“우리의 얼굴은 정부의 소유가 아니다. 우리의 얼굴은 기업의 재산이 아니다.”

법무부·과학기술정보통신부가 출입국 본인확인용으로 수집·보유한 1억7000만여건의 얼굴 정보를 민간기업에 무단 제공한 사실이 드러난 가운데 시민단체들이 감사원에 공익감사를 청구했다.

참여연대와 진보네트워크센터, (사)정보인권연구소, 민주사회를 위한 변호사 모임 등 4개 단체는 27일 서울 삼청동 감사원 앞에서 ‘법무부·과기부의 얼굴인식 인공지능식별추적 시스템 구축 사업에 대한 공익감사청구’ 기자회견을 열고, 감사원에 감사청구서를 제출했다. 법무부와 과학기술정보통신부는 해당 사업의 일환으로 당사자 동의 없이 내외국인의 얼굴 정보를 민간기업에 넘겼다. 

장여경 정보인권연구소 상임이사는 “시민단체가 이 사실을 인지한 후 피해자들을 가장 걱정했다”고 밝혔다. 이 사업에 쓰인 얼굴 정보 수가 외국인 대상 1억2000만 건(2010년 8월부터 2021년 10월까지) 내국인 대상 5700만 건(2005년 3월부터 2021년 10월까지)으로 나타났다. 그러나 이들 데이터가 누구의 것인지는 드러나지 않았다.

장여경 상임이사는 “모든 사람의 정보가 쓰이진 않은 거로 안다. 데이터셋(얼굴데이터)에 편입됐는데, 대략 누가 정확한 피해자인지 알기 위해 정보공개청구로 알아낸 다음 개인정보보호법에 따른 열람청구도 여러 차례 했는데 석 달 동안 계속 실패했다. 우리 관할이 아니라고 계속 뺑뺑이 돌렸다”고 토로했다. 이어 장 상임이사는 “결국 가명이라 어떤 정보가 유출됐는지 알 수 없고, 얼굴밖에 없어서 누군지 알 수 없다는 답변만 돌아왔다”며 감사 청구 배경을 설명했다.

얼굴과 같은 생체정보는 사람의 일생에 변화가 거의 없는 정보이고 대체할 수 없기에 한번 유출되면 사생활 침해, 범죄 악용의 위험이 큰 민감 정보다. 지문, 홍채, 정맥 등과 같은 생체 정보도 마찬가지다. 김민 진보네트워크센터 활동가는 “얼굴은 인공지능 기술 중에서도 가장 위험하다. 얼굴 자체가 곧 신분증이 된 시대다. 핸드폰 잠금 해제, 특정 건물 보안 등에 얼굴 인식이 들어간다”고 설명했다.

김민 활동가는 이어 “신분증을 분실하면 재발급받거나 비밀번호를 바꾸거나 할 수 있지만, 얼굴 정보는 함부로 바꿀 수 없어 더 큰 통제와 규율이 굉장히 중요하다”고 했다. 실제 글로벌 얼굴 인식 기술 서비스 회사인 클리어뷰AI는 페이스북과 유튜브 등에서 사람들의 얼굴 사진을 모아 수사기관에 팔았다. 이 같은 행태가 알려지자 호주와 유럽 등 국가에서는 불법적인 일이라고 제재하거나, 미국의 얼굴 인식 개발 앱을 대상으로 불법적으로 수집한 인공지능 학습 모델을 삭제하라고 명령한 바 있다.

정부는 개인정보를 제3자에 제공한 것이 아닌 단순 ‘위탁’이기에 당사자 동의를 받지 않아도 현행법상 문제가 없다는 입장이다. 이와 관련 장 상임이사는 “한 시스템을 개발할 때 보통 위탁업체는 한 곳이다. 그런데 이 사업에 관여하고 데이터셋(얼굴 데이터)을 통해 자기 자사 솔루션 성능을 향상시킨 업체가 10곳이 넘는다”고 지적했다.

그는 이어 “상당수는 특허도 획득했다. 사업을 수주받지 않아도 자사 솔루션을 업데이트한 것이다. 이게 무슨 위탁이냐”며 위탁이라는 입장은 개인정보보호법 위반을 회피하기 위한 핑계라고 비판했다.

김선휴 참여연대 공익법센터 운영위원(변호사)은 이 사업에 대해 “법무부 출입국 관리 시스템 고도화라는 명분으로 포장되고 있으나, 정보통신산업진흥원(NIPA) 보고서에 의하면 사업 배경에는 얼굴 인식 안면 데이터를 확보하고자 아는 기업들의 요구가 상당히 있었다”고 설명한 뒤 “1억 건 이상의 데이터를 제공한 추진 과정에 기업들의 요구나 로비가 없었는지 따져봐야 한다”고 주장했다.

김선휴 변호사는 “공항에서 돌아가는 나의 얼굴이 실시간으로 인식되는 것을 우리 사회가 받아들일 수 있는 가에 대한 어떠한 공론화도 없이 기술발전이라는 명목으로 추진됐다”고 비판한 뒤 “과잉 공권력의 위험성, 차별 위험성 등이 제대로 검토됐는지 감사가 필요하다”고 말했다.