[디지털정보위][성명] 휴대전화 개통에 안면인증을 의무화한 정책 즉각 폐기하라!

2025-12-25

일반게시판

[디지털정보위][성명]

휴대전화 개통에 안면인증을 의무화한 정책 즉각 폐기하라!

과학기술정보통신부는 2025년 12월 19일 보이스피싱 등 금융사기 범죄에 악용되는 대포폰 근절을 위하여 이동통신3사(SKT, KT, LGU+, 이하 이통3사) 및 알뜰폰 사업자로 하여금 휴대전화 개통 절차에 추가로 안면인증을 의무적으로 도입하여 2025년 12월 23일부터 시범적으로 운영하고 2026년 3월 23일 본격 시행한다고 발표하였다. 안면인식을 통한 본인 확인 과정은 개인정보인 생체인식정보 처리를 수반한다. 개인정보보호법은 생체인식정보를 민감정보로 규정하고 원칙적으로 그 처리를 금지하며, 예외적으로 정보주체의 동의가 있거나 법령에서 처리를 요구하거나 허용하는 경우에만 이를 허용하고 있다. 그런데 과기부가 추진하는 안면인증 의무화는 법령상 처리 근거가 미비하고, 사업자에게 안면인증을 사실상 강제하고 있다. 법령상 근거, 정보주체의 자발적 동의없이 이루어지는 민감정보처리로서 위법 소지가 상당하다. 설령 관련 법령에 안면인증을 본인확인 방법으로 규정한다고 하더라도, 얼굴이라는 생체인식정보를 반드시 본인확인에 활용해야만 하는 것이 아니기 때문에 그 정당성을 쉽게 인정하기 어렵다. 대포폰 개통 원천 차단이라는 목적이 정당하다고 하더라도, 그 수단은 시민의 기본권을 최소 침해하는 방식이어야하며, 정부는 안면인증이라는 극단적인 방식에 앞서 대안이 될 수 있는 방법을 최대한 모색해야 한다. 생체인식정보는 인간의 존엄과 사생활 보호를 위해 최대한 보호되어야 할 민감정보임에도, 이를 광범위하게 활용하는 것은 기본권 제한이 필요 최소한에 그쳐야 한다는 헌법상 과잉금지원칙에 반하며, 개인정보보호법상 최소한의 개인정보만을 수집,처리해야 한다는 원칙에도 위배된다. 과학기술정보통신부는 안면인증 과정에서 사용된 생체정보 등을 별도 보관하거나 저장하지 않는다고 발표하였다. 그러나 실제 안면인증 시스템은 민간기업인 이통3사가 운영하는 패스(PASS) 앱을 활용하는 것인데, 국민 상당수에 이르는 생체인식정보를 처리하게 될 민간시스템에 대하여 정부가 철저하게 통제 및 관리할 수 있을지 의문이다. 개인의 일탈행위로부터 시작하여, 시스템 자체에 내재해 있는 위험 등 살펴야 하는 지점이 많다. 최근 스페인 개인정보보호위원회는 프로축구협회가 경기장 입장시 지문 또는 안면 인식을 통한 생체인식을 거치도록 한 것에 대하여 정보주체의 기본적인 권리와 자유에 미치는 영향이 중대하다고 강조하며, 생체정보 처리의 고위험성과 대규모 처리 형태를 고려할 때 생체인식시스템에 대한 사전 위험영향평가를 실시 했어야 함에도 이를 이행하지 않았다는 것을 지적하였다. 이에 경기장 입장시 안면인식을 의무화하도록 한 프로축구협회의 결정이 필요성과 비례성에 위반한다고 보아 생체정보 처리의 중단을 명령하였다. 과기부의 입장 발표 이후 시민들은 안면인식 의무화에 대해 큰 우려를 표시하고 있다. 법적 근거가 미비하고 사회적 합의 또한 부재한 제도를 편의성이라는 이유로 추진하는 것은 심각한 문제를 야기한다. 대량의 개인정보침해 사태가 빈발하고 있는 현시점에 광범위하게 수집된 시민들의 안면정보가 유출되는 경우 그 피해를 어떻게 감당할 것인지 되묻지 않을 수 없다. 우리 위원회는 정부가 시민들의 우려와 불안을 깊이 인식하고 해당 제도 도입을 다시금 살펴 국민의 기본권 침해를 최소화하는 대안을 마련할 것을 강력히 촉구하는 바이다.

2025. 12. 24.

민주사회를 위한 변호사모임 디지털정보위원회