중공식 빅브라더?휴대폰 개설 안면인증 의무화

12월 23일 시행되는 감시국가의 이중 잣대

중공식 빅브라더, 휴대폰 개설 안면인증 의무화

4천만 국민은 얼굴 강제 수집,

30년 권력 측근은 신상조차 은폐

12월 23일 시행되는 감시국가의 이중 잣대

---

2025년 12월 23일부터 휴대폰 개설 시 안면인증이 사실상 의무화된다. 과학기술정보통신부의 지침에 따라 통신 3사는 PASS 앱을 통한 안면인식을 도입하며, 이는 전 국민의 생체정보를 수집하는 대규모 감시 인프라 구축으로 이어질 위험이 있다. 문제는 선택권이 없다는 것이다.

▌선택권 없는 의무화 - 기본권 침해의 시작

과학기술정보통신부는 통신 3사에 지침을 내려 2025년 12월 23일부터 휴대폰 신규가입, 번호이동, 명의변경 등 개통 전반에 안면인식 인증을 도입하도록 했다. 2026년 3월까지 90일간 안정화 기간을 거친 후 본격 시행에 들어간다.

정부는 "명의도용과 부정 개통을 막기 위한 조치"라고 설명한다. 하지만 핵심은 국민에게 선택권이 없다는 것이다. 휴대폰은 현대사회의 필수품이다. 통신 3사가 시장을 사실상 독점하는 상황에서, 정부 지침에 따라 안면인증을 의무화하면 국민은 거부할 권리가 없다. 지문, 신분증, OTP 등 다른 인증 방법을 선택할 자유가 차단된다.

notebooklm으로 자료 요약

누구나 자신의 얼굴에 대한 초상권을 가진다. 헌법 제10조는 "모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다"라고 선언한다. 헌법 제17조는 "모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다"라고 명시한다. 자신의 생체정보를 제공할지 여부를 결정할 권리는 개인정보 자기 결정권의 핵심이다.

헌법 제37조 제2항 - 과잉금지의 원칙을 보자. "국민의 모든 자유와 권리는 국가안전보장·질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있으며, 제한하는 경우에도 자유와 권리의 본질적인 내용을 침해할 수 없다."

위헌소지가 있다. 명의도용 방지라는 목적의 정당성은 인정될 수 있다. 하지만 전 국민의 생체정보를 수집하는 것이 과연 적절한 수단인가? 헌법재판소의 과잉금지 원칙에 따르면, 수단의 적절성뿐만 아니라 피해의 최소성도 충족해야 한다.

선택제, OTP, 추가 신분증 확인 등 덜 침해적인 대안이 명백히 존재한다. 법익의 균형성 측면에서 볼 때, 4천만 국민의 생체정보를 영구적으로 위험에 노출시키는 프라이버시 침해는 명의도용 방지라는 목적보다 훨씬 중대한 기본권 침해다.

▌보이스피싱 방지라는 허술한 명분

notebooklm으로 자료 요약

정부는 보이스피싱 범죄 방지를 명분으로 내세운다. 하지만 이는 본말이 전도된 논리다. 보이스피싱을 막으려면 범죄 조직을 직접 단속하고, 중국으로 도피한 범죄자를 당당하게 송환 요구하며, SNS와 인터넷에 버젓이 올라오는 "통장 매매" 광고를 집중 단속해야 한다.

범죄 단속 의무가 있는 정부가 그 일은 제대로 하지 않으면서, 4천만 국민 전체에게 생체정보 제공 의무를 지우는 것은 전형적인 행정 편의주의다. 더욱이 통신업계 관계자들은 "PASS 앱의 안면인식 성공률이 기대에 미치지 못하고 있다"며 "조명 환경, 카메라 성능, 얼굴 각도 등에 따라 인증 실패가 반복된다"라고 증언한다.

정부는 안면인식 인증을 세 차례 시도한 뒤에도 실패할 경우 기존 본인확인 절차만으로 개통을 허용하는 방안을 검토하고 있다. 이는 역설적으로 이 제도가 명의도용 방지에 실효성이 없음을 스스로 인정하는 것이다. 실효성은 낮지만 국민의 생체정보는 모두 수집한다는 설계는, 진짜 목적이 생체정보 데이터베이스 구축이 아니냐는 의심을 키운다.

