[비즈니스포스트] '콩으로 메주를 쑨다 해도 곧이 믿지 않는다.'

거짓말을 자주 하면 참말을 해도 믿지 않게 된다는 뜻이다.

이동통신사와 가입자 사이가 딱 그 꼴이다. 이동통신사들이 가입자들을 끊임없이 속이거나 실망을 안겨, 뭔 말을 해도 믿지 않을 정도로 불신의 골이 깊다. 이제는 정부 주무부처인 과학기술정보통신부 말도 안 믿는다.

안면 인증 시 생체정보(얼굴정보) 수집 논란이 대표적이다.

과기정통부가 보이스피싱 예방 명분으로 이동통신 개통 시 안면 인증 의무화를 시범 시행하는 과정에서 얼굴 정보 유출 우려가 제기되자 직접 설명회를 열고 언론에 참고자료를 배포하는 등 진화에 나섰다. 이동통신사들이 안면 인증을 명분으로 이동통신 가입자들의 얼굴 정보를 몰래 수집해 AI 서비스 학습용 자료로 불법 활용하고, 나아가 몰래 보관하다 해킹을 당해 유출·노출시킬 수 있다는 우려가 제기돼서다.

앞서 이동통신사들은 이동통신 서비스 제공에 필요하다는 이유로 가입자들의 개인정보를 수집해 보관하다가 통신망 해킹을 당해 다 털린 바 있다. 2010년 이후 반복해 털렸고, 그동안 유출 사실이 확인된 이동통신 가입자들의 개인정보만 단순 합산해도 1억 건을 넘는다.   

과기정통부는 지난 12월24일 정부서울청사에서 브리핑을 열고 "이동통신사는 안면 인증 과정에서 신분증의 얼굴 사진, 신분증 소지자의 얼굴 영상정보를 수집해 실시간으로 대조하고, 동일한 사람인지 여부를 확인한 후 안면인증 결과 값(Y·N)만 저장·관리한다"고 설명했다. 얼굴 정보 등 가입자 개인정보는 본인 여부 확인 즉시 삭제되며, 별도로 보관하거나 저장하지 않고, 따라서 유출 위험도 없다고 강변했다.

과기정통부는 이어 "그런데도 혹시라도 발생할 수 있는 개인정보 유출·노출 가능성에 대해 철저히 검토하고 있으며, 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안체계 등을 점검하겠다"고 밝혔다.

이동통신사들이 보이스피싱 예방을 명분으로 안면 인증을 시범 시행하는 과정에서 가입자들의 생체정보(얼굴 정보)를 수집해 보관하고 있다가 유출시킬 수 있다는 불안이 확산하자 서둘러 진화에 나선 것이다.

앞서 정부는 도용·위조된 신분증으로 개통된 휴대전화가 보이스피싱이나 스미싱 등에 악용되는 이른바 '대포폰' 범죄를 막기 위해 안면인증을 통한 본인 확인 절차 시범 시행에 들어갔다.

과기정통부는 설명회와 별도로 언론에 따로 참고 보도자료를 내고 "올해 이동통신사 등에서 연이어 터진 해킹 및 개인정보 유출 사태로 국민들이 불안해하는 것을 잘 알고 있다"고 전제하며, "일각의 우려처럼 개인정보가 별도 보관되거나 저장되는 과정 없이, 본인 여부 확인 즉시 삭제 처리된다"고 거듭 강조했다.

하지만 과기정통부 설명에도 가입자들의 불안감은 해소되지 않고, 이동통신사들을 향한 의심의 눈초리도 거두지 않는 모습이다. 이날 과기정통부 설명을 전하는 언론 기사에는 '이동통신사와 한 통속인 과기정통부 말을 어찌 믿느냐' 등의 댓글이 붙기도 했다.

또 이동통신 매장에선 안면 인증을 거부하는 사례가 잇따르고 있다. 앞서 지난 12월18일 국회 전자청원 사이트에 올라온 안면인식 의무화 정책 반대 청원에도 참여자가 이미 5만 명을 넘었다.

정부 주무 부처인 과기정통부 설명도 먹히지 않는 모습이다.

그동안 여러 번 속아와서다.

2005년 7월 휴대전화 위치정보의 상업적 활용 길을 터주는 '위치정보 이용 및 보호 등에 관한 법'(위치정보이용법) 제정 당시, 과기정통부와 이동통신사들은 '휴대전화가 현재 어느 기지국과 연결 가능한 위치에 있는지를 통신망에 알려주기 위해 정기적으로 보내는 정보는 축적·보관하지 않는다'고 설명했다.

법 제정 당시 시민단체 등과 '끝장 토론회'에 나선 과기정통부 담당자(사무관)는 "이 정보는 절대 수집해서도 안되고, 이동통신사들도 수집하지 않겠다고 확약했다"고 다짐하기까지 했다.

