휴대폰 개통 시 안면인증 필수(2025년 12월 시행)! 제도의 목적과 우려 정리

By관리자
휴대폰개통 시 안면인증 의무화

휴대폰 개통 안면인증 제도가 2025년 12월 23일부터 시범 도입됩니다. 대포폰 근절과 금융사기 예방을 위한 조치지만, 개인정보 유출 우려도 제기됩니다. 제도의 핵심 내용과 우려점을 자세히 살펴봅니다.

과학기술정보통신부 공식 보도자료

1. 휴대폰 개통 안면인증 제도란?

1-1. 제도 도입 배경과 시행 일정

2025년 12월 23일부터 대한민국에서는 휴대폰 개통 시 안면인증이 의무화됩니다. 이는 과학기술정보통신부가 추진하는 디지털 신원확인 강화 정책의 일환으로, 대포폰 근절과 보이스피싱 예방을 위한 조치입니다.
정부는 2025년 12월부터 3개월간의 시범운영을 거쳐, 2026년 3월 23일부터 모든 이동통신사(이통3사 및 알뜰폰)에 정식 도입할 예정입니다.

현재 휴대폰 개통 절차는 신분증 진위확인만으로도 가능하지만, 이번 제도는 신분증의 얼굴사진과 실제 얼굴을 실시간으로 대조하는 과정을 추가하여 보안성을 강화했습니다.
특히 대포폰 개통이 보이스피싱, 스미싱 등 금융범죄의 주요 수단으로 악용되고 있는 현실을 감안할 때, 정부는 이를 “범죄 차단을 위한 기술적 장치”로 평가하고 있습니다.

1-2. 실제 개통 과정과 인증 절차

휴대폰을 신규 개통하거나 번호이동, 명의변경, 기기변경을 할 때, 이용자는 스마트폰이나 태블릿PC를 통해 본인 얼굴을 촬영해야 합니다.
통신사 대리점 또는 온라인 개통 화면에서 QR코드가 발송되며, 사용자는 이를 통해 접속 후
① 신분증 촬영 → ② 얼굴 촬영 → ③ 두 이미지의 일치 여부 확인 절차를 거칩니다.

이 모든 과정은 이동통신 3사가 운영하는 PASS 앱 기반 기술로 이루어지며, 앱 가입 없이도 이용 가능하도록 설계되었습니다.
인증 과정에서 생성된 얼굴 데이터는 서버에 저장되지 않고, 단말기 내부에서만 처리 후 즉시 삭제되며, 서버에는 결과값(‘일치’ 또는 ‘불일치’)만 전달됩니다.

2. 정부의 도입 목적과 기대 효과

2-1. 대포폰 근절 및 보이스피싱 예방

정부는 이 제도를 ‘보이스피싱 근절 종합대책’의 핵심 실행과제로 규정했습니다.
2024년 한 해 동안만 보이스피싱 피해액이 1조 1,330억 원을 넘어서면서, 대포폰을 통한 금융사기 문제가 심각한 사회문제로 대두되었습니다.

안면인증 도입으로 신분증 위조나 명의 도용이 사실상 불가능해져,
타인의 신분증을 절취하거나 사진만으로 개통을 시도하는 행위가 원천 차단될 것으로 기대됩니다.
또한 알뜰폰 등 비대면 개통 채널의 보안 수준을 높여,
“대면-비대면 간 보안 격차 해소”라는 부수적 효과도 예상됩니다.

2-2. 알뜰폰 신뢰도 제고와 통신시장 개선

2024년 기준 적발된 대포폰 9만 7천여 건 중 92%가 알뜰폰에서 발생한 것으로 확인되었습니다.
이는 일부 알뜰폰사의 부실한 본인확인 절차로 인한 문제이지만, 전체 시장 신뢰도에 악영향을 미쳤습니다.
정부는 안면인증을 통해 알뜰폰 서비스의 보안 신뢰성을 높이고,
통신시장 전반의 공정경쟁 환경을 조성하겠다는 목표를 세웠습니다.

또한 이통사에게는 대리점의 부정 개통 관리 의무를 강화하여,
불법 개통을 방조한 경우 ‘원 스트라이크 아웃’ 제재(영업정지·등록취소)를 부과할 방침입니다.

