공유하기

카카오톡
블로그
페이스북
X
주소복사

1조3000억원 범죄 막겠다고…보이스피싱 방패 된 ‘안면인증’

배군득 기자 (lob13@dailian.co.kr)
입력 2026.07.06 12:00
수정 2026.07.06 12:00

내 얼굴이 해킹 방어벽…7월 6일 스마트폰 개통 대전환

정부 “저장 안 하니 안전하다”…생체정보 강제화는 뒷전

안면인증 내구제 대출 등 개통 이후 범죄엔 무용지물

휴대전화 개통 안면인증은 대포폰과 보이스피싱 차단을 내세우지만, 생체정보 강제화 논란도 함께 불러왔다. ⓒ데일리안 배군득 기자(생성형AI를 활용해 제작)

휴대전화 개통 절차가 7월 6일부터 달라진다. 정부는 보이스피싱과 대포폰 범죄를 줄이기 위해 휴대전화 개통 과정에 안면인증을 포함한 다중 본인확인 절차를 도입했다.


휴대전화가 금융거래, 공공서비스, 본인확인의 핵심 수단이 된 만큼 명의도용을 막겠다는 취지는 분명하다. 지난해 대포폰 적발 건수는 2만여 건, 보이스피싱 피해액은 1조3000억원 규모로 커졌기 때문이다.


정책 취지에는 공감대가 형성돼 있다. 그런데 얼굴은 비밀번호처럼 바꿀 수 없고, 주민등록번호처럼 재발급으로 위험을 줄이기도 어렵다. 한 번 유출되면 평생 따라붙는 생체정보를 휴대전화 개통이라는 생활 필수 절차에 연결하는 것이 적절한지에 대해서는 여전히 의문 부호가 남는다.


정부가 “생체정보는 저장하지 않는다”고 설명해도 시민단체와 인권·개인정보 감독기구가 우려하는 목소리는 여전하다. 왜 얼굴이어야 하는지, 법적 근거는 충분한지, 동의하지 않는 국민에게 실질적인 선택권이 보장되는지가 이번 제도의 핵심 쟁점이다.


대포폰 2만 건 잡자고 전체 국민 규제 대상 올렸다


정부가 휴대전화 개통 절차를 손본 배경에는 대포폰이 있다. 타인 신분증을 훔치거나 위조하고, 해킹으로 확보한 개인정보를 이용해 다른 사람 명의의 휴대전화를 개통하는 범죄가 보이스피싱과 스미싱, 불법 대출 사기 등으로 이어진다는 판단이다.


휴대전화 번호 하나가 금융앱 로그인, 간편결제, 본인확인, 공공서비스 접근 권한과 연결된 현실을 감안하면 개통 단계의 신원확인을 강화해야 한다는 정부 설명은 정책적 설득력을 갖는다.


과학기술정보통신부는 시범 기간 동안 이통3사와 알뜰폰사의 모든 채널에 안면인증 시스템을 적용했고, 308개 선도대리점에서 운영체계를 점검했다고 밝혔다.


7월 6일부터는 대면·비대면 개통 과정에서 신분증 사진과 실제 신청자의 얼굴을 대조하는 절차가 들어간다. 단순히 신분증 진위 여부를 확인하는 방식에서 실제 명의자가 개통 현장 또는 비대면 절차에 참여했는지 확인하는 구조로 바뀌는 셈이다.


최우혁 과학기술정보통신부 정보보호네트워크 정책실장이 지난달 30일 오전 서울 종로구 정부서울청사에서 휴대전화 부정사용 방지 종합대책(안면인증 등 관련)을 발표하고 있다. ⓒ뉴시스

그러나 시민단체 등 일부 전문가들은 안면인증이 범죄자보다 일반 이용자의 권리를 먼저 제한한다고 보고 있다. 참여연대는 “안면정보가 이름이나 주소, 비밀번호와 달리 변경·대체가 사실상 불가능한 생체정보라는 점”이라며 “휴대전화 개통 때 얼굴정보 제공을 강제하는 것은 개인정보자기결정권을 침해한다”고 주장했다.


정보인권연구소도 “휴대전화가 노동과 일상생활의 필수 인프라인 만큼 개통을 위해 생체정보 제공 동의를 요구하면 자유로운 동의로 보기 어렵다”고 지적했다.


