보 도 자 료 897호

□ 금융소비자연맹(www.kfco.org, 회장 조연행, 이하 ‘금소연’)은 김성회 국회의원, 한국소비자단체연합과 공동으로 2024년 8월 12일 오후 2시 국회의원회관 제3간담회실에서 본인확인의 확실한 수단으로 자리매김하기 위한 방안으로 ‘성공적인 모바일 주민등록제도 도입을 위한 국회정책세미나’를 성황리에 개최했다.

이날 국회정책세미나에서는 본인확인의 미비로 발생하는 발행하는 명의도용 피해와 각종 사기피해를 방지하고, 모바일 주민등록증의 얼굴 사진에 의한 본인확인에서 발생할 수 있는 문제점 점검 및 보완, 개인정보 자기 결정권을 강화할 수 있는 방안 등에 대해 세미나 종료까지 함께한 김성회 국회의원과 전문가들이 한자리에 모여 다양한 방안 제시와 열띤 토론이 열렸다.

□ 조연행 금융소비자연맹 회장은 "모바일 주민등록증 시행은 디지털 시대 확실한 본인확인 방법 디지털 범죄를 예방할 절호의 기회"라며 "모양만 디지털인 형식적인 주민등록증이 아닌 본인 확인의 확실한 수단으로 활용되어 모든 디지털범죄를 막을 있는 실질적인 주민등록제도가 되기를 기대한다“고 밝혔다.

김성회 국회의원은 인사말에서 “성인 97%가 스마트폰을 사용하는 명실상부 모바일 시대로 올해 말 모바일 주민등록제도가 도입될 예정이다”. “오늘 이 자리에서 모바일 주민등록증이 국민 여러분께 편의를 제공하는 성공적인 제도로 안착하기 위해, 보안과 프라이버시 문제 등 다양한 숙제를 풀 혜안이 모이길 기원하면서 성공적인 모바일 주민등록제도 도입을 위한 다양한 의견이 개진되길 바란다”고 말했다.

□ 행정안전부 박범수 사무관은 발제에서 “정부의 모바일 주민등록증 추진 목적에 대해 신분증의 모바일화하여 지갑 없는 생활 편의를 제공하고, 높은 신뢰수준의 비대면 신원확인 기능을 제공하는데 있다”. “모바일 주민등록증은 블록체인을 통해 데이터가 보장되고 하드웨어와 분리되어 개별 스마트폰에 저장되어 보안성이 높고, 자신의 신분증에 통제권을 가져 정보주체 주권이 강화된다“고 설명했다. ”모바일 주민등록증은 2024년 12월 27일부터, 모바일 외국인등록증은 내년 1/4분기에 모바일 장애인등록증은 2026년 상반기에 발급될 계획이다“고 밝혔다. 

 금융소비자연맹 강형구 부회장은 ”모바일 주민등록증을 발급할 때 얼굴사진과 지문인식을 병행하여 AI 및 딥페이크 기술 발전에 의한 얼굴의 위조 가능성에 대처해야 하며 얼굴인식의 오류율(5%)을 줄일 수 있으며 현재 주민센터에서 인감증명서 발급 시 본인확인을 지문인식으로 하고 있으므로 민간분야에서 전기통신기기를 이용하여 판매하거나, 계정 등록 시 본인확인용으로 지문인식을 허용하여 비대면 거래의 안전성과 투명성을 제고해야 한다“고 발표했다.

한국소비자단체연합 부회장 정길호 박사의 사회로 이어진 토론에서는  한국금융범죄예방연구센터 이기동 소장, 보안관련 법률전문가 안진우 변호사, 한국정보통신기술협회 융합보안기술팀 김재범 팀장, 한국바이오인식협의회 회장 김재성 박사, 인하대학교 스마트모빌리티공학과 김학일 박사, 중앙대학교 융합보안학과 이기혁 교수, 보안전문기업 ㈜디젠트 길진찬 대표, 행정안전부 디지털보안정책과 조원갑 과장 등이 열띤 토론을 벌였다.

□ 한국금융범죄예방연구센터 이기동 소장은 “본인확인 방법이 개인정보 및 이미지를 입력하는 방식으로 개인정보 유출이나 해킹되었을 때 나 자신도 모르게 유심, 핸드폰, 통장, 체크카드 등이 개설되고 2차, 3차 피해를 방지하기 위해서는 1회용 비밀번호 생성기인 카드 OTP 기능을 신분증에 부착시켜 중요 거래 시 승인하게 해야 한다”고 말했다.

안진우 변호사는 “온ㆍ오프라인에서 무언가를 이용할 때 받는 인증이 제3자에게 제공한 본인의 개인정보를 확인받는 형식인데 개인정보 관리가 어렵고, 자신의 단말기와 제3자의 중앙서버에 개인정보와 생체인증정보가 존재해 해킹에 취약하며 다른 사람이 내 개인정보를 접근할 수 있다”. 따라서 “개인정보와 생체인증정보가 서버에 저장하지 않는 탈중앙화 인증시스템을 구축하고 스마트폰에 신분증을 안전하게 보관하고 편리하게 인증할 수 있게 해야 하며 요구되는 보안 수준에 따라 바이오 인증 등 인증 강도를 달리해야 한다”고 설명했다. “이용자가 다른 서비스에 개인정보를 제공하기 전에 개인정보의 목적과 항목을 직접적으로 열람할 수 있고, 어떤 정보를 제공할지 결정권이 허용되어야 하며 허용되지 않는 접근은 차단할 수 있는 개인정보 자기 결정권을 보장해야 한다”고 강조했다.

