상세 컨텐츠

본문 제목

미휴대폰 개통 ‘안면인증 의무화’…사진은 전송되나? 저장되나?

IT기술노트

by 경험한사람 2025. 12. 24. 22:21

본문

휴대폰 개통 ‘안면인증 의무화’ (수집·처리·저장 단계별 설명)

 

 

 

1.  왜 지금 ‘안면인증’이 이렇게 불안하게 느껴질까    

최근 “휴대전화 개통 시 안면인증 의무화”라는 소식이 전해지자, 많은 국민들이 불안을 느끼고 있다.
“내 얼굴 사진이 통신사 서버에 쌓이는 건 아닐까?”,
“해킹이라도 되면 어떻게 되는 걸까?”라는 걱정이 자연스럽게 나온다.

이 불안은 과도한 상상이 아니라, 설명이 충분하지 않았기 때문에 생긴 정상적인 반응이다.
특히 기사와 브리핑에서 반복된 “사진은 저장하지 않고 Y/N 결과만 저장한다”는 표현은,
IT에 익숙하지 않은 사람에게 오히려 의문을 키웠다.

그래서 이 글에서는
찬반을 강요하지 않고, 기술적으로 실제 어떤 일이 벌어지는지를 단계별로 풀어 설명한 뒤,
판단은 독자 각자가 할 수 있도록 돕고자 한다.

 

2.  안면인증이란, 한 줄로 말하면 무엇인가    

안면인증은 “얼굴을 저장하는 기술”이 아니다.
이미 등록된 얼굴과 지금 찍은 얼굴이 같은 사람인지 계산하는 기술이다.

지문 인증이 “지문을 저장해두고 보는 것”이 아니라
“지문 특징을 비교해 같은 사람인지 판단하는 것”인 것과 유사하다.

다만, 얼굴은 사진·영상 형태로 입력될 수밖에 없기 때문에,
이 과정이 잘 설명되지 않으면 “사진이 저장된다”는 오해로 이어지기 쉽다.



3.  휴대폰 개통 안면인증, 전체 흐름 한눈에 보기   

휴대폰 개통 시 안면인증은 아래 순서로 진행된다.

  1. 신분증을 촬영한다
  2. 본인 얼굴을 카메라로 촬영한다
  3. 시스템이 두 얼굴이 같은 사람인지 비교한다
  4. 결과(Y 또는 N)가 나온다
  5. 결과에 따라 개통이 진행되거나 중단된다

이 중 가장 많은 오해가 발생하는 구간은 2번과 3번 사이다.

 

4.  1단계 – “수집”: 얼굴 정보는 언제, 무엇이 수집되나   

안면인증 과정에서는 다음 정보가 반드시 생성된다.

  • 신분증에 포함된 얼굴 이미지
  • 실시간으로 촬영한 얼굴 영상(또는 사진)

여기서 중요한 점은, 이 정보가 생성·입력되지 않으면 안면인증 자체가 불가능하다는 것이다.

즉, “얼굴 정보는 수집되지 않는다”는 말은 기술적으로 성립할 수 없다.

정부 공식 자료에서도
“신분증 얼굴 사진과 얼굴 영상 정보를 수집해 실시간으로 대조한다”는 표현이 명확히 등장한다.

다만 이 ‘수집’은 보관을 전제로 한 수집이 아니라, 인증을 위한 일시적 입력이라는 점이 핵심이다.

 

 

5.  2단계 – “처리”: 사진은 어디로 가서 어떻게 비교되나   

수집된 얼굴 정보는
휴대폰 단말 또는 인증 시스템(예: PASS 앱과 연계된 서버)에서 자동으로 비교 처리된다.

이 과정에서 중요한 점은 다음과 같다.

  • 사람이 얼굴을 직접 보는 것이 아니다
  • 프로그램이 얼굴의 특징점을 수치화해 비교한다
  • “같다 / 다르다”라는 판단만 수행한다

즉, 사진을 감상하거나 저장하는 행위가 목적이 아니다.

다만 이 단계에서 얼굴 정보는

  • 메모리
  • 처리 버퍼
  • 일시 파일
    형태로 시스템 내부를 지나갈 수밖에 없다.

이 점을 설명하지 않고 “저장 안 한다”만 강조했기 때문에
많은 사람들이 “그럼 사진은 어디로 가는 거냐”는 의문을 갖게 된 것이다.

