출처  https://www.boannews.com/media/view.asp?idx=114700&page=1&kind=2

행정안전부 정부청사관리본부는 올해 초 정부청사 이용자의 다양한 기대수요를 고려해 ‘2023년 데이터 기반 지능형 정부청사’를 조성할 계획이라고 밝혔다. 그리고 국민과 입주직원 모두가 체감하고 공감하는 안전하고 편리한 정부청사를 위해 △첨단장비와 기술을 활용한 안전하고 편리한 청사 운영 △효율적이고 유연한 업무환경 조성 △공공분야 탄소중립 선도 등을 핵심과제로 선정했다. 여기에는 청사 입주직원과 방문객 모두 편리하게 창사를 출입할 수 있도록 하는 ‘도보 이동형(워크스루) 서비스’와 ‘무인 방문자 안내 시스템’ 구축이 포함됐다.

모바일 공무원증과 얼굴인식 기술 연계
행정안전부는 모바일 공무원증과 인공지능(AI) 얼굴인식 기술을 연계한 출입 시스템을 구축해 청사 입주직원의 경우 별도의 공무원증 접촉인식(태그) 없이 출입이 가능(워크스루)하도록 할 계획이다. 또, 청사 방문객 역시 출입 편의를 위해 무인단말기(키오스크)를 통해 방문자 스스로 신분 인증과 방문증 발급이 가능한 ‘무인 방문자 안내 시스템’을 시범 운영한다고 밝혔다.

이에 따라 청사에 근무하는 공무원 등 입주직원 중 모바일 공무원증을 사용하는 경우, 지정 반경 내 접근 시 모바일 공무원증 소지자를 자동으로 감지해 인증이 진행되고 얼굴인식 승인으로 스피드게이트를 통과하게 된다. 그리고 모바일 공무원증을 사용하지 않는 출입자의 경우에는 기존 인증방식으로 출입증 카드(RF 카드) 태깅 후 얼굴인식 승인으로 스피드게이트를 통과하게 된다.

방문객은 모바일 운전면허증이나 주민등록증을 비롯한 실물 신분증과 현재의 얼굴을 비교분석한 후 얼굴등록 및 승인을 통해 스피드게이트를 통과할 수 있다.

국가인권위, 실시간 원격 얼굴인식 기술에 국민 기본권 침해 위험성 제기
행정안전부의 모바일 공무원증과 인공지능(AI) 얼굴인식 기술을 연계한 출입 시스템 구축 소식이 전해지자 국가인권위원회(이하 인권위)는 보도자료를 통해 국회의장과 국무총리에게 얼굴인식 기술의 도입은 사생활의 비밀과 자유, 집회 및 결사의 자유 등을 침해할 위험성을 내포하고 있으므로, 이러한 기본권이 침해되지 않도록 입법을 추진할 필요가 있다는 의견을 표명했다.

물론 행정안전부의 얼굴인식 기술을 연계한 출입 시스템 구축만을 골자로 한 것은 아니겠지만, 인권위는 “얼굴인식 기술은 정확성이 높고 신속하게 사람을 식별할 수 있어 신원확인, 출입통제 등 다양한 분야에서 널리 활용되고 있으며, 인공지능 및 알고리즘 기술에 힘입어 더욱 발전하고 있다. 그러나 만약 국가가 별다른 통제 없이 국민의 얼굴 정보를 폭넓게 수집·보유하면서 얼굴인식 기술을 활용한다면, 특정 개인에 대한 추적이나 감시가 가능해 사생활의 비밀과 자유를 침해할 수 있고, 이로 인해 경계심이 커진 사람들이 공공장소에서 합법적인 집회·결사의 자유를 행사하는 것조차 꺼리게 되는 ‘위축 효과(Chilling Effect)’를 초래함으로써 결과적으로 표현의 자유를 저해할 위험이 있다”고 밝혔다.

이에 얼굴인식 기술의 도입·활용에 사용되는 데이터의 양, 영향을 받는 정보주체의 수 등을 고려해 얼굴인식 기술 개발 및 활용 전에 인권영향평가를 실시하도록 하고, 활용 중인 경우라도 목적이나 내용 중에 중대한 변경이 있는 때에는 인권영향평가를 실시하도록 하며, 인권 전문성과 독립성을 확보한 기관이 인권영향평가를 담당하도록 해야 한다고 강조했다.

