지난 23일부터 휴대전화 개통 과정에 안면인증 절차가 시범 적용됐다. 대포폰 근절이라는 명분이 앞섰지만, 최근 이동통신사를 둘러싼 잇따른 해킹 사고로 시장의 시선은 기술 효과보다 개인정보 유출 가능성에 쏠리고 있다. 정부는 “개통 과정에서 생체 정보를 저장하지 않는다”며 우려를 진화하고 나섰지만, 흔들린 통신 보안에 대한 신뢰를 되돌리기엔 역부족인 상황이다.
과학기술정보통신부는 통신 3사와 알뜰폰 사업자를 대상으로 휴대전화 대면·비대면 개통 시 안면인증을 의무 적용하는 시범사업을 시작했다. 보이스피싱 등 금융 범죄에 악용되는 대포폰을 차단하겠다는 취지다. 해당 제도는 내년 3월23일부터 정식 도입될 예정인데, 안면인증이라는 단어가 주는 거부감은 결코 가볍지 않다. 얼굴은 가장 민감한 생체정보다. 기자 역시 지난 5월 중국 베이징을 방문했을 당시 공항에서 얼굴 촬영과 열 손가락 지문 검사를 동시에 요구받으며, 개인정보가 과연 안전할지 막연한 불안감을 느낀 경험이 있다.
중국은 2019년부터 휴대전화를 개통할 때 안면인증을 시행했으나, 이후 개인정보 불법 수집과 검열 논란이 끊이지 않았다. 국민들이 중국 IT‧가전기업을 신뢰하지 않는 이유도 개인정보 보안 체계에 대한 불안에서 시작된다.
실제 중국 AI 스타트업 ‘딥시크’는 개인정보 처리 실태가 미흡하다는 이유로 국내 서비스가 잠정 중단된 바 있다. 기술의 성능이나 편의성 이전에, 이용자가 느끼는 불안과 불신이 얼마나 큰 영향을 미치는지를 보여준 사례다.
국내 반발도 거세다. 국회 전자청원사이트에 올라온 안면인식 의무화 정책 반대에 관한 청원에는 29일 기준 5만2841명이 동의해 소관 위원회 회부 요건을 충족했다. 청원서에는 국민의 개인정보 자기결정권과 사생활 자유를 침해할 우려가 있어 도입 중단 및 제도 재검토를 요청한다는 내용이 담겼다.
이에 과기정통부는 휴대전화 안면인증 기술은 이용자가 제시한 신분증의 얼굴 사진과 신분증 소지자의 실제 얼굴을 실시간으로 대조하는 방식이라고 설명했다. 이어 결괏값(Y, N)만 저장‧관리하고 인증에 사용된 생체 정보 등을 별도로 보관하지 않는다고 덧붙였다. 기술적으로는 틀린 말이 아니다.
그러나 문제의 핵심은 기술이 아니라 ‘신뢰’다. 올해 SK텔레콤, KT, LG유플러스 등 이동통신 3사는 연이어 해킹 피해를 겪으며 개인정보 보호에 대한 불안을 키웠다. 이런 상황에서 안면인증 도입은 불난 집에 기름을 붓는 격이라는 평가가 나온다.
더욱이 안면인증이 대포폰을 완벽히 차단할 수 있는지도 의문이다. 최근 중국에서는 타인의 얼굴이 인쇄된 가면으로 출퇴근 시스템을 속인 공무원 사례가 있었고, 국내에서도 종이 가면으로 은행 보안 앱 로그인이 가능하다는 보도가 나왔다. AI를 활용한 딥페이크 범죄를 막기 위한 법안이 논의되는 시점에서, 안면인증이 오히려 범죄의 수단으로 악용될 가능성도 배제하기 어렵다.
정부 역시 보안 문제에서 자유롭지 않다. 미국 보안 전문지 ‘프랙’은 KT와 LG유플러스 해킹 의혹뿐 아니라 국방부, 외교부, 방첩사령부, 대검찰청 등을 겨냥한 북한 해커들의 공격 사례를 지적했다. 또 행안부의 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부‧해양수산부의 ‘온나라’ 소스코드와 내부망 인증 기록 등이 유출됐다는 의혹도 제기됐다.
여기에 지난 9월 국가정보자원관리원 대전 본원 화재로 인한 국가 전산망 마비 사태까지 겹치며, 정부의 보안 역량에 대한 평가는 냉정해지고 있다.
안면인증을 둘러싼 불안의 이면에는 ‘감시받고 있다’는 감정까지 자리하고 있다. 정부 권한 확대에 대한 경계심이 커진 상황에서, 얼굴이라는 가장 개인적인 정보까지 적용하는 정책은 조지 오웰의 소설 ‘1984’ 속 ‘빅브라더’를 떠올리게 한다는 반응도 일으키고 있다.
정부가 지금 해야 할 일은 “유출 가능성은 없다”는 선언이 아니다. 국민이 신뢰할 수 있는 보안 시스템을 먼저 구축하고, 신뢰를 축적해야 한다. 신뢰를 쌓지 못한 보안은 보호가 아니라 감시로 받아들여지고, 결국 빅브라더의 그림자를 키울 뿐이다.
