AI 위조에 뚫린 스마트폰 신분증…행안부, 도입 4년 만에 전면 폐지 검토

이동준 2026. 6. 29. 08:45
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

사진은 구글 인공지능(AI) 제미나이가 기사를 분석해 생성한 가상 이미지

사진은 구글 인공지능(AI) 제미나이가 기사를 분석해 생성한 가상 이미지
 
인공지능(AI) 기술을 악용한 신분증 위·변조 범죄가 무차별적으로 확산하면서 정부의 모바일 신분 확인 체계가 출범 이래 최대 위기를 맞았다. 행정안전부는 지난 2022년 7월 야심 차게 도입한 ‘주민등록증 모바일 확인서비스’의 전면 폐지까지 열어두고 제도의 존폐를 원점 재검토하기로 결정했다. 이미 870만명의 가입자를 확보하며 일상속에 깊숙이 자리 잡은 서비스인 만큼, 행안부는 신중한 기조 속에서 연구용역 결과를 면밀히 분석해 최종 결론을 도출한다는 방침이다.

◆ 870만 가입자 제도 혼선 우려…행안부, 연구용역 긴급 착수

행정안전부는 주민등록증 모바일 확인서비스의 근본적인 개편을 위한 고강도 연구용역에 착수했다고 28일 밝혔다. 행안부 관계자는 “이번 연구용역 결과를 이정표 삼아 서비스 폐지를 포함한 고강도 제도 개편 방향을 명확히 확정할 것”이라며 “정책 방침이 굳어지는 즉시 주민등록법 개정 등 법적 보완 절차를 밟아나갈 계획”이라고 말했다.

지난 2022년 7월 첫선을 보인 주민등록증 모바일 확인서비스는 지갑 없이도 스마트폰 화면에 성명, 사진, 주소, 발행기관 등 핵심 신원 정보를 QR코드와 함께 표출해 간편하게 본인 인증을 수행하는 혁신 제도로 주목받았다. 현행 주민등록법 제25조 역시 해당 서비스를 통한 신원 확인에 대해 실물 주민등록증 제시와 대등한 법적 효력을 부여하며 제도의 안착을 뒷받침해 왔다.

◆ 기술적 위상 판이한 두 제도…독자적 블록체인 탑재 여부가 갈림길

해당 서비스의 존폐 논의를 정확히 이해하기 위해서는 지난 2024년 12월 전국적 발급의 막을 올린 ‘모바일 주민등록증’과의 명확한 구분이 필수적이다. 후발 주자인 모바일 주민등록증은 차세대 블록체인 기반의 분산신원인증(DID) 기술을 탑재해 실물 신분증의 완전한 대체를 지향하며, 관공서와 금융기관 전반에서 강력한 인증 효력을 발휘한다.

반면 이번에 도마 위에 오른 주민등록증 모바일 확인서비스는 DID 기술의 부재로 인해 관공서와 금융권 이용에 뚜렷한 한계가 존재해 왔다. 이 같은 두 서비스 간의 개념적 혼선은 향후 정책 결정 과정에서 심각한 혼란을 초래할 소지가 다분하다.

이에 행안부는 제도 개편 과정에서 두 서비스의 법적, 기술적 위상을 날카롭게 분리해 대국민 안내를 강화해야 한다는 지적이 나온다.

그럼에도 모바일 확인서비스는 편의점과 주점 등 생활 밀착형 성인 인증은 물론, 병원 건강보험 자격 조회, 공항 탑승 수속 등 일상 곳곳에서 가공할 만한 편의성을 입증하며 호평을 받아왔다. 누적 이용자 수가 무려 870만명에 육박한다는 현실적 무게감이 정부의 전면 폐지 결단을 쉽게 내리지 못하게 만드는 핵심 딜레마다.

◆ 바쁜 현장 파고든 ‘육안 검증’의 한계…손쉬운 AI 조작 기법 기승

보안체계의 균열은 일선 현장의 허술한 확인 절차에서 비롯됐다. 규정상 점주 등 검증 책임자는 스마트폰 화면의 정보를 육안으로 1차 확인한 뒤, QR코드를 포스기나 정부24, PASS, 모바일 신분증 검증 앱을 통해 철저히 교차 검증해야 한다.

그러나 유동 인구가 몰리는 혼잡한 시간대에는 이 같은 필수 QR 검증 절차가 스치듯 생략되기 일쑤였고, 일선 현장의 방심을 틈타 정교하게 위조된 모조 화면이 유령처럼 파고들었다.

행안부 관계자는 “고도의 기술적 전문 지식이 전무한 일반인이나 청소년들조차 생성형 AI 기술을 악용해 그럴싸한 위조 인증 화면을 손쉽게 복제·유포하는 사례가 잇따라 포착되고 있다”고 우려를 표했다.

결국 QR코드 상호 검증이 현장에서 강제성 없는 선택 사항으로 느슨하게 운용되어 온 구조적 맹점이 이번 AI 위조 범죄 확산의 결정적 도화선이 된 셈이다. 이에 따라 일각에서는 무조건적인 제도 폐지 조치에 앞서, 검증 프로세스의 전면 의무화 및 자동화 시스템 구축을 최우선 과제로 검토해야 한다는 목소리가 힘을 얻고 있다.

◆ 대안으로 떠오른 DID 기반 통합 시나리오…대국민 편익 사수 과제

이에 정부는 제도 전면 폐지가 가져올 파장을 감안해 극도로 신중한 태도를 취하고 있다. 최이호 행안부 주민과장은 “보안적 결함이 수면 위로 드러난 만큼 서비스 유지 여부를 원점에서 치밀하게 들여다보고 있다”면서도 “다만 870만명에 달하는 국민이 일상에서 애용 중인 지배적 서비스이고, 여타 민간 플랫폼과의 연계 시너지 및 편의성이 상당한 수준이기에 이 모든 요소를 종합적인 저울대 위에 올려놓고 판단할 것”이라고 신중론을 폈다.

일각에서는 무작정 서비스를 없애기보다, 이미 전국 단위 발급이 본궤도에 오른 DID 기반 모바일 주민등록증 체계 속으로 기존 확인서비스를 조기에 흡수·통합하는 방안이 가장 현실적인 돌파구로 거론된다.

현재 진행 중인 차세대 모바일 주민등록증의 범용 사용처를 민간 영역까지 공격적으로 확대 적용해 나간다면, 기존 확인서비스의 취약점을 자연스럽게 상쇄하면서도 국민적 불편을 최소화하는 일거양득의 정책적 로드맵을 완성할 수 있을 것이라는 제언이다.

이동준 기자 blondie@segye.com

Copyright © 세계일보. 무단전재 및 재배포 금지.

세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.