보이스피싱 예방 대책이 추진될 수 있도록 지원할 계획이다.