CloudPNG

ºC

logo
IT/바이오

대포폰 막을 안면인식 도입된다 통신사 보안강화

전서연 기자
입력

안면인식 기반 본인확인 기술이 휴대전화 개통 절차에 들어가면서 통신 인프라 보안 패러다임이 변하고 있다. 보이스피싱 조직이 활용해 온 대포폰 개통 고리를 개통 단계에서 차단해 금융사기 피해를 줄이겠다는 구상이다. 규제와 기술이 결합된 이번 조치가 통신사와 알뜰폰 사업자의 인증 시스템 개편을 촉발하는 한편, 생체 인식 데이터 보호와 사용자 편의성 사이에서 새로운 균형점을 요구하는 계기가 될 것으로 업계는 보고 있다.

 

과학기술정보통신부는 23일부터 알뜰폰 43개 사업자의 비대면 채널 64개와 이동통신3사 대면 채널에서 휴대전화 개통에 안면인증 절차를 추가한다고 밝혔다. 시범 적용을 거쳐 내년 3월 23일부터는 정식 제도로 전환된다. 대상 사업자와 채널은 순차적으로 확대돼 내년 1월 말에는 52개 알뜰폰 사업자 91개 채널로 넓어져 전체 알뜰폰 비대면 채널의 94퍼센트에 안면인증이 반영될 예정이다.

현재까지 휴대전화 개통은 주민등록증과 운전면허증 등 신분증 진위 여부를 발급기관과 연계해 확인하는 방식이 중심이었다. 개정된 절차에서는 신분증 속 얼굴 사진과 실제 개통 신청자의 얼굴을 실시간으로 비교하는 안면인증 단계가 추가된다. 통신사가 도입하는 안면인증 시스템은 얼굴 특징점을 추출해 신분증 사진과 매칭하는 방식으로, 위조나 훼손된 신분증을 이용한 명의도용과 대리 개통을 걸러내는 역할을 하게 된다.

 

특히 이번 기술은 도난이나 위조 신분증, 명의 대여에 더해, 유출된 주민등록번호와 계좌 정보만으로도 개통을 시도하던 기존 수법의 한계를 정면으로 겨냥했다. 개인정보만 확보하면 비대면으로 개통이 가능했던 구조에서, 실제 얼굴이 일치해야 하는 구조로 전환되면서 범죄 조직의 접근 비용과 난이도가 크게 높아질 것으로 통신업계는 예상한다.

 

보이스피싱 범죄 규모도 제도 도입 배경에 힘을 보탰다. 과기정통부에 따르면 올해 11월까지 접수된 보이스피싱 피해는 2만1588건, 피해액은 1조1330억 원을 기록했다. 피해액이 연간 기준 1조 원을 넘긴 것은 처음이다. 대포폰이 발신 번호 위장과 회선 세탁에 핵심 수단으로 활용되고 있다는 점에서, 개통 시점에 대한 보안 강화 없이는 피해 억제가 어렵다는 판단이 정책에 반영된 것으로 풀이된다.

 

기술 구현은 통신3사가 운영 중인 패스 앱을 기반으로 이뤄진다. 이용자는 패스 가입 여부와 관계없이 안면인증을 이용할 수 있으며, 인증 과정에서 신분증 사진과 실시간 촬영된 얼굴 영상의 일치 여부만 판별한다. 과기정통부와 통신3사는 결과값만 저장하고, 얼굴 이미지나 특징점 등 생체정보 원본은 서버에 보관하지 않는 구조라고 설명했다. 안면데이터를 서버나 별도 저장소에 남기지 않는 방식으로 개인정보 침해 우려를 줄이려는 설계다.

 

시범 운영 기간은 3개월이다. 이 기간에는 안면인증에 실패해도 예외적으로 개통을 허용해 시스템 오인식이나 조명, 카메라 환경 등 기술적 변수에 따른 불편을 최소화한다. 동시에 실패 사례를 분석해 알고리즘 정확도를 높이고, 대리점과 판매점 현장 안내를 강화한다는 계획이다. 업계에서는 초기에는 안경 착용, 노년층 이용자의 주름과 얼굴 변화 등으로 인한 인식 오류가 일정 수준 발생할 수 있어, 시범 기간 데이터가 알고리즘 최적화의 핵심 자원이 될 것으로 보고 있다.

