얼굴까지 확인? 오늘부터 휴대폰 개통 시 ‘안면 인증’

[일요시사 취재2팀] 박정원 기자 = 정부가 보이스피싱과 스캠 범죄 근절을 명분으로 휴대전화 개통 절차에 ‘안면 인증’을 전격 도입하면서 논란이 확산되고 있다.

23일부터 이동통신 3사 매장에서 휴대전화를 새로 개통하려는 이용자는 신분증 진위 확인은 물론, 얼굴 사진을 촬영해 본인 여부를 확인받아야 한다.

그러나 대포폰 차단이라는 정책 목표와 달리 소비자들은 “범죄 예방의 부담을 국민에게 전가한다”며 강하게 반발하고 있다.

과학기술정보통신부에 따르면 이날부터 SK텔레콤·KT·LG유플러스 등 이동통신 3사와 43개 알뜰폰 사업자는 휴대전화 개통 절차에 안면 인증을 시범 적용한다. 운영은 내년 3월22일까지 3개월간 시범적으로 진행되며, 이후 대면·비대면 개통 전반으로 확대될 예정이다.

안면 인증이 도입되면 이용자는 매장 방문 시 QR코드를 통해 신원 확인 페이지에 접속한 뒤 실물 신분증을 촬영해 진위 여부를 검증받고, 이어 얼굴 사진을 촬영해 신분증 사진과 동일인인지 확인받아야 한다. 이 과정은 통신 3사가 공동 운영하는 인증 앱 ‘패스(PASS)’를 통해 진행되며, 앱 미가입자도 이용할 수 있도록 조치됐다.

정부는 이 같은 절차 강화가 위조·도용 신분증이나 명의 대여를 통한 대포폰 개통을 원천 차단할 수 있을 것으로 기대하고 있다. 대포폰은 보이스피싱과 불법도박, 스캠 범죄의 핵심 수단으로 지목돼왔다.

실제로 경찰청 통계에 따르면 올해 11월까지 보이스피싱 피해액은 1조1330억원에 달했다. 대포폰 적발 건수도 지난해 기준 9만7399건으로 집계됐다.

하지만 정책 발표 직후부터 소비자 반응은 싸늘하기만 하다. 얼굴 정보는 비밀번호나 주민등록번호처럼 변경이 가능한 정보가 아닌 만큼, 유출 시 회복이 불가능하다는 점에서 불안이 크게 작용하기 때문이다.

서울 강남의 한 통신사 매장을 찾은 직장인 김모(34)씨는 “휴대폰 하나 개통하려고 얼굴 사진까지 찍히는 게 과하다고 느껴진다”며 “해킹 사고가 반복되는 통신사들을 어떻게 믿고 생체 정보를 맡기라는 건지 이해가 안 된다”고 말했다.

온라인 커뮤니티와 SNS에서도 “얼굴 정보가 털리면 성형수술해야 하느냐” “범죄자는 따로 있는데 왜 일반 국민만 불편을 감수해야 하느냐” 등의 부정적 반응이 이어지고 있다. 국회전자청원사이트에 게시된 ‘휴대전화 개통 시 안면 인식 의무화 반대’ 청원에는 이날 오후 11시 기준 3만5648명이 넘는 국민이 동의했다.

청원인은 “국민의 일상적인 통신 이용을 조건으로 되돌릴 수 없는 생체 정보 제공을 강제해서는 안 된다”며 “안면 인증을 의무가 아닌 선택 사항으로 전환해야 한다”고 주장했다.

정부와 통신사는 “안면 인증에 사용된 생체 정보는 저장되지 않는다”고 강조한다. 안면 인증 과정에서 생성되는 신분증 사진과 얼굴 특징값은 암호화된 상태로 서버에 전송되며, 동일인 여부를 판별한 뒤 즉시 삭제되고 결과값(Y·N)만 남는다는 설명이다.

하지만 불신은 쉽게 가라앉지 않고 있다.