 

6.  3단계 – “저장”: 무엇이 남고, 무엇이 남지 않는가   

정부와 통신사가 말하는 “저장하지 않는다”는 표현의 정확한 의미는 다음과 같다.

저장되는 것

  • 안면인증 결과 (Y 또는 N)
  • 인증이 이루어졌다는 이력 정보

저장되지 않는다고 설명되는 것

  • 얼굴 이미지 파일
  • 얼굴 영상 파일
  • 생체정보 데이터베이스

즉, 얼굴 정보는 비교를 위해 사용되지만, 비교가 끝난 뒤 장기 보관하지는 않는다는 의미다.

여기서 말하는 “즉시 삭제”는 DB에 파일 형태로 남기지 않는다는 의미로 이해하는 것이 정확하다.

 

7.  왜 “저장 안 한다”는 말이 오히려 혼란을 키웠을까 비IT인의 입장에서 생각해보자.   

  • 사진을 찍는다
  • 어딘가로 전송된다
  • 컴퓨터가 비교한다

이 과정을 들으면 자연스럽게 “그럼 사진이 저장되는 것 아니냐”고 생각하게 된다.

이건 오해가 아니라 상식적인 추론이다.

문제는 기사와 브리핑이

  • “어디까지 전송되는지”
  • “어떤 형태로 처리되는지”
  • “언제, 어떻게 삭제되는지”
    를 설명하지 않았다는 점이다.

그래서
기술적으로는 맞는 말이지만, 설명으로는 불충분한 상황이 된 것이다.

 

8. 그럼 정말 안전한가? (팩트와 해석을 분리해서 보기)   

기술적으로 맞는 부분

  • 실시간 비교 후 삭제 구조는 가능하다
  • 이미 금융·공공 인증 영역에서 유사 기술이 사용 중이다

여전히 남는 우려 지점

  • 실시간 처리 구간이 해킹되면 위험할 수 있다
  • 민간 앱과 통신사 시스템에 대한 신뢰 문제
  • 생체정보는 한 번 유출되면 바꿀 수 없다

이 두 가지는 동시에 참일 수 있다.

 

9. 법적으로 문제는 없는가   

얼굴 정보는 개인정보보호법상 민감정보에 해당한다.
따라서 수집·이용에는 법적 근거와 목적의 정당성이 요구된다.

정부는 “범죄 예방 목적”을 근거로 들고 있고,
시민단체는 “강제성·과잉 수집”을 문제 삼고 있다.

즉,

현재는 “불법이다 / 합법이다”로 단정할 수 있는 단계가 아니라
법적·사회적 논쟁이 진행 중인 사안이다.

 

10. 고령층·외국인 등은 어떻게 처리되나   

  • 고령층 등은 주로 대면 개통을 이용
  • 시범 기간 동안 인증 실패 시에도 예외 개통 가능
  • 외국인은 향후 신분증 체계 확장 후 적용 예정

즉, 현재는 ‘강제 차단’보다는 제도 안착을 위한 시험 단계에 가깝다.

 

11. 그래서 우리는 무엇을 기준으로 판단하면 될까   

이 제도를 바라보는 기준은 사람마다 다를 수밖에 없다.

  • 범죄 예방을 위해 이 정도 인증이 필요하다고 보는가
  • 생체정보를 일시적으로라도 사용하는 것이 불편한가
  • 정부·통신사를 어느 정도 신뢰할 수 있는가
  • 다른 대안이 더 낫다고 생각하는가

이 질문에 대한 답이  곧 각자의 판단이 된다.

 

12. 맺으며 – 불안은 정보 부족에서 커진다   

안면인증 의무화 논란의 핵심은
기술 그 자체보다 설명의 부족에 있다.

얼굴 정보는

  • 수집된다
  • 처리된다
  • 하지만 영구 저장되지는 않는다고 설명되고 있다

이 차이를 정확히 이해해야
과도한 공포도, 무조건적인 낙관도 피할 수 있다.

알아야 판단할 수 있고,
판단은 각자의 몫이다.

□ 휴대폰 개통 ‘안면인증 의무화’ 오버뷰 영상   

동영상 서비스가 종료되어 해당 콘텐츠를 재생할 수 없습니다.

 

 

개인적인 생각으로 이번 주제는 믿음의 영역   :-(

 

251225 조간 (보도참고) 휴대전화 개통 시 안면인증 도입 관련 추가 설명.pdf
0.34MB

관련글 더보기