▌통신사 해킹 위험 - 털리는 건 한순간

notebooklm으로 자료 요약

통신 3사가 수천만 명의 얼굴 데이터를 안전하게 관리할 수 있다고 믿을 수 있는가? 현실은 정반대다. 통신사와 대형 플랫폼의 개인정보 유출 사고는 끊이지 않는다.

2025년 쿠팡은 약 3,300만 명의 개인정보가 유출되는 대규모 사고를 겪었다. KT는 소액 결제 시스템이 해킹되어 고객 통장에서 돈이 빠져나가는 사건이 발생했다. KT 홈 카메라는 해킹당해 가정의 사생활 영상까지 유출되었다.

2025년 4월, SK텔레콤은 더욱 충격적인 사고를 겪었다. 해커가 가입자 인증 서버(HSS)를 해킹하여 2,300만 명의 유심(USIM) 정보를 탈취했다. 유출된 정보는 전화번호, 가입자식별키(IMSI), 인증키(Ki) 등 25종에 달하며, 최대 9.7GB 분량의 데이터가 외부로 유출되었다.

SKT는 4월 18일 이상 징후를 감지했지만, 대국민 발표는 며칠이 지난 후에야 이루어졌다. 삼성·현대·네이버·카카오 등 주요 기업들은 전사적 유심 교체 지침을 내렸고, 국회는 청문회를 소집했다. 통신망의 핵심인 HSS가 뚫린 전례 없는 사고였다.

이는 단순한 외부 해킹만이 아니라, 내부 직원 한 명이 포섭되어 보안키를 탈취하면 온·오프라인 범죄가 결합되어 쉽게 뚫릴 수 있다는 것을 보여준다. 비밀번호는 변경할 수 있다. 신용카드는 재발급받을 수 있다. 하지만 얼굴은 바꿀 수 없다. 생체정보는 한 번 유출되면 평생 복구가 불가능하다.

2015년 미국 정부 인사관리처(OPM) 해킹으로 2,200만 명의 개인정보와 560만 건의 지문정보가 유출되었다. 2013년 미국 에너지부(DOE) 해킹에서는 수백 명의 직원 얼굴 및 지문 정보가 도난당했다. 이들은 지금도 범죄의 영구적 타깃이 될 위험에 노출되어 있다.

중국의 생체정보 불법 거래 실태를 보면 심각성을 알게 된다. 2019년 중국 관영 CCTV는 5,000명의 생체정보가 온라인에서 단돈 10위안(약 1,700원)에 거래되고 있다고 보도했다. 얼굴 사진만 있으면 0.5위안(약 90원), 이름과 신분증이 추가되면 4위안(약 670원)에 팔린다. 중국에서 휴대폰 개설 시 안면인식이 의무화되자, 수백 명의 얼굴이 300~400원에 거래되는 암시장이 형성되었다.

한국도 같은 길을 걸을 것인가? 통신사 해킹이 지금도 계속되는 상황에서, 전 국민의 얼굴 데이터가 수집되면 이는 해커들의 최우선 타깃이 될 것이다.

▌중국만 하는 제도 - 왜 국가 격을 떨어뜨리나

휴대폰 개설 시 안면인식을 의무화하는 나라는 중국뿐이다. 중국에서도 이 제도는 논란이 되었다. 중국 관영 매체조차 "왜 선택권을 주지 않느냐"며 문제를 제기했다. 중국 공산당 체제에서도 과하다고 본 것이다.

중국은 전국에 깔린 CCTV와 얼굴 데이터베이스를 연계하여 실시간 추적 시스템을 운영한다. 북한인권정보센터(NKDB) 보고서에 따르면, 중국 공안은 재중 탈북민을 대상으로 얼굴, 음성, 지문, 체중까지 수집하여 감시한다.

유엔 인권이사회는 2022년 "생체 인식 감시 기술은 표현의 자유를 억압할 가능성이 있다"라고 경고했다.

문제는 이 시스템이 범죄자만 잡는 것이 아니라는 점이다. 반체제 인사, 중국 독재에 반대하는 시민, 소수민족을 탄압하고 감시하는 도구로 악용된다. 신장 위구르족에 대한 대규모 수용과 감시가 대표적 사례다.