나경원 국민의힘 의원은 페이스북을 통해 “온 국민을 잠재적 범죄자 취급하는 거냐”며 “결과값만 남긴다고 해킹 위협이 사라지나. 앱을 통해 촬영하고 전송하는 그 찰나의 과정, 일치 여부를 판별하는 알고리즘 자체가 보안의 취약점이 될 수 있다”고 주장했다.

그러면서 “이미 딥페이크 기술로 안면 인식을 뚫는 사례가 속출하고 국가 전산망도 툭하면 뚫리는 판국”이라며 “그런데도 정부는 민간 앱을 통한 생체 인증 강제를 국민더러 무조건 믿으라고 강요할 수 있느냐”고 되물었다.

나 의원은 “보이스피싱과 대포폰의 온상은 외국인 명의도용이나 조직적 범죄다. 이들은 이미 갖은 편법으로 규제를 우회한다”며 “결국 범죄자들은 유유히 빠져나가고, 애꿎은 우리 국민만 번거로운 인증 절차에 시달리고 생체 정보 유출 위험에 놓이는 전형적인 탁상행정”이라고 비판했다.

같은 당 주진우 의원도 페이스북에 “최근 시중은행의 ATM 안면 인식 결제시스템도 허접한 사진 한 장에 뚫렸다”고 지적했다.

실제로 안면 인증 시스템이 데이터를 저장하지 않더라도, 일회성 처리 과정에서 해킹이 발생할 가능성을 완전히 배제할 수 없다. 얼굴 정보는 한번 유출되면 사망 시까지 변경할 수 없다는 점에서 다른 개인정보보다 위험성이 크다는 게 전문가들의 공통된 평가이기도 하다.

특히 업계 안팎에선 정책의 ‘과잉 적용’을 지적하는 목소리도 나온다. 보이스피싱과 대포폰 범죄의 90% 이상이 알뜰폰 비대면 개통 과정에서 발생하는데, 대면 위주의 통신 3사까지 일괄적으로 생체 인증을 도입하는 것이 더 합리적이지 않겠냐는 문제 제기다.

한 통신업계 관계자는 “알뜰폰 비대면 개통은 본인 확인이 상대적으로 느슨했던 것이 사실”이라며 “통신 3사까지 동일한 수준의 규제를 적용하는 것은 상징적 효과는 있어도 실효성에는 의문”이라고 말했다.

정책 실효성을 둘러싼 논란은 외국인 제외 문제로 더욱 증폭됐다. 현재 안면 인증은 주민등록증과 운전면허증을 사용하는 개통에만 적용되며, 외국인 등록증과 여권은 대상에서 빠졌다.

보이스피싱 범죄가 국제 조직화돼있고 외국인 범죄 연루 비중이 높은 현실을 감안하면 정작 핵심은 건드리지 않았다는 비판이 나올 법한 대목이다.

이에 대해 과기정통부는 “외국인 신분증을 인식하는 기술 개발에 시간이 더 필요하다”며 “내년 하반기부터 외국인 등록증과 국가보훈증, 장애인등록증 등으로 확대 적용할 계획”이라고 설명했다.

전문가들은 이번 안면 인증 도입이 기술적 성숙보다는 정책적 압박의 결과에 가깝다고 분석한다. 보이스피싱 피해액이 매년 최고치를 경신하는 상황에서, 정부가 가시적인 대책을 내놔야 했고 그 선택지가 ‘개통 단계 차단’이었다는 것이다.

한 정보통신학과 교수는 “안면 인증은 개별 범죄를 줄이는 데는 도움이 될 수 있지만, 국제 조직화된 보이스피싱 구조를 근본적으로 해체하기에는 한계가 있다”며 “국민의 불편과 개인정보 위험을 감수할 만큼의 효과가 있는지에 대한 검증과 사회적 합의가 부족했다”고 지적했다.

정부는 시범 운영 기간 동안 안면 인증 실패 사례와 정확도를 분석해 제도를 보완하겠다는 방침이다.

하지만 잇따른 개인정보 유출 사고로 통신사와 정부 시스템에 대한 불신이 팽배한 만큼, 소비자들이 느끼는 불안감을 해소하기까지는 상당한 진통이 예상된다.

<jungwon933@ilyosisa.co.kr>