실효성 논란도 있다. 대포폰은 위조 신분증으로 처음부터 부정 개통되는 경우만 있는 것이 아니다. 명의자가 직접 개통한 뒤 유심이나 단말기를 넘기는 ‘내구제 대출’, 법인 명의 회선을 제3자가 쓰는 방식, 외국인 신분증 진위 확인 허점 등 개통 이후 단계에서 발생하는 유형도 적지 않다.


국가인권위원회(인권위)는 “안면인증이 타인 신분증 도용이나 위·변조 신분증을 이용한 부정 개통 차단에는 일정한 효과가 있을 수 있다”고 전제한 뒤 “명의자가 직접 절차에 참여하는 대포폰 유통까지 실질적으로 막는 데는 한계가 있다”고 봤다.


참여연대는 대포폰 개통자의 상당수가 외국인이라는 정부 설명과 달리 안면인증 의무화 대상이 내국인 중심으로 설계됐다는 점도 문제 삼았다. 앞뒤가 안 맞는 정책이라는 것이다. 범죄 위험이 특정 취약 지점에서 발생하는데도 정책 부담은 전체 국민에게 넓게 부과된다는 부분을 짚었다.


따라서 이번 대책의 성패는 안면인증 도입 자체보다 법인폰 실사용자 등록제, 다회선 총량제, 부정 개통 유통점 제재, 외국인 신분증 진위 확인 시스템이 함께 작동하는지에 달려 있다.


100% 안전한 시스템은 없다…현장 재량에 떠넘겨진 개통의 그늘


정부도 이 논란을 의식해 당초 ‘안면인증 의무화’에 가까웠던 설계를 다중인증 체계로 조정했다. 개인정보보호위원회와 국가인권위원회가 개선을 권고한 뒤 7월 6일 시행안에는 대체수단이 들어갔다.


안면인증을 선택할 경우 최소 1차례, 3회 이행 후 후속 절차를 통해 개통할 수 있고, 인증에 실패하더라도 다른 수단으로 신원이 확인되면 일정 요건 아래 개통을 허용한다.


스마트폰 보유자는 행정안전부 모바일신분증 앱 인증을 쓸 수 있다. 스마트폰이 없으면 당일 발급한 주민등록초본 확인도 대체수단으로 제시됐다.


이 조정은 논란을 줄이는 장치면서도, 동시에 제도의 불안정성을 드러낸다. 안면인증이 대포폰 차단 핵심 수단이라면 실패 후 예외 개통이 많아질수록 정책 효과는 줄어든다.


반대로 예외를 좁히면 고령층, 장애인, 외국인, 스마트폰 분실자, 생애 최초 개통자, 디지털 취약계층의 통신 접근권 문제가 커진다. 결국 정부는 범죄 차단과 접근성 보장 사이에서 현장에 상당한 재량을 남긴 셈이다.


이재근 참여연대 협동사무처장을 비롯한 회원들이 지난 3월 서울 종로구 정부서울청사 앞에서 열린 휴대폰 개통 안면인증 의무화 정책 폐기 요구 서명 제출 기자회견에서 구호를 외치고 있다. ⓒ뉴시스

인권위가 주목한 것도 이 대목이다. 인권위는 휴대전화가 금융거래, 공공서비스 이용, 모바일 신원확인, 플랫폼 노동 참여 등 행정·사회·경제활동 전반의 접근 수단이 됐다고 봤다. 단순한 본인확인 절차의 문제가 아니라 국민의 생활 인프라 진입 조건을 어떻게 설계할 것인지의 문제라는 뜻이다.


대리점과 알뜰폰 현장의 부담도 작지 않다. 대면 대리점은 신분증 진위 확인, 안면인증 안내, 실패 처리, 대체서류 확인, 기록 관리까지 처리해야 한다. 비대면 가입 비중이 높은 알뜰폰 사업자는 인증 실패 때 상담 연결과 후속 확인 절차가 병목이 될 수 있다.


이용자 입장에서는 모바일신분증 앱 설치, 주민등록초본 발급, 본인확인 재시도 과정이 복잡하게 느껴질 수 있다. 특히 고령층이나 장애인은 인증 실패 원인이 본인에게 있는지, 시스템에 있는지조차 알기 어려운 상황을 맞을 수 있다.