그리고 실시간 원격 얼굴인식 기술의 인권침해 위험성을 방지하기 위한 법률이 마련되기 전까지, 중앙행정기관 등 공공기관이 공공장소에서 실시간 원격 얼굴인식 기술을 도입·활용하지 않도록 하는 조치(모라토리엄)을 수립·시행할 것을 권고했다.

공공기관 출입 시 실시간 얼굴인식을 통한 출입기(워크스루) 도입, 66.3% 찬성
그렇다면 얼굴인식 솔루션 및 시스템 도입과 활용 그리고 보안에 대해서는 어떤 생각을 가지고 있을까? <보안뉴스>는 이에 대해 온라인 회원을 대상으로 인식조사를 실시했으며, 총 1,652명이 설문에 참여했다.

먼저 얼굴인식을 적용한 다양한 솔루션에 대한 편의성은 얼마나 되는가를 묻는 질문(0점부터 10점까지 점수가 높을수록 만족도가 높은 것으로 표시)에 21.1%가 10점 만점을 줬다. 이어 7점과 8점이 각각 15.6%와 15.7%를 차지했고, 9점과 5점이 각각 11.4%로 뒤를 이었다. 특히, 5점(11.4%)을 제외하고 만족도가 높다(6~10점)는 의견은 73.7%를, 만족도가 낮다(0~4점)는 13.0%를 기록다.
 

▲생활 속 얼굴인식을 적용한 다양한 솔루션에 대한 편의성과 만족도[자료=보안뉴스]

코로나19 이후 활용범위가 다양하게 확산하고 있는 실시간 얼굴인식 시스템의 도입이 개인의 인권을 침해한다고 생각하느냐는 질문에 대해서는 51.3%가 침해한다고 생각하지 않는다고 대답해 침해한다고 생각한다(48.7%)는 대답보다 근소하게(2.6%) 앞섰다.
 

[자료=보안뉴스]

이어 공공기관 출입 시 실시간 얼굴인식을 통한 출입기(워크스루) 도입에 대한 의견을 묻는 질문에 대해서는 66.3%가 찬성한다고 대답해, 반대한다는 33.7%의 선택을 크게 앞섰다.

공공기관 출입 시 얼굴인식 출입통제 시스템이 도입된다면 얼굴 정보를 등록할 의향이 있는지에 대해서는 59.8%가 얼굴 정보를 등록할 것이라고 답했으며, 39.7%는 얼굴 정보를 등록하지 않고 이용할 수 있는 다른 방법을 찾아볼 것 같다고 답했다.
 

[자료=보안뉴스]

다양한 쓰임을 위해 등록한 얼굴 정보가 안전하게 관리되고 있다고 생각하는가에 대한 물음에 대해서는 55.7%가 완전하진 않지만 대체로 안전하게 관리될 것으로 생각한다고 답했으며, 15.7%는 안전하게 관리된다고 생각한다고 답해 대체로 안전하게 관리될 것으로 믿고 있었으며, 28.1%는 안전하지 않다고 생각한다고 답했다.
 

[자료=보안뉴스]

한편, 공공에 등록한 얼굴인식 정보가 민간에 등록한 얼굴인식 정보보다 안전하게 보관·관리·운용된다고 생각하느냐는 물음에는 공공에서 더 안전하게 보관·관리·운용할 것으로 생각한다는 답이 55.9%로 민간에서 더 안전하게 보관·관리·운용할 것으로 생각한다는 33.7%보다 앞섰다. 또, 10.4%는 생체정보의 보관·관리·운용에 대해 크게 고민하지 않는다고 답하기도 했다.
 

[자료=보안뉴스]

그리고 얼굴인식 솔루션의 도입과 안전한 운용을 위해 무엇이 필요하다고 생각하는지 묻는 질문에는 △생체정보 보관 시 암호화 솔루션 병행 △생체정보 유출에 대한 예방과 강력한 벌칙 △관리자 책임제를 통한 철저한 생체 데이터 관리 △관리에 대한 외부기관 검증과 점검 △수집된 정보의 관리와 이용에 대한 주기적 공지 △장기 출장자 등에 대한 정보 삭제 및 출장 복귀 시 정보 신규 등록 △얼굴인식 등록 시 사용자 동의 및 서비스 활용 알림 △안전한 관리를 위한 보안성 강화 방안 마련 △관리 미흡으로 인한 개인정보 유출시 징계 및 보안 방안 마련 등의 의견을 제시했다.