프랑스는 흩어져 있는 개인정보를 통합하는 법안만 추진해도 "국가가 모든 정보를 쥐는 것은 감시 체제"라는 반발로 헌법 위배 판정을 받아 무산되었다. 진정한 법치국가, 자유민주주의 체제에서는 모든 국민에게 의무를 지우는 조치에 대해 극도로 신중하고 엄격한 견제를 한다.

그런데 왜 한국은 중국 제도를 그대로 수입하는가? 보이스피싱 방지를 명분으로 4천만 국민의 얼굴을 수집하겠다는 발상은 독재적이며 탁상공론이다.

▌EU와 미국의 신중한 접근 vs 한국의 무분별한 도입

유럽연합(EU)은 2024년 8월 제정된 인공지능법(AI Act)에서 공공장소에서의 원격 생체 인식(RBI)을 원칙적으로 금지하고, 이를 고위험 AI로 분류하여 엄격한 요건을 부과했다. EU 개인정보보호 실무작업반은 "집중 데이터베이스형보다는 분산 스토리지형을 채택할 것"을 권고했다.

미국은 주 단위로 강력한 생체정보 보호법을 시행한다. 일리노이 주는 2008년 생체정보 프라이버시법(BIPA)을 통과시켜, 생체정보 무단 수집 시 대규모 손해배상 소송을 가능하게 했다. 텍사스 주도 2001년부터 유사한 법을 운영한다. 연방거래위원회(FTC)는 2012년 얼굴 인식 기술의 사용에 대한 엄격한 모범 관행을 발표했다.

영국은 제1차·제2차 세계대전 중에만 신분증을 발급했고, 전쟁이 끝나자마자 폐지했다. 2025년 노동당 정부가 디지털 신분증 도입을 시도했지만, 보수당과 자유민주당의 강력한 반대로 무산되었다. "개인의 프라이버시가 국가의 효율성보다 중요하다"는 원칙 때문이다.

박대석 작성

한국은 선진 민주국가와 정반대 방향으로 달려간다. EU가 원격 생체인식을 고위험으로 규제할 때, 한국은 전 국민 필수 인프라에 안면인증을 연계한다. 미국이 주 단위로 생체정보 보호를 강화할 때, 한국은 선택권 없이 데이터를 수집한다. 영국이 디지털 신분증을 거부할 때, 한국은 중국식 시스템을 도입한다.

▌2012년 인터넷 실명제 위헌 - 역사는 반복되는가

2012년 8월 23일, 헌법재판소는 인터넷 실명제에 대해 위헌 결정을 내렸다. "표현의 자유를 제한하고 개인정보 자기 결정권을 침해한다"는 이유였다. 인터넷 실명제는 2007년 여야 의원 169명이 압도적으로 찬성하여 통과되었지만, 5년 만에 위헌 판정을 받았다.

인터넷 ID조차 실명으로 등록하는 것이 위헌인데, 전 국민의 얼굴을 수집하는 것은 어떻게 합헌이 될 수 있는가? 생체정보는 개인정보보호법상 '민감정보'로 분류되어 특별 보호를 받는다. 명시적 동의 없이는 수집할 수 없으며, 수집 목적 외 사용이 금지된다.

하지만 휴대폰은 현대사회의 필수품이고, 통신 3사가 시장을 독점하는 상황에서 안면인증을 의무화하는 것은 사실상 강제다. 이는 헌법 제37조 제2항의 과잉금지 원칙을 명백히 위반한다. 야당과 시민사회는 즉각 헌법소원을 제기해야 한다.

▌감시 인프라의 진화 - 코로나에서 생체정보로

2020년 코로나19 팬데믹 당시, 문재인 정부는 이태원 클럽 집단감염에서 단기간에 수천 명의 접촉자를 추적했다. GPS 추적, CCTV 분석, 신용카드 내역, 택시 미터기, 휴대폰 기지국 데이터를 총동원했다.

