[Tech & Law] 안면인식과 개인정보보호

이성엽 고려대 기술경영전문대학원 교수

지난해 4월 개인정보보호위원회는 법무부가 과학기술정보통신부와 업무협약을 체결하여 출입국 심사 고도화를 위한 ‘인공지능(AI) 식별 추적 시스템 개발사업’을 추진하는 과정에서, 사업 참여기업이 법무부가 출입국관리법에 따라 수집한 내국인 5760만건 및 외국인 1억2000만건의 개인정보에 접근해 출입국 관리 고도화를 위한 인공지능 알고리즘을 학습시킨 사실을 확인했다. 동 위원회는 이런 안면인식 정보의 활용이 출입국관리법의 목적 범위 내에 있는 활용으로 실체적인 법 위반사항은 없지만, 민간 기업에 대한 위탁처리 시 고지의무를 위반한 점에 대해 과태료 처분을 내렸다.

지난 2020년 개인정보보호위원회는 성동구가 코로나19 관련 출입통제 등 확산 방지를 위해 AI 안면인식 체온 카메라를 설치‧운영하는 것이 개인정보보호법 제58조 제1항 제3호, 즉 공중위생 등 공공의 안전과 안녕을 위해 긴급히 필요한 경우로서 일시적으로 처리되는 개인 정보에 해당되지 않기 때문에 동의 등이 면제되는 사안이 아니라고 판단했다. 체온 측정을 위해 사진까지 촬영되는 AI 안면인식 체온 카메라를 이용하는 것은 개인정보보호법의 적용을 배제할 만큼의 긴급한 필요가 인정되기 어렵다는 것이다. 지난해 11월 국가인권위원회는 지방자치단체장이 관내 국공립 어린이집을 대상으로 안면인식기를 이용한 출퇴근 근태관리 도입을 추진하면서 대체수단을 마련하지 않은 것은 관내 어린이집 교사의 개인정보 자기결정권을 침해했다고 보고 대체수단을 마련할 것은 권고했다.

이런 사례에서 공통 이슈인 안면인식 기술이란 열 적외선 촬영, 3차원 측정, 골격 분석 등을 통해 얼굴 형태나 열상(Thermal Image)을 스캔·저장·인식하는 기술이다. 이미지에서 얼굴 존재를 감지하는 것은 물론 보다 복잡한 확인, 식별, 개인 분류에 이르기까지 다양한 용도로 사용되는 대표적인 생체 인식 기술이다. 보통 카메라에 잡힌 얼굴 이미지와 저장된 사진 데이터베이스(DB)를 비교해 신원을 확인하는 데 활용된다. 최근 공항이나 터미널, 은행거래 등 공공 및 민간시설의 출입 시 본인 인증 절차를 간소화하는 방안으로 이용되고 있다.

법적으로 안면인식 정보는 개인을 식별할 수 있는 정보로서 개인 정보에 해당한다. 나아가 성명, 주소, 주민번호 같은 개인 정보와 달리 특정인의 신체 그 자체에서 획득하기 때문에 유일성, 일신 전속성을 가지는 생체정보다. 생체정보는 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보로서 개인정보보호법상 민감정보 유형 중 하나다. 개인정보보호법은 민감정보는 정보주체의 사생활을 현저히 침해할 우려가 있기 때문에 별도의 동의를 받거나 법령에서 민감정보의 처리를 요구하거나 허용하는 경우에만 처리할 수 있게 하고 있다.

원칙적으로 안면인식 기술을 적법하게 사용하려면 법률의 규정이나 정보주체의 동의가 필요하다. 우선 CCTV는 원칙적으로 동의를 받지 않을 것으로 전제로 공개된 장소에서 공익적 목적을 위해서만 설치, 운용하도록 하고 있다. 개인정보보호법상으로는 법령상 허용 근거, 범죄의 예방 및 수사, 시설 안전 및 화재 예방, 교통단속, 교통정보의 수집·분석 및 제공 등의 목적으로만 허용된다. 현행 출입국관리법은 ‘생체정보’의 종류로 지문, 얼굴, 홍채 및 손바닥 정맥 등을 나열하고 있다. ‘생체정보’의 활용에 관해 규정하고 있다. 이는 지문, 얼굴, 홍채, 손바닥 정맥 등 생체정보를 이용한 본인 확인이 가능하도록 법적 근거를 마련한 것이기 때문에 공항 등에서 안면인식 정보의 처리는 적법하다고 할 것이다.

정보주체의 별도 동의도 안면인식 정보의 적법한 처리를 위한 방안이나, 위 국공립 어린이집 사례와 같이 동의를 받은 경우에도 별도의 대체수단이 없는 안면 인식 정보 처리는 위법한 것인지가 문제다. 국가인권위원회는 ‘지문인식기를 이용한 출·퇴근 기록 관리로 인한 인권침해(20진정 0810900)’ 사건에서도 출·퇴근 시 대체수단 제공 없이 지문인식기를 활용한 것도 개인정보보호법 제15조에 따라 정보주체의 동의를 받아야 하며, 이런 동의가 실질적인 동의가 되기 위해서는 동의하지 않을 경우 대체수단(예컨대 전자태그 방식이나 개인 아이디(ID)와 비밀번호를 설정한 컴퓨터 시스템에 출·퇴근 시간을 입력하는 방법 등)이 마련돼야 한다고 일관되게 판단했다. 얼굴, 지문 등 생체정보 처리는 사업장 전자감시의 한 유형으로서 개인정보 자기결정권, 인격권을 침해할 가능성이 있기 때문에 대체수단이 필요하다고 보고 있다.

현행법상 동의가 있는 경우에도 법령상 허용되지 않으면 주민등록번호의 처리가 금지되는데, 개인정보처리자는 정보주체가 인터넷 홈페이지를 통해 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 않고도 회원으로 가입할 수 있는 방법을 제공하도록 하고 있을 뿐, 생체정보와 같은 민감정보의 처리 시 대체수단 제공을 의무화하지 않고 있다. 즉 생체정보에 대한 처리 동의 시 대체수단을 제공하지 않더라도 위법이라고 단정하기는 어렵다.

다만 인권위 결정과 같이 개인정보 자기결정권을 침해한다고 보는 경우에도 사업장 감시가 아니라 일반 대중이 이용하는 시설인 경우, 국공립 기관이 아닌 민간 기관인 경우 등에 대해서는 어떤 판단을 할 것인지에 대해서도 고민이 필요하다.

안면인식 정보는 고도의 개인식별성을 가지는 민감한 정보이기 때문에 이의 오남용은 정보주체의 권익에 엄청난 피해를 끼칠 가능성이 있다는 점에서 공익적 목적의 활용이라고 하더라도 엄격한 법적 제한이 필요하다. 또 최근에는 민간시설에서도 출입인증을 위해 안면인식을 도입하는 사례가 늘고 있다. 이에 대해서도 안면인식 정보의 수집, 보관, 이용 등의 단계에서 위법이 없는지 살펴볼 필요가 있다. 대체수단 제공을 의무화하는 규제를 도입할지 여부에 대해서도 진지한 논의를 진행할 필요가 있을 것이다.

이성엽 고려대 기술경영전문대학원 교수・기술법정책센터 센터장

- Copyright ⓒ 조선비즈 & Chosun.com -