개인정보보호위원회는 과학기술정보통신부가 시범 운영 중인 휴대전화 개통 시 안면 인증 제도에 대해 보완이 필요하다는 의견을 냈다.
개인정보위는 제10회 전체 회의를 열고 휴대전화 개통 시 안면 인증 제도와 관련해 과기정통부에 개선 권고를 의결했다고 27일 밝혔다.
과기정통부는 정부 합동 '보이스피싱 근절 종합 대책'의 일환으로 지난해 12월 23일부터 휴대전화 개통 과정에서 안면 인증 제도를 시범 운영하고 있다. 휴대전화 개통 시 제시된 신분증 사진과 이용자의 실제 얼굴을 실시간으로 대조해 동일인 여부를 확인하는 방식이다.
개인정보위는 과기정통부가 일반 개인정보보다 엄격한 관리가 필요한 생체인식정보를 본인 확인 수단으로 도입하는 과정에서 개인정보 보호 관점의 검토가 충분하지 않았다고 판단했다.
생체 인식 정보는 개인정보보호법상 민감 정보라 당사자 동의 또는 법적 근거가 있는 경우에만 처리할 수 있는데, 현행 전기통신사업법 등 관계 법령상 안면 정보를 본인 인증 수단으로 활용할 수 있는지 분명하지 않다는 것이다.
개인정보위는 또 동의 거부가 사실상 어렵다는 점도 문제로 꼽았다. 수탁 업체 시스템에서 처리되는 개인 정보 범위 역시 최소화할 필요가 있다고 판단했다.
이에 개인정보위는 과기정통부에 생체 인식 정보 처리의 민감성을 고려해 제도 도입 필요성과 적용 범위, 실효성·적절성·비례성 등을 정식 시행 전 충분히 검토할 것을 권고했다. 또 개인 정보 보호 중심 설계 원칙에 따라 제도를 운영하고, 정보 주체 권리 제한과 목적 간 비례성을 고려해 보호법 준수 방안을 마련하라고 요청했다.
개인정보위는 개선 권고 사항에 대한 이행 여부를 점검하고, 안전한 개인 정보 처리 환경에서 범정부 보이스피싱 예방 대책이 추진될 수 있도록 지원할 계획이라고 밝혔다.