생체인식 정보, 등록자 동의 기반으로 운영 기본
얼굴인식 등 생체인식을 이용한 출입통제 시스템 관련 업계는 “출입인증을 위한 생체인식정보는 사용자 개개인의 정보수집 동의를 기반으로 한 운영을 전제로 하며, 대체인증 수단 제공을 통해 인권침해 요소를 사전에 예방할 수 있다”고 강조했다.

이어, 국가인권위원회가 지적한 부분은 출입권한을 가진 특정사용자를 대상으로 적법한 절차를 통해 취득한 개인의 생체정보를 기반으로 운영하는 출입보안 시스템에 확대 적용하는 것은 바람직하지 않은 것으로 생각된다고 덧붙였다.

또한, 공공기관에 얼굴인식을 비롯한 생체인식 시스템 도입 시에는 ①생체정보의 안전한 보호와 데이터의 암호화뿐만 아니라, 통신 구간의 암호화, 기기 내 보안성, 네트워크 구성과 운영 시스템 전반에 대한 보안 점검 체크리스트 기준을 마련해야 하며, ②적법한 절차에 의한 생체정보의 수집 및 이용동의가 반드시 필요하며 ③이를 반대하는 사용자를 위해 생체인식 외에 모바일 공무원증이나 RF카드 등 대체인증 수단을 제공해야 한다는 의견을 제시했다.

개인정보보호위원회, 생체정보 보호 가이드라인 운영
한편, 개인정보보호위원회는 지문과 얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위해 2021년 9월 ‘생체정보 보호 가이드라인’을 공개했다. 이는 2017년 12월 발표된 ‘바이오정보 보호 가이드라인’을 전면 개편한 것으로 생체정보 보호를 위한 기본원칙과 생체정보 처리 단계별 보호 조치, 사례 등을 구체적으로 제시하고 있다.

가이드라인의 적용대상으로는 생체인식정보를 직접 처리하는 개인정보처리자와 생체인식정보 처리 기기를 제조하는 제조사 및 서비스 개발·제공자, 생체인식정보 처리 서비스를 이용하는 정보주체를 대상으로 한다.

여기에서 표현하는 개인정보처리자는 업무 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관과 법인, 단체 및 개인 등을 의미하며, 정보통신망법 제2조에서 정의한 정보통신서비스 제공자도 포함한다.

또, 법령과의 관계에 대해 생체정보는 개인정보이므로 개인정보 보호법과 동법 시행령 및 관련 고시 등이 적용되지만, 생체정보와 관련해 다른 법률에 특별한 규정이 있는 경우에는 해당 법률이 적용된다고 밝히고 있다.

이외에도 개인정보 보호법 상의 개인정보보 원칙(제3조)을 기본으로 생체인식정보의 특성, 개인정보 보호 중심 설계(PbD) 원칙 등을 반영해 ①비례성 : 생체인식정보 처리에 따른 편익에 비해 개인정보 침해 위험성이 크지 않은지를 고려해 생체인식정보의 활용여부를 판단한다 ②적법성 : 생체인식정보의 수집·이용·제공 등 생체정보 처리의 근거는 적법·명확해야 한다 ③목적제한 : 생체인식정보를 정보주체에게 동의 받은 인증·식별 이외의 목적으로 무단으로 활용해서는 안된다 ④투명성 : 생체인식정보 보호에 관한 사항을 정보주체에게 알기 쉽게 공개한다 ⑤안전성 : 생체인식정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전하게 처리하고 관리한다 ⑥통제권보장 : 정보주체가 자신의 생체인식정보를 스스로 통제할 수 있는 수단을 제공한다 등의 생체인식정보 보호 6대 원칙을 도출해 적용하고 있다.