국제시민자유네트워크(ICNL)는 "한국 정부가 영장 없이 광범위한 개인정보를 수집할 수 있는 권한을 가졌다"라고 비판했다. 당시 국민의 77%는 "공중보건을 위해 필요하다"며 찬성했다. 하지만 일단 구축된 감시 인프라는 쉽게 사라지지 않는다.

코로나 시기 '공중보건'을 명분으로 구축된 GPS 추적 시스템은, 이제 '명의도용 방지'를 명분으로 한 생체정보 수집으로 진화한다. 다음 단계는 무엇인가? 전국 CCTV와 얼굴 데이터베이스의 연동? 정치적 반대세력 실시간 추적?

감시 인프라는 선의로 구축되어도 악의로 사용될 수 있다. 나치 독일의 효율적인 주민등록부는 유대인 박해의 도구가 되었다. 동독 슈타지의 방대한 감시 파일은 1,700만 인구 중 600만 명을 억압했다. 중국의 사회신용점수는 소수민족 통제에 악용된다. 역사는 명확한 교훈을 준다: 기술적 통제 수단은 필연적으로 정치적 억압으로 이어진다.

▌존재하는 대안 - 왜 가장 위험한 길을 선택하나

명의도용과 보이스피싱을 방지하는 대안은 얼마든지 있다. 정부와 통신사가 선택하지 않을 뿐이다.

첫째, 선택제 도입. 안면인증, 지문인증, 신분증 확인, OTP, 하드웨어 토큰 등 다양한 방법을 제공하고 국민이 선택하게 해야 한다. 편리함을 원하는 사람은 안면인증을 선택하고, 프라이버시를 중시하는 사람은 다른 방법을 선택할 수 있어야 한다.

둘째, 분산 저장 원칙. 생체정보를 중앙 데이터베이스에 저장하지 말고, 개인의 휴대폰 기기 내에서만 인증하는 온디바이스(On-device) 방식을 채택해야 한다. 애플의 Face ID가 이 방식을 사용한다. 얼굴 데이터는 기기 밖으로 전송되지 않으며, 서버에 저장되지 않는다.

셋째, 실사용자 등록 강화. 회선 수 상한 설정, 이상 패턴 모니터링, 실제 사용 여부 확인 등 기술적 보완책이 있다. 중국인이 관여하는 보이스피싱 조직을 직접 단속하고, SNS 통장 매매 광고를 집중 단속해야 한다.

넷째, 엄격한 법적 근거. 만약 생체정보 수집이 불가피하다면, 국회 입법을 통해 명확한 법적 근거를 마련하고, 수집 범위, 보관 기간, 파기 절차, 유출 시 책임을 법으로 규정해야 한다. 행정 지침으로 통신사에 떠넘기는 것은 위헌적이다.

대안이 분명히 존재하는데도, 정부는 가장 위험하고 침해적인 방법을 선택했다. 이는 단순한 행정 편의주의를 넘어, 전 국민 생체정보 인프라 구축이라는 구조적 의도를 의심하게 만든다.

이재명 정부가 전 국민에게 얼굴을 내놓으라고 강요하는 바로 그 순간, 권력 핵심부는 정반대의 모습을 보인다. 이재명 대통령의 최측근 김현지 대통령실 제1부속실장을 둘러싼 의혹이 그것이다. 약 30년 가까이 이 대통령을 보좌해 온 인물임에도, 생년월일, 학력, 과거 경력 등 기본적인 신상정보조차 베일에 싸여 있다.

▌청년들의 반발, 과소평가해서는 안 된다

2025년 12월 23일부터 4천만 국민의 얼굴을 강제로 수집한다. 선택권은 없다. 거부하면 휴대폰을 쓸 수 없다. 정부는 이 제도가 순조롭게 시행될 것으로 기대하지만, 청년 세대의 반발 가능성을 과소평가하고 있는 것은 아닌지 우려된다.

최근 불가리아에서는 Z세대가 "이 나라에 남을 이유를 달라(Give us a reason to stay)"고 외치며 총리를 사임시켰다. 네팔, 마다가스카르, 방글라데시를 거쳐 유럽까지 번진 청년 주도 시위는 전 세계적 현상이다. 한국도 예외일 수 없다는 분석이 나온다.

