휴대전화 얼굴 인증 논란[횡설수설/장원재]

휴대전화 개통 시 얼굴 인증을 처음 의무화한 나라는 중국이다. “통신 사기와 신분 도용을 막겠다”며 2019년 12월 전격 시행했다. 초반에는 공산당 기관지 런민일보조차 사생활 침해 우려를 제기했지만, 이듬해 코로나 팬데믹이 시작되자 프라이버시 논란은 뒷전으로 밀려났다. 이제는 대중교통 탑승과 회사 출퇴근, 강의 출석, 택배 수령에 이르기까지 일상 전반에서 얼굴 인증이 당연한 사회가 됐다.

▷한국에선 이달 23일부터 휴대전화를 개통할 때 얼굴 인증이 의무화됐다. 대리점에 신분증을 제시한 뒤 통신 3사가 운영하는 ‘패스(PASS)’ 앱에서 정면과 측면, 위아래 얼굴을 촬영해 신분증 사진과 대조하는 방식이다. 과학기술정보통신부가 내세운 명분은 ‘대포폰 근절’이다. 안면 인식 기술로 신분증 소지자가 본인임을 확인해 명의 대여, 개인정보 도용 등을 통한 대포폰 개설을 막겠다는 것이다. 대포폰을 차단하면 올해 처음 1조 원을 넘은 보이스피싱 범죄도 한풀 꺾일 것이란 계산이다.

▷과기정통부는 “얼굴 사진을 시스템에 저장하지 않기 때문에 유출 우려도 없다”고 설명한다. 신분증 사진과 소지자의 동일인 여부만 판단해 ‘일치’ 또는 ‘불일치’ 결과만 남긴다는 것이다. 하지만 국민들의 불안은 좀처럼 가라앉지 않고 있다. ‘철저한 보안’을 강조하던 통신 3사가 최근 모두 해킹에 뚫렸는데 어떻게 믿겠냐는 반응이 많다. 전문가들도 인증 시스템 전송 과정에서 해커가 신분증이나 얼굴 사진을 탈취할 가능성을 완전히 배제할 수 없다고 지적한다. 가짜 PASS 앱을 설치해 정보를 유출할 가능성도 있다.

▷주민등록번호, 전화번호와 달리 얼굴 정보는 유출되더라도 바꿀 수 없다. 미국 회계감사원(GAO)도 “얼굴은 고유하고 영구적·비가역적이기 때문에 유출 시 다른 개인정보보다 심각한 결과를 가져올 수 있다”고 경고했다. 얼굴 정보를 10억 대의 폐쇄회로(CC)TV와 결합해 ‘디지털 판옵티콘’을 구축한 중국처럼, 감시 사회로 향하는 단초가 될 것이란 우려도 나온다. “대포통장을 막겠다”며 은행 계좌 개설 시 얼굴 인증을 의무화하는 등 추가 조치가 계속 이어질 수 있다는 것이다. 국회에 올라온 안면 인증 의무화 반대 청원에는 이미 4만 명 이상이 동참했다.

▷정작 원조 격인 중국 정부는 올 6월 “통신사 등 민간 기업이 얼굴 인증을 무조건 요구해선 안 된다”며 한발 물러섰다. 안면 인증이 보편화되면서 얼굴 정보가 중국 온라인에서 개당 한국 돈 100원에 팔리는 등 정보 유출에 대한 불만이 높아진 탓이다. 얼굴 인증을 도입해도 보이스피싱 조직이 이미 개통한 회선을 사들이는 등의 방식으로 우회하면 범죄를 막을 수 없다. 국민적 거부감이 크고 효과가 제한적이라면 무작정 밀어붙이는 게 능사는 아닐 것이다.