3. 개인정보 보호와 기술적 안전성

3-1. 생체정보 저장 여부 및 PASS 앱 구조

안면인증 과정에서 가장 큰 우려는 생체정보의 저장 및 유출 가능성입니다.
이에 대해 정부와 통신사는 인증에 사용된 생체정보는 절대 저장하지 않는다”는 입장을 명확히 밝혔습니다.

PASS 앱은 이통3사 공동 운영으로,

  • 얼굴 촬영 이미지는 고객 단말기에서만 처리,
  • 결과값(Y/N)만 서버로 전송,
  • 촬영 데이터는 즉시 삭제되며 파일로 저장되지 않습니다.

즉, 서버 해킹이나 정보 탈취 가능성은 기존 신분증 복제보다 낮은 수준으로 평가됩니다.

PASS 앱 설치하기

3-2. 통신업계의 보안 대응 방안

통신사들은 ‘보안은 100% 장담할 수 없지만 최대한의 안전 장치를 마련했다’는 입장입니다.
특히 최근 유심 해킹, 고객정보 유출 사건 등으로 국민 불안이 커진 만큼,
이통사는 외부 보안 감사 및 시스템 점검 주기를 강화할 예정입니다.

PASS 앱은 단말기 내 AI 알고리즘이 얼굴 특징점을 인식하고 비교하는 로컬 처리 구조를 갖고 있으며,
데이터는 클라우드나 외부 서버에 업로드되지 않습니다.
또한 3개월 시범운영 기간 동안 발생하는 오인식·인증 실패 사례를 분석하여 정확도를 개선할 계획입니다.

4. 국민 우려와 논란의 쟁점

4-1. 생체정보 유출과 딥페이크 악용 가능성

일부 전문가와 시민단체는 “얼굴 사진이 유출될 경우, 딥페이크 범죄나 명의 도용에 악용될 수 있다”는 점을 지적합니다.
최근 통신사 데이터베이스 해킹 사례가 잇따르면서,
“서버에 저장되지 않는다”는 기술적 설명만으로는 국민 불안을 해소하기 어렵다는 지적이 많습니다.

또한 생체정보는 유출 시 변경할 수 없는 개인정보이기 때문에,
정부가 독립적 외부검증 시스템을 도입해 신뢰성을 높여야 한다는 목소리도 커지고 있습니다.

4-2. 절차 복잡성과 이용자 불편

일부 이용자들은 “개통 절차가 복잡해지고 시간이 늘어난다”는 불만을 제기합니다.
특히 고령층이나 디지털 취약계층의 경우,
스마트폰 카메라 촬영이나 QR코드 인증 과정이 낯설어 현장 혼선이 우려됩니다.

이에 정부는 시범운영 기간 동안

  • 안면인증 실패 시에도 예외 개통 가능,
  • 대리점 현장 안내 인력 확충,
  • 사용자 인터페이스(UI) 개선 등으로
    불편을 최소화하겠다는 계획을 밝혔습니다.

5. 향후 과제와 제도 정착을 위한 제언

5-1. 외부 검증 시스템 강화

제도의 안정적 정착을 위해서는 독립적인 보안 검증 절차가 필요합니다.
PASS 시스템이 서버에 이미지를 저장하지 않는다는 점을 공인 기관이 주기적으로 검증하고,
그 결과를 국민에게 투명하게 공개해야 합니다.

또한 향후 국가보훈증, 외국인등록증 등 다양한 신분증으로 인증 확대 시
보안 기준과 기술적 표준을 통합 관리하는 제도적 기반이 필수적입니다.

5-2. 투명한 정보 공개와 이용자 신뢰 확보

정부는 단순히 기술적 안전성을 강조하기보다,
이용자에게 ‘어떤 데이터가 언제, 어떻게 삭제되는지’ 구체적으로 안내해야 합니다.
또한 통신사별 보안 사고 발생 시 책임 범위와 대응 절차를 명확히 해야만,
국민 신뢰를 확보하고 제도의 지속 가능성을 담보할 수 있습니다.

안면인증 제도는 보이스피싱 근절을 위한 필수 장치이지만,
국민의 불안이 해소되지 않으면 오히려 제도 도입의 취지가 퇴색될 수 있습니다.
정부와 통신사가 협력하여 ‘편리함과 보안’의 균형을 이뤄야 할 시점입니다.