디지털 네이티브인 청년 세대는 기술의 편리함만큼 위험성도 민감하게 인식한다. SKT 유심 2,300만 건 해킹, 쿠팡 3,300만 명 개인정보 유출을 실시간으로 경험한 세대다. 정부가 "명의도용 방지"를 명분으로 내세워도 설득력을 갖기 어려울 것으로 보인다.

한국 청년들은 2016년 촛불집회를 경험한 세대다. 부당한 권력에 맞섰던 그때의 20대가 이제 30대가 되었다. 실제로 자유대학을 중심으로 서울 도심과 부산 등 전국에서 꾸준한 시위가 이어지고 있다. 국민에게는 얼굴을 강제 수집하면서 권력 측근은 신상조차 숨기는 이중 잣대가 청년들의 공정성 감각을 자극할 가능성이 크다.

청년 세대는 부동산으로 미래를 제약받고, 연금 불안에 시달리며, 기후위기의 최대 피해자가 될 세대다. 여기에 생체정보까지 강제로 수집당한다면, 그 분노가 어떤 형태로 표출될지 예측하기 어렵다.

청년들은 국민청원, 집단소송, SNS 캠페인, 오프라인 집회 등 다양한 저항 수단을 가지고 있다. 헌법소원 제기 가능성이 제기되고 있으며, 시행 직후 "선택권 없는 안면인증 거부" 해시태그 운동이 확산될 것으로 전망된다.

전 세계에서 Z세대가 독재와 포퓰리즘에 맞서 정권을 흔들고 있다. 정부는 한국 청년들의 반발 가능성을 심각하게 검토해야 할 시점이다. 이 제도가 정치적 부메랑이 되지 않으리라는 보장은 어디에도 없다.

▌침묵하면 안 된다

야당은 즉각 헌법소원을 제기해야 한다. 헌법 제37조 제2항 과잉금지 원칙, 제17조 사생활의 자유, 제10조 인간의 존엄성을 근거로 위헌성을 다퉈야 한다. 2012년 인터넷 실명제가 위헌 판정을 받았듯, 이 제도도 반드시 위헌으로 판단될 것이다.

언론은 진실을 보도해야 한다. '명의도용 방지'라는 정부 홍보를 그대로 받아쓰지 말고, 중국식 감시 시스템이 한국 민주주의에 미칠 영향을 경고해야 한다. 한 번 포기한 자유는 되찾기 어렵다. 국민에게는 투명성을 강요하면서 권력은 베일에 싸이는 순간, 우리는 스스로 감시국가의 국민이 된다. 불가리아 총리가 민심 앞에 무릎 꿇었듯, 역사는 깨어 있는 시민의 편에 선다. 청년들의 큰 반발이 우려된다.

칼럼니스트 박대석

주요 참고자료

▌ 안면인증 의무화

과학기술정보통신부: 2025.12.23 시행, 2026.3까지 90일 안정화 기간

디지털타임스(2025.12.15), 뉴스 1(2025.12.16), 문화일보(2025.12.16) 관련 보도

▌ 주요 해킹 사례

SK텔레콤(2025.4): 2,300만 명 유심 정보 유출, 25종 데이터 탈취

쿠팡(2024): 3,300만 명 개인정보 유출

KT: 소액결제 해킹, 홈 카메라 사생활 영상 유출

미국 OPM(2015): 2,200만 명 + 560만 건 지문정보 유출

▌ 헌법 및 판례

헌법재판소 2012.8.23 선고 2010 헌마 47: 인터넷 실명제 위헌 결정 (재판관 8명 전원일치)

헌법 제10조(인간 존엄), 제17조(사생활 자유), 제37조 2항(과잉금지 원칙)

▌ 국제 규제

EU AI Act(2024.8): 공공장소 원격 생체인식 고위험 AI 분류

미국 일리노이주 BIPA(2008): 생체정보 무단 수집 시 손해배상 소송 가능

영국: 의무적 국가 신분증 제도 없음, 디지털 신분증 도입 무산(2025)

▌ 중국 감시 체계

중국 CCTV(2019): 5,000명 생체정보 10위안(1,700원) 거래

NKDB(2025.11): 중국 공안, 재중 탈북민 생체정보 수집

전국 CCTV-얼굴 DB 연동 실시간 추적, 신장 위구르족 감시