개인정보위, 과기정통부 ‘안면인식 휴대폰 가입’ 개선권고…행안부 정부24 등엔 과징금

개인정보보호위원회가 휴대전화 개통에 도입된 안면인증 제도에 대해 정보주체의 선택권이 보장되지 않는다며 과학기술정보통신부에 개선을 권고했다. 행정안전부 등 5개 기관과 업체에는 안전조치 의무 위반으로 5억원대 과징금을 부과했다.

개인정보위는 27일 제10회 전체회의에서 이 같은 내용을 의결했다고 밝혔다.

과기정통부는 지난해부터 휴대전화 개통 시 신분증의 얼굴 사진과 소지자의 실제 얼굴을 대조하는 안면인증 제도를 시범 운영하고 있다.

개인정보위는 생체인식정보가 한 번 유출되면 변경이 불가능한 민감정보로, 일반 개인정보보다 엄격히 관리되는 상황에서 과기정통부가 생체인식정보를 본인확인 수단으로 도입할 때 충분한 검토가 이뤄지지 않았다고 판단했다.

현행 전기통신사업법 등에 안면정보를 인증 수단으로 쓸 수 있는지 불분명하고, 정보주체 동의가 필요하지만 사실상 인증을 거부하기 어려워 선택권이 보장되지 않았다고 봤다.

이에 과기정통부에 정식 시행 전 제도의 필요성과 실효성, 비례성을 검토하고 민감정보를 쓰지 않는 대체 인증수단을 마련하거나 처리 근거를 법령에 추가하도록 권고했다.

한편 개인정보위는 같은 회의에서 개인정보보호법을 위반한 행정안전부, 농촌진흥청, 국립농업과학원, 국립축산과학원, 미소테크(수탁업체) 5곳에 과징금 5억4660만원과 과태료 1200만원을 부과했다.

행안부는 정부24를 운영하며 소스코드 개발 오류로 1233명의 개인정보를 유출했고, 공유누리 홈페이지 노출 등까지 더해져 과징금 2억7300만원과 과태료 750만원을 부과받았다.

유출 사실을 인지하고도 정당한 사유 없이 72시간을 넘겨 통지하고, 개인정보처리방침에 수탁업체를 누락한 점도 확인됐다.

농진청은 수탁업체의 네트워크 저장장치가 해킹돼 개인정보 57만5000여건이 다크웹에 유출된 사고로 과징금 1억6800만원을 부과받았다.

미소테크는 위탁받은 개인정보를 무단 보관하고 외부 접근이 가능한 상태로 방치한 책임으로 과징금 8250만원과 과태료 450만원이 부과됐다.

개인정보위는 "이번 처분으로 시스템 안전성 확보의 최종 책임은 공공기관에 있지만, 수탁자에게 고유 과실이 있으면 수탁자도 제재할 수 있다는 판단 기준을 제시했다"고 밝혔다.

김남석 기자 kns@dt.co.kr

개인정보보호위원회 제공