개인정보보호위원회가 보이스피싱 예방을 위해 도입된 휴대전화 개통 시 안면인증 제도에 대해 개인정보 침해 우려를 제기하며 제동을 걸었다.
개인정보위는 27일 제10회 전체회의를 열고, 과학기술정보통신부가 시범운영 중인 휴대전화 개통 안면인증 제도에 개인정보 보호 관점의 개선이 필요하다고 판단해 과기정통부에 개선 권고를 의결했다고 28일 밝혔다. 해당 제도는 지난해 8월 발표된 '보이스피싱 근절 종합대책'의 일환으로 같은 해 12월 23일부터 시행됐다.
개인정보위는 조사 결과, 과기정통부가 생체인식정보인 안면정보를 본인확인 수단으로 도입하면서 그 민감성을 고려한 보호 방안 검토가 미흡했다고 지적했다. 생체인식정보는 개인정보 보호법상 민감정보로 분류돼 정보주체의 별도 동의나 법령상 근거가 있을 때만 처리할 수 있다.
하지만 개인정보위는 현행 전기통신사업법 등 관계 법령에 안면정보를 본인 인증 수단으로 써도 되는지 명확한 근거가 없다고 봤다. 또한 안면인증 외 다른 인증 수단이 없어 이용자의 선택권이 보장되지 않는 상태에서 이뤄지는 동의는 사실상 거부가 곤란해 문제가 있다고 판단했다.
이에 따라 개인정보위는 과기정통부에 제도 정식 시행 전 필요성과 실효성 등을 충분히 검토하고, 개인정보 보호 중심 관점에서 제도를 설계할 것을 권고했다. 구체적으로는 민감정보를 쓰지 않는 대체 인증수단을 마련해 실질적 선택권을 보장하거나, 명확한 법적 근거를 마련하라고 요구했다.
더불어 개인정보위는 수탁사가 운영하는 안면인증 시스템에서는 최소한의 정보만 처리하고, 인증 후 원본 사진과 안면정보를 즉시 파기하도록 통신사가 철저히 관리·감독해야 한다고 강조했다. 개인정보위는 향후 개선 권고 이행 여부를 점검할 방침이다.