휴대전화 안면인증 속도전 제동…의미는

김홍열의 디지털 콘서트

국가인권위원회가 휴대전화 개통 과정에서 안면인증을 의무화하려는 정부 정책에 제동을 걸었다. 지난 13일 인권위는 과학기술정보통신부 장관에게 해당 정책을 신중히 재검토하고 개인정보 자기결정권을 보호할 수 있도록 제도 개선을 권고했다. 얼굴 영상에서 추출되는 생체인식정보는 변경이 사실상 불가능한 민감정보이기 때문에 수집과 이용, 보관, 파기 과정에 대한 명확한 법적 근거가 필요하다고 지적했다. 휴대전화는 금융 거래와 공공 서비스 이용, 모바일 신원 확인 등 사회 전반의 필수 인프라로 기능한다. 이런 상황에서 특정 생체정보 제공을 의무화하는 정책은 기본권 문제로 이어질 수 있다는 것이 인권위의 판단이다.

이 문제는 이미 여러 차례 사회적 논쟁의 대상이 되어 왔다. 지난달 이 칼럼에서도 휴대전화 개통을 위해 안면인증을 요구하는 정책이 사실상 시민의 신체 정보를 행정 절차에 편입시키는 것이라고 지적한 바 있다. 시민사회 역시 비슷한 우려를 제기했다. 참여연대는 이달 초 휴대전화 안면인증 의무화 정책에 반대하는 온라인 서명운동을 시작하며 정책 철회를 요구했다. 참여연대는 얼굴 정보가 개인의 고유한 생체정보이며 거의 변경이 불가능한 민감정보라는 점을 강조했다. 특히 개인정보보호법상 이런 정보를 처리하려면 명확한 법적 근거와 별도의 동의가 필요하지만, 현재 제도에는 그런 근거가 없다고 지적했다.

'휴대폰 개통 안면인증 의무화 반대' 그래픽 이미지 (사진=참여연대 제공)

인권위의 이번 결정이 갖는 가장 중요한 의미는 범죄 예방이라는 공익적 목표가 기본권을 무제한으로 제한하는 근거가 될 수 없다는 점을 다시 확인했다는 데 있다. 보이스피싱은 분명 심각한 사회 문제이며 이를 막기 위한 정책적 대응도 필요하다. 그러나 그 해결책이 모든 시민에게 민감한 생체정보 제공을 요구하는 방식이어야 하는지는 별개의 문제다. 범죄를 막기 위한 정책이라 하더라도 그것이 시민의 권리를 과도하게 침해한다면 다시 검토되어야 한다. 정책의 정당성은 목적의 선의만으로 확보되지 않는다. 어떤 방법을 통해 그 목적을 달성하려 하는지가 민주주의 사회에서는 더 중요한 기준이 된다.

불행히도 우리 사회는 점점 더 개인정보 유출에 무뎌지고 있다. 최근 몇 년 동안 대규모 개인정보 유출 사고는 끊이지 않았다. 통신사와 카드사, 전자상거래 기업, 공공 서비스까지 다양한 영역에서 수백만 건의 개인정보가 유출되는 사건이 반복됐다. 그러나 사건이 반복될수록 사회적 경각심은 오히려 둔해지고 있다. “어차피 이미 다 털렸다”는 냉소적 인식이 퍼지면서 개인정보 보호 문제에 대한 감각이 무뎌지고 있는 것이다. 이런 상황에서 생체정보까지 행정 절차 속으로 편입되면 그 위험성은 훨씬 커질 수 있다. 그렇기 때문에 개인정보 보호 문제는 단순한 기술 관리의 문제가 아니라 사회적 감수성의 문제이기도 하다.

해킹 (PG) (연합뉴스)

이런 상황에서 인권위의 제도적 견제가 존재하지 않는다면 기술은 예상보다 훨씬 빠르게 일상 공간을 장악할 수도 있다. 실제로 해외에서는 얼굴 인식 기술을 이용한 감시 시스템이 점점 확대되고 있다. 영국에서는 일부 축구 경기장에서 이동형 CCTV와 얼굴 인식 시스템을 이용해 관중을 식별하는 사례가 등장했다. 범죄 예방과 안전 관리를 이유로 도입된 기술이지만 시민단체들은 과도한 감시 사회로 이어질 수 있다는 우려를 제기하고 있다. 기술은 일단 도입되면 쉽게 철회되지 않는다. 사회적 합의 없이 기술이 먼저 도입되고 제도가 뒤따라가는 방식은 위험할 수 있다. 인권위 같은 기관의 제동은 바로 이런 상황에서 최소한의 균형 장치 역할을 한다. 이번 권고가 중요한 이유도 여기에 있다.

인권위 권고와는 별도로, 하나 잊지 말아야 할 사실은 어떤 기술도 결코 완벽하지 않다는 점이다. 얼굴 인식 기술 역시 오류 가능성을 완전히 제거할 수 없다. 조명이나 각도, 알고리즘의 편향 등 다양한 요인이 인증 실패나 오인식 문제를 발생시킬 수 있다. 기술 자체의 문제도 있지만 그것을 운영하는 사람과 제도 역시 항상 안정적인 것은 아니다. 시스템 관리의 부실이나 내부자의 악용, 보안 취약점 같은 문제는 언제든 발생할 수 있다. 특히 생체정보는 한 번 유출되면 되돌릴 수 없다는 특성을 갖는다. 비밀번호는 바꿀 수 있지만 얼굴은 바꿀 수 없다. 그래서 생체정보를 다루는 정책은 다른 개인정보 정책보다 훨씬 높은 수준의 신중함이 요구된다.

지난해 12월 24일 서울 종로구 정부서울청사에서 과학기술정보통신부 주관으로 휴대전화 개통 시 안면인증 관련 브리핑이 열리고 있다 (사진=연합뉴스)

이제 공은 다시 과기정통부로 넘어갔다. 인권위는 정책 자체를 전면 부정한 것은 아니지만, 법적 근거와 대체 수단, 그리고 투명한 정보 공개가 필요하다는 점을 분명히 했다. 이는 단순한 행정적 보완 요구가 아니라 정책 설계의 출발점 자체를 다시 고민하라는 메시지에 가깝다. 범죄 예방과 시민의 기본권 보호는 서로 대립하는 가치가 아니라 함께 고려되어야 할 정책 목표다. 기술이 발전할수록 이런 균형의 문제는 더 중요해질 것이다. 지금 필요한 것은 서둘러 제도를 시행하는 속도가 아니라 사회적 신뢰를 얻을 수 있는 정책 설계다. 행정의 효율성보다 시민의 권리를 우선하는 접근이야말로 장기적으로 더 안정적인 정책을 만든다. 이번 논쟁이 기술과 인권의 관계를 다시 생각하는 계기가 되기를 기대한다. ++