 

적용 범위도 단계별로 확장된다. 우선 주민등록증과 운전면허증을 이용한 신규 가입, 번호이동, 기기변경, 명의변경에서 안면인증이 사용된다. 이후 국가보훈증, 장애인등록증, 외국인등록증 등으로까지 인증 수단을 넓혀, 실제 이동통신시장 가입자 풀의 다양한 신분증 유형을 포괄한다는 구상이다. 장기적으로는 통신뿐 아니라 금융, 공공 민원, 온라인 본인확인 등 다른 디지털 서비스 영역으로의 파급도 검토될 수 있는 구조다.

 

한국 통신 시장에서의 안면인증 도입은 통신사 중심 인증체계 고도화 흐름과도 맞물린다. 기존에는 통신사가 보유한 가입자 정보와 휴대전화 번호를 기반으로 한 문자 인증과 공인·사설인증서가 주류였다. 이번 조치는 생체인식이라는 신규 요소가 추가되면서 가입 단계 보안이 한층 강화된 셈이다. 미국과 유럽에서도 통신사와 은행을 중심으로 얼굴·지문 인식 기반의 전자고객확인 제도가 확대되고 있어, 한국의 안면인증 도입은 글로벌 보안 트렌드와 궤를 같이하는 움직임으로 평가된다.

 

다만 얼굴 데이터 활용을 둘러싼 개인정보 보호 이슈는 남아 있다. 생체정보는 한 번 유출되면 변경이 사실상 불가능하다는 점에서 고위험 데이터로 분류된다. 정부와 통신업계가 안면 이미지 비저장과 결과값 최소 저장 원칙을 내세우고 있지만, 실제 구현 과정에서의 암호화 수준과 접근 통제, 제3자 위탁 관리 등이 제도 신뢰도를 좌우할 것으로 보인다. 유럽연합이 추진 중인 인공지능 규제법이 실시간 공공 안면인식에 엄격한 기준을 적용하고 있는 것도, 향후 글로벌 규범 변화가 국내 제도에 영향을 줄 수 있는 지점으로 꼽힌다.

 

제도 측면에서는 대포폰 개통을 막기 위한 책임 구조도 재편된다. 정부는 휴대전화 개통 과정에서 이용자에게 대포폰의 불법성과 범죄 연루 위험성을 명시적으로 고지하도록 하고, 대리점과 판매점에서 발생하는 부정 개통에 대한 1차 관리 책임을 이동통신사 본사에 부여한다. 관리 의무를 소홀히 한 사업자에는 영업정지나 등록취소 등 강도 높은 제재가 예고된 상태다. 부정개통 관리 의무와 제재 강화를 담은 전기통신사업법 개정안은 국회 법제사법위원회를 통과해 본회의 의결만을 남겨두고 있다.

 

업계에서는 안면인증 도입이 통신사 입장에서는 비용과 책임이 늘어나는 조치지만, 동시에 회선 신뢰도를 높여 장기적으로는 브랜드 가치와 금융권 제휴 경쟁력 강화로 이어질 수 있다는 분석도 나온다. 금융권이 고위험 거래에서 통신사 가입정보와 인증 결과를 참고하는 관행이 이미 자리 잡고 있는 만큼, 보다 강력한 가입자 실명 확인 체계는 금융사와 핀테크 업체의 위험관리에도 영향을 줄 수 있다.

 

최우혁 과학기술정보통신부 네트워크정책실장은 대포폰 근절이 피싱과 스미싱 등 디지털 민생범죄 예방의 출발점이라고 강조했다. 그는 안면인증 도입 초기 일부 불편이 발생하더라도 모든 이동통신사가 조속히 시스템을 정착시켜 줄 것을 요청하면서, 이용자들도 개통 절차 증가를 범죄 악용 차단을 위한 공익적 조치로 이해해 달라고 했다. 통신과 금융 인프라의 신뢰를 높이기 위한 이번 안면인증 제도가 실제 시장에 연착륙할 수 있을지 산업계와 이용자 모두의 시선이 쏠리고 있다.

전서연 기자
share-band
밴드
URL복사
#과학기술정보통신부#이동통신3사#안면인증