━

해킹 기술도 진화, ‘이론적 안전’은 안심 못 해

━

근거 법령 불명확…개인정보 기본권 침해 우려

정부가 내년 3월부터 휴대전화 개통 시 안면인증을 의무화하기로 했다. 갈수록 교묘해지는 보이스피싱에 활용되는 ‘대포폰’(타인 명의 휴대전화)을 근절하겠다는 취지다. 정책 취지 자체는 이해할 만하다. 그러나 전 국민을 대상으로 한 안면인증 의무화는 또 다른 위험을 키울 수 있어 신중한 접근이 요구된다.

우선 개인정보 유출에 대한 우려가 있다. 우리 사회는 이미 거듭된 정보 유출 사고로 ‘개인정보 노출 포비아’에 떨고 있다. 통신 3사와 신용카드사에 이어 대형 온라인 플랫폼인 쿠팡에서도 외부 해킹이나 내부 관리 부실로 수천만 명의 개인정보가 유출되는 사태가 발생했다. 기술적으로 안전하다고 믿었던 시스템이 현실에서는 외부 해킹과 내부자에 의해 반복적으로 무너졌다. 과학기술정보통신부는 패스 앱에서 찍은 얼굴 사진이 단말기 내에서만 처리되고 중앙 서버에 저장되지 않는다고 강조한다. 그러나 한번 유출된 정보는 되돌릴 수 없고, 금융 거래는 물론 사생활 전반으로 피해가 확산될 수 있다. 인공지능(AI) 기반 해킹 기술이 빠르게 진화하는 상황에서 ‘이론적 안전성’만으로 완벽을 장담하기는 어렵다. 설령 완벽한 기술이 있다 해도 유출 우려를 불식시키는 일이 선행돼야 한다. ‘감시사회’ 논란이 거센 중국조차 2019년 도입한 휴대전화 안면인식 의무화를 지난 6월 철회했다. 2년간 공개 의견수렴을 거쳐 시행했지만, 안면인식 기술이 상용화된 이후에도 얼굴 정보 유출이 끊이지 않았기 때문이다.

안면 정보는 대표적인 민감 생체 정보다. 안면 사진이 서버에 저장되든, 되지 않든 통신망을 통해 한번 노출된다는 데 대한 심리적 저항감이 있을 수밖에 없다. 더 나아가 기본권 침해 논란으로도 이어질 수 있다. 중국 외에는 유사한 전례가 없다는 게 무엇을 말해주는가. 안면인증을 뒷받침할 법률적 근거도 불명확하다. 전기통신사업법 시행령에는 ‘증서 및 서류의 진위를 확인해야 한다’는 일반 규정만 있을 뿐 안면인증을 명시하고 있지는 않다. 개인정보보호법 역시 정보 주체의 실질적 동의 없는 개인정보 제공을 원칙적으로 허용하지 않는다. 국가인권위원회에서도 2023년 얼굴인식 기술의 무분별한 활용을 원칙적으로 제한해야 한다고 밝힌 바 있다.

논란의 소지가 큰 만큼 정부는 시행을 서두르기보다는 충분한 사회적 논의를 거쳐 득과 실을 꼼꼼히 따지는 게 순서다. 시범사업 기간을 확대하고, 불가피하게 시행하더라도 관리 실태를 상시 점검할 통제장치를 마련해야 한다. 신분증 확인, 유심 등록, 명의 도용 방지 서비스 등 기존 제도를 활용하고, 의심 사례에 한해 단계적으로 적용하는 방안을 검토할 수 있다. 민감한 사안일수록 신중한 접근과 사회적 합의가 필요한 법이다.

▶ 중앙일보 / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지