대포폰 차단 명분에도… 개통 시간 늘고 고령층 불편 가중
오프라인만 규제 강화… 대포폰 주무대 온라인은 사각지대
“얼굴 정보 유출되면 끝?” 생체인증 보안 불신 여전
딥페이크는 막는다지만 ‘영상’도 인식...허점 드러나
오프라인만 규제 강화… 대포폰 주무대 온라인은 사각지대
“얼굴 정보 유출되면 끝?” 생체인증 보안 불신 여전
딥페이크는 막는다지만 ‘영상’도 인식...허점 드러나
IT업계는 늘상 새로운 것들이 쏟아집니다. 기기가 될 수도 있고, 게임이나 프로그램이 될 수도 있지요. 바쁜 일상 속, 많은 사람들이 그냥 기사로만 ‘아 이런 거구나’하고 넘어가는 경우도 많습니다. 하지만 직접 써봐야 알 수 있는 것, 보지 않으면 알 수 없는 것들도 많지요. 그래서 이데일리 ICT부에서는 직접 해보고 난 뒤의 생생한 느낌을 [잇(IT):써봐]에 숨김없이 그대로 전달해 드리기로 했습니다. 솔직하지 않은 리뷰는 담지 않겠습니다.[편집자 주]
[이데일리 윤정훈 기자]“정면을 보세요. 눈을 깜빡이세요. 고개를 왼쪽으로 돌리세요.”
지난 26일 오후, 서울 시내 SKT 이동통신사 공식 대리점. 휴대폰 개통 안면인증 체험을 진행할때 QR에 들어가면 나오는 안내 문구다. 이날 정부가 대포폰(명의자와 사용자가 다른 핸드폰) 근절을 위해 도입한 ‘안면인증 의무화’ 시범 서비스를 직접 체험했다. 신분증만 내밀면 5분 만에 끝나던 개통 절차가 이제는 생체 인증 단계를 거치면서 최소 10분으로 길어졌다.
도입 첫주 현장에선 불편 “어르신들 20분 넘게 씨름”
정부가 내세운 논리는 명확하다. 신분증 사진과 실제 얼굴을 대조해 명의 도용을 원천 차단하겠다는 것이다. 기술적으로는 훌륭하다.
 |
안면인식을 테스트 하는 장면을 AI로 구성했다(사진=나노바나나) |
[이데일리 윤정훈 기자]“정면을 보세요. 눈을 깜빡이세요. 고개를 왼쪽으로 돌리세요.”
지난 26일 오후, 서울 시내 SKT 이동통신사 공식 대리점. 휴대폰 개통 안면인증 체험을 진행할때 QR에 들어가면 나오는 안내 문구다. 이날 정부가 대포폰(명의자와 사용자가 다른 핸드폰) 근절을 위해 도입한 ‘안면인증 의무화’ 시범 서비스를 직접 체험했다. 신분증만 내밀면 5분 만에 끝나던 개통 절차가 이제는 생체 인증 단계를 거치면서 최소 10분으로 길어졌다.
 |
(사진=윤정훈 기자) |
도입 첫주 현장에선 불편 “어르신들 20분 넘게 씨름”
정부가 내세운 논리는 명확하다. 신분증 사진과 실제 얼굴을 대조해 명의 도용을 원천 차단하겠다는 것이다. 기술적으로는 훌륭하다.
하지만 현장에 적용중인 대리점 관계자는 한숨을 내쉬며 말했다.
그는 “젊은 분들은 그나마 괜찮은데, 어르신들은 이 ‘느리게 고개 돌리기’를 못 하셔서 한 번 개통하는 데 20~30분씩 걸리기도 한다“며 ”은행 앱보다 난이도가 훨씬 높다”고 했다.
실제로 기자가 체험해보니 ‘천천히’의 기준이 까다로웠다. 조금만 빨리 움직여도 ‘인증 실패’ 문구가 떴다. 현재는 3월까지 시범 기간이라 오류가 나면 대리점 판단하에 ‘건너뛰기(SKIP)’가 가능하지만, 정식 도입 후 강제 사항이 되면 현장의 혼란은 불 보듯 뻔해 보였다.
 |
기자가 안면인증을 시도했다가 실패했다. 안내 타이밍에 맞춰서 고개를 돌리거나 깜빡해야 하는데 조금만 늦으면 실패라고 뜬다(사진=윤정훈 기자) |
시민들이 가장 우려하는 대목은 역시 ‘생체 정보 유출’이다. “비밀번호는 바꾸면 되지만, 내 얼굴 정보가 해킹되면 성형수술이라도 해야 하느냐”는 비판은 온라인 상에서 큰 공감을 얻고 있다.
이에 대해 정부와 보안 업체 데이사이드는 적극 해명하고 있다. 우선 원본을 저장하지 않기 때문에 괜찮다는 것이다. 얼굴 영상 자체를 저장하는 것이 아니라, 0.04초만에 대조 결과(Yes/No)값만 관리한다는 것이다.
둘째로 이중 암호화를 한다. 전송 과정에서 해커가 가로채더라도 복호화가 불가능한 일회성 URL과 암호화 키를 사용한다.
기술적으론 ‘저장되지 않으니 유출될 것도 없다’는 논리지만, 잇따른 통신사 개인정보 유출 사고를 겪은 소비자들의 불신을 잠재우기엔 역부족인 모습이다.
 |
대리점 휴대폰 개통 과정에 ‘신원확인’ 단계가 추가됐다. 고객은 본인 휴대폰으로 QR인증을 통해 직접 현장에서 본인 확인을 해야 한다(사진=윤정훈 기자) |
딥페이크는 막아도 ‘사진’, ‘동영상’에 뚫린다?
기자는 직접 보안 테스트를 시도해봤다. 미리 촬영해둔 기자의 고개 돌리는 동영상을 다른 스마트폰에 띄워 인증 카메라에 갖다 댔다.
결과는 의외였다. 몇 번의 시행착오 끝에 인증 화면에 ‘초록색 불’이 들어왔다. 고개를 돌리고 눈을 깜빡이는 타이밍만 잘 맞춘다면, 정교한 영상으로도 시스템을 기만할 가능성이 보였다.
대리점 직원 역시 “초록색 불이 들어온다는 건 인식이 되고 있다는 뜻”이라며 “타이밍만 맞으면 뚫릴 수도 있을 것 같다”고 우려했다.
가장 큰 아이러니는 정작 대포폰의 온상인 ‘온라인 개통’이나 ‘알뜰폰’ 시장에선 이 제도가 아직 느슨하다는 점이다. 작년 개통된 대포폰의 92.3%는 알뜰폰이다.
대포폰 업자들은 대면 감시가 심한 대리점 대신 온라인 채널을 이용하는데, 규제의 칼날은 엄격하게 관리되는 오프라인 대리점부터 향했다.
대리점주들은 “우리는 이미 본인 확인을 철저히 안 하면 페널티를 받기 때문에 사고가 거의 없다”며 “애꿎은 대리점과 방문 고객들만 불편을 감수하고, 정작 대포폰 업자들은 규제를 비웃으며 온라인으로 숨어들 것”이라고 지적했다.
이번 정부의 페이스 인식 도입 취지는 좋다. 하지만 안전이라는 명분이 과도한 불편과 보안 불안을 모두 상쇄할 수 있을지는 의문이다. 3월 정식 도입 전까지 기술적 완성도를 높이는 것만큼이나, 현장의 목소리를 반영한 유연한 가이드라인 마련이 시급해 보인다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.