"법무부 보유 얼굴정보 출입국 심사 AI 활용, 위법 아냐"

[이데일리 김국배 기자] 보유한 안면 정보를 출입국 심사 고도화를 위한 인공지능(AI) 시스템 개발에 활용해 논란이 됐던 법무부 사건과 관련해 “위법하지 않다”는 개인정보보호위원회의 판단이 나왔다. 민감 정보는 맞지만, 적법하게 처리됐다는 것이다.

다만 개인정보위는 법무부가 개인정보 위탁 처리 과정에서 위탁 사실과 수탁자를 공개하지 않은 건 개인정보보호법 위반이라 판단해 100만원의 과태료를 부과했다.

27일 개인정보위는 제7회 전체회의를 열고 법무부 인천공항 출입국·외국인청의 개인정보 보호법규 위반 행위에 대해 심의·의결했다.

윤종인 개인정보보호위원회 위원장이 27일 오전 정부서울청사에서 개최된 제7회 전체회의에서 모두발언을 하고 있다. (사진=개인정보위)

개인정보위의 조사에 따르면 법무부는 2019년부터 출입국 심사 고도화를 위해 ‘AI 식별추적 시스템 개발사업’을 추진했다. AI 안면 인식과 CCTV 활용 출입국 심사장 이상행동 추적 등 2개 영역이다.

이 가운데 CCTV 활용 영역은 사업이 중단된 지난해 10월까지 CCTV 영상정보가 사용되지 않은 것으로 확인됐다. 안면인식과 관련해선 사업 참여기관이 법무부가 보유한 약 1억7000여건의 개인정보를 AI 알고리즘 학습에 활용한 것으로 파악됐다.

법무부가 사업 과정에서 별도 구축한 실증랩의 제로 클라이언트(입출력 장치가 없는 단말기)를 통해서만 민간 참여기업이 접근할 수 있도록 제한했고, 외부로 반출된 개인정보와 AI 알고리즘도 없는 것으로 조사됐다.

결과적으로 개인정보위는 법무부가 출입국 심사 AI 알고리즘 학습에 활용한 정보는 민감 정보지만 출입국관리법에 따라 적법하게 처리된 것으로 판단했다. 현행 출입국관리법은 지문, 얼굴, 홍채 등 생체정보를 이용한 본인 확인이 가능하도록 법적 근거를 두고 있으며, 출입국 심사 시 생체정보 활용이 가능하다고 규정한 건 민감정보 처리 허용으로 해석하는 게 타당하다는 얘기다.

아울러 개인정보위는 출입국 심사장 이상행동 AI 식별 추적을 위해 CCTV 영상정보 내 특정 개인에 관한 특징점을 추출하는 행위도 민감정보 처리에 해당하지만, 실제 이용되지 않아 위법 여부를 판단하진 않았다고 밝혔다.

다만 ‘CCTV 영상정보를 이용한 AI 이상행동 탐지 솔루션’ 개발을 재추진하기 위해서는 정보주체의 사전동의를 받거나 다른 정보와 결합해도 개인을 식별할 수 없도록 비식별화해 추진할 필요가 있다는 게 개인정보위의 입장이다.

또 개인정보위는 법무부가 보유한 안면 정보를 출입국 심사 AI 개발에 활용한 것은 목적 범위 내 이용에 해당한다고 봤다. 출입국 심사 과정에서 수집한 안면 정보를 안면인식 AI 개발에 활용하는 것은 출입국관리법상 정보화 기기를 통한 출입국 심사·고도화로 법의 목적인 ‘안전한 국경관리’를 달성하고자 하는 당초 개인정보 수집·이용 목적범위에 포함된다는 것이다.

개인정보위는 법무부가 출입국 심사 고도화를 목적으로 AI 식별추적 시스템 개발 관련 개인정보 처리 위탁 계약을 맺는 과정에서 위탁 사실과 수탁자를 홈페이지에 공개하지 않은 것은 보호법 위반에 해당한다며 과태료 100만 원을 부과했다.

윤종인 개인정보보호위 위원장은 “정부와 공공기관 등은 법령에 따라 개인정보를 수집·이용하는 만큼 개인정보 이용에 관한 법적 근거를 잘 살펴야 할 것”이라며 “특히 안면 인식 정보 등 민감정보를 처리하는 경우 정보주체의 개인정보 자기결정권이 침해되지 않도록 개인정보보호 법령을 준수할 필요가 있다”고 했다.