=====================================================================
[Interview] 행정안전부 정부청사관리본부
“정부청사는 ‘가’급 보안시설로 개인정보보호법 등을 적용·운용하고 있습니다”

본지는 행정안전부 정부청사관리본부에 정부청사 내 얼굴인식 출입 시스템 도입과 관련해 인터뷰를 통해 궁금한 점을 물어봤다. 정부청사 내 얼굴인식 출입 시스템 도입과 관련한 여러 부서의 답변은 행정안전부 정부청사관리본부와의 인터뷰로 정리했다.
 

▲정부청사 방문자 출입 방식[자료=행정안전부]

정부청사 내 출입에 ‘도보 이동형 서비스’와 ‘무인 방문자 안내 시스템’ 도입에 대한 상세한 일정이 궁금합니다 정부청사관리본부는 오는 4월 17일부터 본격적으로 청사 출입 시 ‘도보 이동형 서비스(워크스루)’와 청사 방문객을 위한 ‘무인 방문자 안내 시스템(키오스크)’을 설치·운영할 계획입니다.

얼굴인식 시스템은 2022년 12월 1일부터 세종청사를 시작으로 시범운영 중에 있습니다. 세종청사는 올해 1월 31일 142대의 설치를 완료했으며, 대전청사(2월 2일)와 서울청사(2월 8일), 과천청사(2월 17일)에 총 219대를 시험 운영하고 있습니다.

무인 방문자 안내 시스템(키오스크)은 세종청사 방문객이 안내데스크를 방문할 필요 없이 방문증을 받을 수 있도록 3월 14일까지 총 39대가 구축될 예정입니다.

국가인권위원회가 정부청사 내 얼굴인식 출입 시스템의 도입에 대해 인권침해의 소지가 있다며 이에 대한 입법 조치와 더불어 법률 마련 전까지는 도입돼서는 안 된다는 의견을 내놓았습니다. 이에 대해 어떤 의견을 가지고 있는지 궁금합니다 정부청사 얼굴인식 출입 시스템은 ‘가’급 국가보안시설로 운영되는 세종청사 등 4개 청사에 한 해 운영하고 있습니다. 그리고 보안성 강화라는 목적이 명확하며 개인정보보호법 등에 의해 운영되고 있습니다.

공무원은 공무원증 발급 시 개인정보 동의를 받고 있으며, 청사 방문자 출입은 방문증 교부를 통한 기존의 방식과 얼굴인식에 동의한 얼굴인증 출입방식 등 투 트랙으로 운영할 예정이어서 개인의 인권침해 요소는 없습니다.

정부청사 내 얼굴인식 출입 시스템 도입에 따른 얼굴정보와 개인정보의 보호에 대해서는 어떻게 준비하고 대응하고 있나요 정부청사관리본부는 개인정보보호법 제33조(개인정보영향평가)를 근거로 개인정보 침해 위험요인을 찾기 위해 전문가 용역을 진행하고 있으며, 방문자 얼굴 정보는 일정 기한이 지나면 자동으로 삭제되도록 운영할 예정입니다.

또한, 향후에도 개인정보보호법 및 청사출입보안지침 제26조(생체인증 시스템설치운영) 등 관련법을 준수해 국민의 기본권침해는 없도록 할 계획입니다.

얼굴인식 출입 시스템 도입에 대한 청사 입주직원들의 의견은 어떤지 궁금합니다 코로나로 인한 실내마스크 의무착용에 따라 2022년 3월 11일부터 얼굴인증이 중단되면서 그동안 카드인식으로만 출입해 다소 어색한 거부감이 있었지만, 현재는 기존 시스템보다 빠른 속도와 높아진 시인성으로 편리해졌으며, 보안성이 나아졌다는 의견이 있습니다.

청사 방문자 중 키오스크 이용이 어렵거나 이용을 불편해하는 방문자는 어떤 방식으로 출입하게 되나요 먼저 키오스크 이용 방문자는 청사 홈페이지를 통해 방문자 사전 예약을 하거나 키오스크를 이용해 연장에서 정보를 입력하면 됩니다. 이후 키오스크에서 신분증과 얼굴인증을 실시하고 출입증을 발급받을 수 있습니다. 혹, 키오스크 이용을 어려워하거나 불편해하는 방문자는 기존방식대로 안내데스크를 통해 방문증을 발급받아 출입할 수 있습니다.
[엄호식 기자(eomhs@boannews.com)]