한국정보통신기술협회 융합보안기술팀 김재범 팀장은 “모바일 신분증은 신원 증명 정보를 개인의 단말기에 저장하고, 블록체인 기술을 활용해 국민 모두 안전하고 신뢰할 수 있는 방식으로 온ㆍ오프라인에서 자기 주권 신원 증명(Self-Sovereign Identity, SSI)이 가능해졌다” 면서 “모바일 신분증이 동작하고 정보가 교환되는 모든 과정에서 사용자의 정당성을 확인되어야 한다”. “생체인식은 기술적으로 완결되지 않아 기술적 규범 가이드라인, 반복적인 시험평가, 기술의 성숙도를 높일 수 있는 환경이 만들어져야 한다”고 설명했다.

한국바이오인식협의회 회장 김재성 박사는 “생체 정보 보호 가이드라인 만들어 전 세계적으로 사용할 뿐만 아니라 우리나라에서도 활용하고 있다”. “지문 얼굴 홍채 정보의 정확도 테스트를 국내 기업 2군데에서 하고 있으며 얼굴인식 에러율은 미국, 영국, 독일과 합의하여 1%로 하였고, 국내 기업들이 알고리즘을 판매할 때 이 에러율을 가이드라인으로 제시했다”. “아이폰은 예전에 지문인식을 썼지만 현재는 대부분 얼굴을 쓰고 있으며 삼성도 얼굴인식과 터치 스크린상의 지문을 쓰고 있다”. “얼굴과 지문인식을 같이 사용해야 한다”. “얼굴인식은 딥페이크 위험이 상존하고 에러율(5%)이 높고, 얼굴인식으로 휴대폰 등록할 때 페이크 우려가 있어 이 문제를 해결하지 않고는 모바일로 넘어갈 수 없다”고 강조했다.

인하대학교 스마트모빌리티공학과 김학일 박사는 “비대면 비즈니스가 활성화되면서 바이오 인증이 가장 안전하고 편리하고 정확하고 개인인증 수단이다”. “비접촉 지문 기술이 상용화 되었고, 지문의 특징점 위치, 방향, 종류 등 특정 정보만 저장하기 때문에 개인정보를 가져간 사람이 볼 수가 없다”. “지문인식이 사용성이나 수용성이 있어서 얼굴인식에 비해서 훨씬 더 유리하여 멀티 모달로 가는 게 훨씬 더 유리하다”고 강조했다.

중앙대학교 융합보안학과 이기혁 교수는 “디지털 신분증은 GID 기술이 들어가 있어 보다 안전하고 생체 인증은 금융권에서도 비대면 인증에 많이 이용하고 안면 인증을 이용한다”. “안면 인식, 지문인식도 페이크가 다 가능하다”. “완벽한 건 없다”. “그 중에서 가장 안정한 게 지정맥. 장정맥이다”. “얼굴하고 지문을 같이 병행하여 쓰자, 이거는 좋은 제안이지만 더 좋은 게 많다”. “그런 부분을 감안해서 보다 더 안전한 형태로 갔으면 한다”고 말했다.

보안전문기업 ㈜디젠트 길진찬 대표는 지문인식은 보안성 높아 행안부, 경찰청, 법무부 정부 기관에서 사용하고 있다. 최근에는 휴대폰 카메라를 통한 비접촉 지문인식 솔루션을 협력사와 함께 개발하여 금융결제원에 테스트를 통과하여 인증을 받았고 이미 여러 금융사에서 사용 중이다. 비대면시 휴대폰 카메라를 통한 비접촉식 지문인증을 할 수 있는 방법뿐만 아니라, 비대면 하에서 휴대폰에 유/무선 접촉식 지문스케너를 연결하여 지문인증을 하는 제품을 경찰청에 납품하여 사용 중이더“고 밝혔다.

행정안전부 디지털보안정책과 조원갑 과장은 “모바일 신분증의 신뢰성, 편의성 증대 측면, 개인 정보 자기 결정권, 특정 개인의 권리 그리고 국제적 연계 등이 잘 검토되고, 사회적 합의가 이루어질 수 있도록 하겠다. 행안부가 6년에 걸쳐서 준비해서 이제 모바일 주민등록증 사업이 시작되었고, 올 12월 27일 발급 목표로 해서 사업을 추진중에 있다.” 올 사업에 반영할 수 있는 부분이 무엇인지 빨리 검토해서 그 부분들은 빠르게 반영될 수 있도록 기대한다”고 말했다.

□ 금소연은 “이번 모바일 주민등록증 발급은 보이스피싱, 스미싱 등 디지털 범죄를 없앨 수 있는 절호의 기회로 디지털 주민등록증에 지문인식 본인확인을 추가하여, 휴대폰 발급과 통장개설시 지문인식으로 본인임을 확인하게 된다면, 디지털 범죄의 숙주인 대포폰과 대포통장 막을 수 있어 디지털 범죄를 근절시킬 수 있을 것이다“, ”주민등록법 제24조 제2항에서 주민등록증에 지문을 포함하도록 하고 있고, 지문은 시간이 지나도 거의 변화가 없으므로, 현재 3년으로 예정된 모바일 주민등록증 재발급 주기를 더욱 길게 하여 재발급의 불편과 비용 문제를 개선할 수 있다” 말했다.

* 이 보도자료는 금융소비자연맹사이트(http://www.kfco.org)에 수록되어 있습니다. 끝