[디지털데일리 이종현기자] 정부가 내·외국인의 얼굴 사진 등 1억7000만여건을 동의 없이 활용했다. 이를 지적하자 “법적 근거가 있다”고 답했다. 국민 법감정을 고려하지 않은 행정편의적 발상이라는 비판이 제기되고 있다.

21일 국회 법자사법위원회 소속 박주민 의원(더불어민주당)이 과학기술정보통신부(이하 과기정통부), 법무부에 제출받은 자료에 따르면 법무부는 내·외국인 얼굴 사진, 출신 지역 등 데이터를 국내 AI 기업에 제공했다.

사업 추진 배경은 기존 운영 중인 자동출입국심사시스템의 고도화다. 공항 자동출입국심사대를 통과하는 사람의 신원을 식별하기 위한 인공지능(AI) 식별 시스템 개발을 위함이라는 설명이다. 공항 내 위험인물도 자동으로 식별·추적해 테러 등 범죄를 예방하겠다는 취지다.

법무부는 안면 사진 등 데이터를 제공하고, 과기정통부가 데이터를 가공, AI 솔루션 개발을 지원하는 역할을 맡았다. 2022년 사업 완료가 목표다. 외국인 데이터 1억2000만건, 내국인 정보 5700만여건이 활용됐다.

본인 동의 없는 개인정보 활용이라는 점이 논란의 원인이다. 개인정보보호법에서는 정보주체의 권리로 ’개인정보 처리에 관한 정보를 제공받을 권리‘, ’개인정보처리에 관한 동의 여부, 동의 범위를 선택하고 결정할 권리‘ 등을 규정하고 있다. 개인정보의 활용은 개인의 동의 하에 이뤄져야 하는 것이 개인정보보호법의 기본 원칙이다.

박주민 의원은 “AI 식별추적시스템이 공항 내 안전을 유지하는 데 도움이 될 수 있겠지만 개인의 민감한 정보를 다루면서 당사자 동의와 특별한 근거 규정 없이 추진된 사업이라면 당장 적법성을 재검토해야 한다”고 말했다.

이와 같은 논란에 대해 과기정통부와 법무부는 해당 사업의 법적 근거를 설명하는 자료를 내놨다. 출입국관리법에 따라 국민과 외국인에 대한 정보를 수집·활용할 수 있다는 주장이다.

또 이를 활용한 AI 기업은 정보의 유출이 제한된 실증랩에서 AI를 개발하는 등 외부 유출을 막는 기술적 보안조치를 했다고 부연했다.

그러나 과기정통부·법무부의 해명이 논란을 키웠다는 주장이 나온다. 법적 근거를 나열하기 전에 국민들의 우려와 불만을 잠재우기 위한 설명이 필요했다는 의견이다.

민주사회를위한변호사모임, 정보인권연구소, 진보네트워크 등은 21일 공동 논평을 통해 “어떠한 사회적 논의화 합의도 없이 실시간 원격 감시 시스템을 구축하려는 법무부의 계획에 심각한 우려를 표한다”며 “위법할뿐만 아니라 국제인권규범에도 위배된다”고 지적했다.

이어서 “현행 개인정보보호법과 국제인권규범을 정면으로 위반한 AI 식별추적시스템 구축 사업의 위험성에 심각한 우려를 표하며 이 사업의 즉각 중단을 요구한다”며 “우리 단체들은 공익 소송으로 이 사업으로 개인정보가 위법적으로 처리된 내·외국인과 법적 대응에 나서겠다”고 입장을 내놨다.

산업계에서는 의견이 엇갈린다. AI 기술을 개발하는 기업 관계자는 “AI 개발을 위해 양질의 데이터가 필요하고, 정부가 법적 절차에 따라 데이터를 제공했으므로 문제가 없으리라 본다”고 전했다.

반면 또다른 기업 관계자는 “국민 정서를 건드는 굉장히 위험한 행위”라며 “연초 이루다 사태처럼 데이터 활용 자체를 저해하는 일로 비화될 수 있을 듯하다. 국민이 납득할 수 있는 설명이 필요하리라 본다”고 피력했다.

개인정보보호위원회(이하 개인정보위)는 논란과 관련해 검토 중이라고 밝혔다.