법무부와 과학기술정보통신부가 출입국 심사와 공항 보안을 이유로 얼굴 인식 및 행동 인식 기술을 활용한 실시간 원격 감시시스템을 개발하고, 이 과정에서 1억 7천만 건이 넘는 내·외국인의 얼굴 사진과 출입국 심사 정보를 정보 주체의 아무런 동의 없이 국가와 민간기업의 인공지능 학습용 데이터로 이용한 것으로 드러났습니다.
[box type=”info”]
‘인공지능 식별추적시스템 구축사업’ 개요
법무부와 과기부는 2022년 완료를 목표로 2019년 4월 양해각서(MOU)를 맺고, ‘인공지능 식별추적시스템 구축 사업’을 진행 중인데, 그 사업의 개요는 다음과 같습니다.
- 법무부: 출입국 심사 과정에서 확보한 내·외국인의 얼굴 사진, 국적, 성별, 나이 등 개인정보를 과기부에 이관합니다.
- 과기부: 법무부에서 받은 정보를 업체들에 넘깁니다.
- 업체: 정부로부터 제공받은 개인정보를 바탕으로 인공지능 기술을 연구합니다.
법무부와 과기부는 여권을 스캔하지 않고도 출입국자의 신원을 식별하고, 위험 상황을 사전에 탐지하는 등의 출입국 심사 고도화를 표면적인 목적으로 내세웠지만, 개인정보 주체의 동의도 없이 개인정보를 보호해야 할 정부가 이를 민간업체에 제공했다는 점에서 충격 이상입니다. 특히 얼굴 정보(안면 이미지)는 개인정보 중에서도 개인 신상을 특정할 때 쓰일 수 있는 ‘민감 정보’로 이를 제공하거나 처리하기 위해서는 정보 주체에게 ‘별도 동의’를 받아야 합니다(개인정보보호법).
정부에 의해 업체에 불법적으로 제공된 ‘얼굴 사진'(안면 데이터)의 규모는 총 1억 7760만 건에 달합니다. 민간 업체들이 법무부에게 받은 안면 데이터를 분류하면 다음과 같습니다.
- 외국인 정보: 1억2000만여 건 안면 데이터 중 1억 건은 인공지능 학습용으로 2,000만 건은 알고리즘 검증용으로 사용했습니다. 참고로 법무부가 보유 중인 외국인 얼굴 정보는 총 9천만여 명의 얼굴 사진 2억 장입니다.
- 내국인 정보: 5,760만여 건의 안면 데이터를 인공지능 식별추적시스템 사업에 사용했습니다.
(이상 편집자, 출처: 박주민 더불어민주당 의원실, 법무부·과학기술정보통신부 수신 자료, 2021년 10월 20일 및 한겨레 기사 참조)
[/box]
우리는 위법할 뿐만 아니라 국제 인권규범에도 현저히 위배되는 생체인식 감시시스템의 구축을 즉각 중단할 것을 정부에 촉구하며, 외국인, 내국인 피해자들과 함께 법적 대응에 나설 것임을 밝힙니다.
2019년, 법무부와 과학기술정보통신부가 부처 협력을 맺으며 시작된 ‘인공지능 식별추적 시스템 구축 사업’은 크게 두 가지 목표를 가지고 있습니다. 첫째는 감시카메라를 통해 공항 이용자의 신원을 자동으로 식별하고 위험 상황을 실시간으로 탐지하는 등 공항 출입국관리 시스템을 고도화하는 것이고, 둘째는 정부가 보유한 얼굴 사진 데이터를 국내 인공지능 업체에 제공해 이들 업체가 보유한 얼굴인식 및 행동인식 모델과 솔루션을 고도화시키는 것입니다.
생체정보 ‘실시간’ 원격 감시에 관한 각국의 입장
우리는 먼저 어떠한 사회적 논의와 합의도 없이 실시간 원격 감시 시스템을 구축하려는 법무부의 계획에 심각한 우려를 표합니다. 사업계획서 및 정보통신산업진흥원의 보고서에 의하면 해당 사업은 출입국 심사 중 본인확인을 위한 1:1 얼굴인식 뿐만 아니라 공항 내 CCTV 영상과 데이터베이스 간 실시간 1:N 얼굴인식, 이상행동 탐지 구축을 목표로 합니다.
하지만 얼굴인식 등 생체정보를 활용한 실시간 원격 감시 시스템은 기본권 침해와 차별적 결과를 가져오는 심각한 위험성을 갖고 있어 전 세계가 규제와 통제를 논의하고 있습니다. 우선 미국은 샌프란시스코를 시작으로 각 지방정부가 법 집행기관의 얼굴인식 기술 사용을 규제하는 법안을 통과시켰고, 관련된 연방 법률도 논의되고 있습니다.
유럽연합은 지난 4월 공개한 유럽연합 인공지능 법안 초안을 통해 공개적으로 접근 가능한 공간에서의 법 집행 목적의 실시간 원격 생체인식 시스템을 ‘용납할 수 없는 위험’ 또는 ‘고위험’ 인공지능으로 규정하고 원칙적으로 금지됨을 밝혔습니다. 나아가 유럽의회는 법률 제정 전 얼굴인식 시스템에 대한 사용 유예를 각국 정부에 요구하는 결의안을 발표하기도 했습니다.
