연합뉴스개인정보보호위원회는 최근 과학기술정보통신부가 휴대전화 개통 시 신분증과 실제 얼굴을 실시간으로 대조하는 안면인증 제도를 시범운영하고 하는 것과 관련해 보안 개선을 권고했다.
28일 개인정보위에 따르면, 위원회는 전날 제10회 전체회의를 열고, 휴대전화 개통 안면인증과 관련해 과기정통부에 개선권고를 의결했다.
앞서 과기정통부는 정부 합동 '보이스피싱 근절 종합대책'의 일환으로 지난해 12월 휴대전화 개통 시 신분증의 얼굴 사진과 실제 얼굴을 실시간으로 대조하는 안면인증 제도를 시범운영하고 있다.
이에 대해 시민단체와 언론에서 개인정보 침해 우려가 제기됐고, 개인정보위는 조사에 착수했다.
조사 결과, 개인정보위는 해당 제도가 민감한 생체인식 정보를 본인확인 수단으로 도입하는 과정에서 개인정보 보호 관점이 충분히 검토되지 않았다고 판단했다.
생체인식정보는 개인정보보호법상 민감 정보에 해당해 정보 주체의 동의 또는 법령상 근거가 있는 경우에만 처리할 수 있다.
하지만 현행 전기통신사업법 등 관계 법령에서 휴대전화 개통 시 안면정보를 본인인증 수단으로 이용할 수 있는지 허용 여부가 분명하지 않다는 게 개인정보위 판단이다.
또 정보주체의 선택권이 보장되지 않은 상태에서 동의를 받는다는 점에서 실질적으로 거부가 곤란하다는 문제도 검토됐다. 수탁사 시스템에서 처리되는 정보는 최소화할 필요가 있다는 점도 고려됐다.
이에 개인정보위는 제도를 정식으로 시행하기 전 도입의 필요성 및 적용 범위와 방법의 실효성·적절성·비례성에 대해 충분히 사전 검토하고, 개인정보 보호 중심 관점에서 제도를 설계할 것을 권고했다.
검토 결과 제도 도입이 필요하다고 판단될 경우 민감정보 처리 근거를 명시한 개인정보보호법을 준수하라고도 권고했다.