보안 전문가들은 기술적 안정성도 별도 변수로 본다. 박춘식 전 아주대 사이버보안학과 교수는 언론 인터뷰에서 “정부 설명처럼 저장 시스템이 없다면 대포폰 방지에 도움이 될 수 있다”고 평가하면서도 “100% 안전한 시스템은 없다”고 짚었다.


박 교수는 이어 “신분증 사진이 과거 사진일 가능성이 높아 오탐률이 올라갈 수 있다”며 “서비스 편의를 위해 비슷한 얼굴을 통과시키면 보안상 취약해질 수 있다”고 덧붙였다.


‘확인 후 즉시 폐기’ 정부 확약에도 잇따른 정보 유출 잔혹사


이같은 논란이 불거지자 정부는 8월 추가 대체방안 검토, 9월 주민등록초본 위·변조 확인 자동 연계, 10월 전기통신사업법 시행령 개정을 제시했다.


최우혁 과기정통부 정보보호네트워크정책실장은 “대포폰이 각종 민생범죄의 핵심수단이 되고 있는 상황에서 개통 단계의 본인확인 강화는 국민의 재산과 신원을 보호하는 가장 효과적 예방책이 될 수 있다”고 밝혔다.


이에 대해 개인정보위는 안면정보가 개인정보보호법상 민감정보에 해당하고, 정보주체의 동의나 명확한 법령상 근거가 있어야 처리할 수 있다고 봤다. 현행 전기통신사업법 등 관계 법령에서 휴대전화 개통 과정의 안면정보 활용 근거가 명확하지 않다는 지적도 내놨다.


특히 휴대전화 개통이라는 필수 서비스 이용 과정에서 안면정보 제공 동의를 요구하면, 형식상 동의가 있더라도 실질적으로 거부하기 어려운 구조가 될 수 있다고 판단했다.


휴대전화 안면인증 논란의 핵심은 범죄 예방 효과와 생체정보 보호 원칙 사이의 균형이다. ⓒ데일리안 배군득 기자(생성형AI를 활용해 제작)

민주사회를 위한 변호사모임 디지털정보위원회는 더 강하게 비판했다. 민변은 “안면인증 의무화가 법령상 처리 근거와 정보주체의 자발적 동의 없이 이뤄지는 민감정보 처리로 위법 소지가 상당하다”고 목소리를 높였다.


또 “대포폰 차단이라는 목적이 정당하더라도 수단은 기본권을 최소 침해하는 방식이어야 한다”며 “정부가 안면인증보다 덜 침해적인 대안을 먼저 모색해야 한다”고 주장했다. 이는 헌법상 과잉금지원칙과 개인정보 최소수집 원칙을 함께 겨냥한 문제 제기인 셈이다.


시민단체가 불신하는 또 다른 이유는 위탁 구조다. 실제 인증은 통신사와 수탁사 시스템, 대리점·판매점 현장을 거쳐 이뤄진다. 생체정보 원본을 저장하지 않아도 여러 처리 기록이 결합하면 개인정보 위험은 다른 형태로 남을 수 있다.


최근 대규모 개인정보 유출 사고가 반복된 점도 제도 수용성을 떨어뜨린다. 참여연대는 통신·금융·플랫폼 영역에서 잇따른 유출 사고를 거론하며 안면정보가 불법 보관되거나 유출되지 않으리라고 안심할 수 없다고 주장했다.


결국 이번 정책은 범죄 대응을 위해 국가와 기업이 어디까지 개인의 신체정보를 요구할 수 있는가의 문제다. 휴대전화가 생활 필수 인프라가 된 시대에 얼굴정보를 개통 절차에 넣는다면 정부는 효과와 위험을 같은 무게로 증명해야 한다.


정보인권연구소는 “주민등록번호와 연계정보 등 전 국민 식별번호 체계가 이미 개인정보 유출 피해를 키웠다”며 “여기에 얼굴정보까지 새롭게 결합하는 방식은 시민에게 부담과 위험을 전가하는 정책”이라고 비판했다.

배군득 기자 (lob13@dailian.co.kr)
기사 모아 보기 >
0
0

댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기