안면인식 기술 사용이 전 세계적으로 확산하고 있는 가운데 과도한 개인정보 수집과 프라이버시 침해 우려에 따른 규제 움직임이 가속화되고 있다는 분석이 나왔다.

정보통신정책연구원(KISDI)은 ‘AI TREND WATCH’ 리포트의 일환으로 안명옥 디지털경제연구실 부연구위원의 ‘안면인식 기술 규제 동향 및 시사점’ 보고서를 게재했다. 보고서는 “국내 안면인식 기술은 출입통제 시스템 및 비대면 금융결제 수단 등으로 도입 영역이 확대되고 있으나 향후 인증기술 오류 가능성, 편향성, 개인정보보호, 사생활 침해 우려 등의 주요 이슈에 대해 충분한 논의가 필요한 상황”이라고 설명했다.

▲사진=gettyimages.
▲사진=gettyimages.

 

국내 기업들 안면인식 기술 적용, “속도 빨라져”

보고서는 “안면인식 정보는 생체인증 기술과 결합해 다양한 용도로 활용되고 있는 가운데 기업의 관련 기술 활용 요구 및 도입 속도는 점차 빨라지고 있는 상황”이라고 진단한 뒤 “국내 기업들은 금융기관을 중심으로 개인정보보호 및 사생활 침해 우려의 논란 속에서도 고객 편의성 및 보완성을 강조하면서 안면인식 기술을 활용한 비대면 본인확인 및 결제 연계 서비스를 도입하고 있다”고 설명했다.

▲정보통신정책연구원이 조사한 국내 기업의 안면인식 기술 도입 및 적용 사례.
▲정보통신정책연구원이 조사한 국내 기업의 안면인식 기술 도입 및 적용 사례.

실제로 신한카드(국내 최초 안면인식 결제 서비스 출시), NH농협은행(AI 안면인식 솔루션을 활용해 비대면 인증 도입), 카카오뱅크(본인인증, 사기 거래 탐지 등에 적용 예정), 신한은행(재택근무자 보안 강화 안면인식 시스템 ‘페이스락커’ 도입), 라이나생명(지문 또는 안면인식으로 고객 심박 수와 스트레스 측정 등 건강관리 서비스 제공), 티머니(안면인식 대중교통 결제 서비스) 등이 안면인식 기술을 도입해 서비스를 제공하고 있다.

특허청에 따르면 AI와 빅데이터 기술 발전으로 얼굴과 홍채, 음성 등 비접촉 생체인식 관련 특허출원이 2015년 431건에서 2019년 792건으로 약 83.7% 증가했다.

EU 중대범죄 등 예외적 허용… “한국도 사회적 논의해야”

이처럼 국내 안면인식 기술 도입은 출입통제 시스템 및 비대면 금융결제 수단 등으로 확대되고 있어 규제 논의가 필요한 상황이기도 하다.

개인정보보호법은 안면인식 정보를 민감정보로 규정하고 개인정보처리자는 민감정보를 수집·이용·제공하는 경우 정보 주체(개인)의 동의를 받도록 했다. 그러나 법무부와 과학기술정보통신부가 출입국 본인확인용으로 수집·보유한 내외국인의 1억7000만여건의 얼굴 정보를 민간기업에 무단 제공한 사실이 드러나, 시민단체들이 지난 27일 감사원에 공익감사를 청구한 일도 있다.

[관련 기사 : “공항 들어가는 내 얼굴 실시간 인식 누가 동의하나”]

▲참여연대와 진보네트워크센터, (사)정보인권연구소, 민주사회를 위한 변호사 모임 등 4개 단체는 27일 서울 삼청동 감사원 앞에서 '법무부·과기부의 얼굴인식 인공지능식별추적 시스템 구축 사업에 대한 공익감사청구' 기자회견을 열었다. 사진=박서연 기자.
▲참여연대와 진보네트워크센터, (사)정보인권연구소, 민주사회를 위한 변호사 모임 등 4개 단체는 27일 서울 삼청동 감사원 앞에서 '법무부·과기부의 얼굴인식 인공지능식별추적 시스템 구축 사업에 대한 공익감사청구' 기자회견을 열었다. 사진=박서연 기자.

세계적으로 안면인식 기술의 사용이 증가하면서 유럽연합(EU) 등은 안면인식을 포함한 AI 기술 전반에 관한 규제 법안을 발표했다.

2018년 5월25일부터 시행된 유럽연합의 일반개인정보보호법(GDPR)이 데이터 보호에 관한 일반법에 해당하고, AI 규제 법안은 특별법으로서 안면인식 기술 및 기타 고위험 AI 앱 사용을 규제한다.

보고서는 “EU 집행위원회는 공공장소에서 안면인식 기술 사용을 원칙적으로 금지하고 있으며 행방불명 아동의 수색, 임박한 테러 위협 방지, 중대한 범죄로 인한 피의자 검거 등에 있어 예외적 사용을 허용한다”고 설명했다.

구글과 마이크로소프트, 바이두, 텐센트 등 글로벌 빅테크 기업들은 유럽 소비자 및 기업과 거래하기 위해서는 이 규정을 준수해야 한다. 이러한 금지 조치 또는 데이터 요구 조건을 준수하지 않을 경우 최대 3000만 유로 또는 전년도 기업 총 매출액의 최대 6%를 벌금으로 부과하는 등의 규제 조치가 취해질 것으로 알려졌다.

일부 기업들은 이 시장에서 철수를 결정하는 상황이다. 마이크로소프트와 아마존은 안면인식 소프트웨어와 관련 서비스 생산을 중단하기로 발표했다. 또 IBM은 해당 사업을 계속 영위하지 않을 것이라고 알렸다.

보고서는 “안면인식 기술은 공공 안전, 보안, 신원 확인 효율성 측면에서 실질적 이점이 있지만 데이터 보호 및 개인정보보호, 편향성 및 차별성, 대규모 감시와 기본권 침해에 대한 우려 등 여러 가지 문제를 초래할 수 있다는 지적이 이어지면서 기업의 자정 노력과 정부의 규제 움직임이 나타나고 있다”고 설명했다.

끝으로 보고서는 “향후 생체인식정보를 비롯해 안면인식 기술 활용에 대한 기업의 요구도 높아질 것으로 예상되기에 구체적 가이드 마련 등 투명성 제고를 위한 제도 정비가 필요하다”며 “해외 주요국의 AI 윤리 및 규제 동향을 면밀히 검토한 후 관련 산업 발전과 개인 인권 보호 등 다양한 관점에서 안면인식 기술 활용과 규제에 관한 사회적 논의를 시작해야 할 것”이라고 조언했다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지