우리나라도 예외가 될 수 없습니다. 지난 9월, 유엔인권최고대표는 [디지털시대의 프라이버시권 보고서]를 통해 얼굴인식 기술 등 고위험 인공지능에 대한 사용유예를 요구하였는데, 이 보고서는 한국 정부도 참여한 유엔인권이사회 2019년 결의 42/15에 의해 준비된 것입니다. 현재 유엔인권이사회에서 준비중인 결의안 초안에서는 법적 근거가 없는 생체인식 기술의 사용을 특히 인권침해가 중대한 것으로 명시하고 있으며, 이러한 원격 생체인식 기술이 국제인권법이 보장하는 인권을 침해하지 않도록 법적 조치를 취할 것을 각국 정부에 촉구했습니다.
특히 유엔 인종차별철폐위원회는 인종 프로파일링을 매우 민감하고 금지가 요구되는 개인정보 처리로 보고 있으며 테러 방지 등의 목적을 포함한 모든 경우에서 인종 프로파일링을 엄격히 금지하도록 권고한 바 있습니다. 그러나 법무부는 위와 같은 국제인권법상의 법적 의무를 위반하여 특정한 외국인 집단을 고위험군 등으로 평가하는 등 편향적으로 프로파일링하고, 차별을 야기할 가능성이 있는 인공지능 식별추적시스템을 개발하고 있습니다. 유엔인권최고대표 및 유엔인종차별철폐위원회 등 조약기구의 권고는 헌법 제6조 제1항에 따라 엄연히 국내법적 효력이 있는 국제인권조약의 공적 해석이라고 볼 수 있습니다. 따라서 법무부가 구축하려는 인공지능 식별추적시스템은 국내법적으로도 이미 그 사용과 개발이 중단되어야 할 엄격한 규제의 대상에 속합니다.
법무부가 앞장 선 외국인 인권침해
또 다른 심각한 문제는 법무부가 1억 건이 넘는 외국인 생체정보를 어떠한 동의나 법적 근거도 없이 목적외로 이용했다는 점입니다. 이러한 생체정보의 목적외 이용은 현행 개인정보보호법을 명백히 위반합니다. 해당 사업은 계획 단계부터 민간기업의 법적이고 경제적인 애로사항을 해결하기 위하여 법무부가 보유한 출입국 관련 데이터를 활용해 인공지능 기술 개발을 고도화하는 것을 목표로 했습니다.
실제 이 사업에서 출입국 외국인의 얼굴 사진 1억건이 학습용 데이터, 1천만건의 사진이 검증용 데이터로 처리된 것으로 확인되었습니다. 2010년 출입국관리법 개정으로 한국에 입국하는 외국인의 지문과 얼굴 정보 등 생체정보 제공이 의무화된 점을 이용하여 법무부는 수억 건의 외국인 생체정보를 출입국 시 본인확인 용도를 넘어서 이용하도록 개방하였고, 국내 업체들은 이 인권침해적인 기술 개발로 특허를 출원하여 국제 무대에서 영업 중입니다.
인공지능 식별추적시스템에 외국인 개인정보를 수집·이용한 전 과정은 개인정보의 목적 외 처리를 금지하고 있는 개인정보보호법을 위반하였고, 민감정보인 생체인식정보의 처리에서 요구되는 법적 요건도 전혀 준수하지 않았습니다. 법무부 등은 해당 사업에 대한 법적 근거를 출입국관리법 제12조의2로 보고 있으나, 해당 조항은 외국인이 ‘입국시’ ‘본인임을 확인하는 절차’에 ‘얼굴에 관한 정보를 제공’하는 데 한정되어 있을 뿐입니다.
한편 법무부 등은 외국인 인권침해에서 더 나아가, 출입국 심사 과정에서 제출된 내국인의 얼굴사진도 이미 이용했거나 이용하기 위해 준비 중입니다. 내국인 심사정보 데이터베이스는 2020년에 이미 인공지능 실증랩에 이관·구축되었으며 추후 시스템 고도화를 위해 이를 이용할 계획이고, 나아가 현재 공항 출입국 관리 구역에 일련의 카메라 시스템을 구축해 인공지능 학습을 위한 얼굴인식 및 행동인식 데이터를 수집하고 있는 것으로 보입니다. 이 또한 어떠한 동의나 법적 근거가 없는 위법 행위입니다.
현행 개인정보 보호법과 국제인권 규범을 정면으로 위반한 법무부 인공지능 식별추적시스템 구축 사업의 위험성에 심각한 우려를 표하며 정부에 이 사업의 즉각 중단을 요구합니다. 우리는 공익 소송으로 이 사업으로 자신의 개인정보가 위법적으로 처리된 외국과 국내의 피해자들과 함께 법적 대응에 나설 것입니다. 나아가 국회가 생체인식 기술 기반의 대규모 감시 시스템 등 고위험 인공지능의 사용을 유예하고 이를 규제하는 법률적 대책을 마련할 것을 촉구합니다.
