개인정보보호위원회는 27일 서울 종로구 정부서울청사에서 제10회 전체회의를 열고, 휴대전화 개통 시 안면인증과 관련해 과학기술정보통신부에 개선권고를 의결했다고 28일 밝혔다.
과기정통부는 정부 합동 보이스피싱 근절 종합대책의 일환으로 지난해 12월 23일부터 휴대전화 개통 시 제시된 신분증의 얼굴 사진과 신분증 소지자의 실제 얼굴을 실시간으로 대조하는 ‘안면인증’ 제도를 시범운영하고 있다.
이동통신 3사와 알뜰폰 사업자가 민감정보 수집‧이용에 대한 별도 동의를 받은 후 수탁사가 운영 중인 안면인증시스템을 통해 촬영된 신분증 사진과 실시간 얼굴 사진의 안면특징점을 추출‧대조해 동일인 여부를 판별하는 방식이다.
그러나 시민단체 등을 중심으로 생체정보 수집에 따른 개인정보 침해 가능성이 꾸준히 제기돼 왔다.
이에 개인정보위는 해당 제도의 실태를 조사했다. 그 결과, 과기정통부가 일반 개인정보보다 엄격히 관리되는 생체인식정보(안면정보)를 본인확인 수단으로 시범 도입하는 과정에서 민감성을 고려한 개인정보 보호 관점의 제도 운영 방안 등에 대한 검토가 충분하지 않았다고 판단했다.
생체인식정보는 개인정보 보호법상 민감정보로서 정보주체의 동의 또는 법령상 근거가 있는 경우에만 처리할 수 있다. 그러나 현행 전기통신사업법 등 관계 법령상 휴대전화 개통 시 안면정보를 본인인증 수단으로 이용할 수 있는지 허용 여부가 분명하지 않다.
또한 정보주체의 선택권이 보장되지 않은 상태에서 동의를 받는다는 것은 실질적으로 거부가 곤란하다는 문제가 있다. 이어 수탁사 시스템에서 처리되는 정보를 최소화할 필요가 있다고 판단했다.
개인정보위는 과기정통부가 개인정보 보호를 중심으로 제도를 설계‧운영하도록 개선을 권고했다.
먼저 생체인식정보 처리의 민감성을 고려해 제도 도입의 필요성 및 적용 범위와 방법의 실효성‧적절성‧비례성에 대해 제도 정식 시행 전 충분히 사전검토하고, 개인정보 보호 중심 관점에서 제도를 설계(PbD)할 것을 요구했다.
제도 도입 목적의 정당성과 적용 범위, 방식이 정보주체의 권리 제한 소지와 비례해 적합다고 판단된다면 개인정보 보호법 준수 방안을 고려해 제도를 운영하도록 했다.
향후 개인정보위는 개선권고 사항에 대한 이행 여부를 점검하고, 안전한 개인정보 처리 환경에서 범정부 보이스피싱 예방 대책이 추진될 수 있도록 지원할 예정이다.
정우진 기자 jwj3937@kukinews.com
![종이 투표 멈춘 날…블록체인이 다시 소환됐다 [쿠키 초점]](/data/kuk/image/2026/06/05/kuk20260605000170.253x158.0.png)
![[단독] 젠슨 황 ‘삼소회동’ 결제, 네이버가 하나…페이스사인 서비스 선보여](/data/kuk/image/2026/06/05/kuk20260605000303.253x158.0.jpg)