휴대전화가 기지국으로 몇 초 내지 몇 분 간격으로 보내는 이 정보를 수집해 지도에 표시하면 해당 휴대전화의 동선이 드러난다. 해당 휴대전화를 사용하는 가입자의 사생활이 고스란히 드러나는 셈이다.

하지만 10여년 뒤 이동통신사들이 통신망에 별도 대용량 서버(컴퓨터)를 두고 이 정보를 몰래 축적·보관해온 것으로 한겨레 취재 결과 드러났다. 당시 이동통신사들은 한사코 휴대전화 위치 확인 정보 축적·보관 사실을 부인하다가, 한 이동통신사 내부 관계자가 전격 폭로하자 어쩔 수 없이 인정하는 모습을 보였다.

하지만 이렇게 들키고도 휴대전화 위치 확인 정보 축적·보관을 멈추지 않았다. 슬그머니 축적·보관이 가능하도록 이용약관을 바꿨다.

과기정통부와 이동통신사들이 위치정보이용법 제정과 휴대전화 위치정보 상업적 활용을 허락받는 대신 휴대전화 위치 확인 정보는 축적·보관하지 않겠다고 했던 약속과 다짐을 스스로 어긴만큼, 위치정보의 상업적 활용을 중단해야 했으나 그러지 않은 셈이다.

과기정통부가 침묵했다. 위치정보이용법 제정 당시 다짐은 모른 체 했다.

LG유플러스의 '익시오'와 SK텔레콤의 '에이닷' 등 이른바 'AI 통화 비서' 서비스의 이동통신 가입자 통화내용 보관도 마찬가지다.

LG유플러스는 익시오 서비스 출시 당시 '온디바이스(on-device) 환경'을 강조했다. AI 기술을 이용해 음성통화를 텍스트로 전환하고 내용을 요약하는 과정을 가입자 단말기에서 처리하고 통화내용 보관도 단말기에 하는 것으로 인식하게 했다. 이를 내세워 익시오의 통신비밀보호법 위반 소지 논란을 피했다.

앞서 SK텔레콤은 에이닷을 출시하며 통화내용 요약 처리 과정에서 잠시지만 회사 서버(컴퓨터)를 경유한다고 밝혀 통신비밀보호법 위반 소지 논란이 일었다.  

하지만 익시오 서비스 운용 전산시스템 개선 과정에서 이 서비스를 이용하는 LG유플러스 가입자들의 통화내용이 다른 가입자들에게 노출되는 사고가 일어나 개인정보보호위원회에 신고하는 과정에서 말을 바꿨다. 단말기 성능과 용량을 이유로 대며, 통화내용을 회사 서버로 가져가 처리하고, 처리된 통화내용은 회사 서버에 6개월 동안 자동 보관되도록 설계했다고 실토했다.

통신비밀보호법 위반 소지 논란을 피하기 위해 이런 사실을 숨겼다는 비난을 피할 수 없게 된 셈이다. 이동통신 가입자들과 정보인권 시민단체 쪽에선 '통화 내용이 통신사 서버에 6개월 자동 보관된다고? 그러나 해킹으로 유출되거나 수사기관에 넘어갈 수도 있을텐데'라는 지적이 나온다.

LG유플러스는 개인정보처리지침에 설명돼 있고, 동의 절차도 마련돼 있다고 설명했다.  

이동통신사와 가입자 간 불신의 골은 더 깊어졌다.

정보인권 시민단체 쪽에선 SK텔레콤 역시 에이닷 이용 가입자들의 통화내용을 서버에 일정기간 보관하고 있을 가능성이 크다는 지적이 나온다. LG유플러스 관계자도 "익시오와 에이닷은 같은 구조의 서비스"라고 설명했다.

나아가 통화 과정에서 발생하는 다른 정보의 보관 가능성에 대한 추측도 난무한다. 한 이동통신사 관계자는 비즈니스포스트와 만나 "정부가 동의 절차를 완화, 예상 가능한 건에 대해서는 수집·활용 동의를 생략할 수 있도록 했다. 이런 논리로 민감한 정보이지만 본인 동의 없이 수집하고 보관하는 사례가 더 있을 수 있다"고 말했다.

LG유플러스와 SK텔레콤은 이를 언급하는 것조차 꺼리고 있다. LG유플러스 관계자는 "스마트폰 메모리 용량이 부족하면 사진이나 동영상 등을 클라우드에 올려 보관하지 않냐. 익시오 이용 가입자 통화내용을 회사 서버서 처리하고 거기에 보관하는 것도 그와 같은 것인데 왜 난리를 치는지 모르겠다"고 큰소리를 쳤다.
  과기정통부 역시 AI 통화 비서 서비스의 통신비밀보호법 위반 소지 논란에 눈을 감는 모습이다.

이동통신사들이 통신망 보안을 소홀히하다가 줄줄이 뚫려 가입자들의 개인정보를 대량 유출시킨 것도 불신을 키운 요인으로 꼽힌다.

이동통신사들은 그동안 통신망 보안을 철처히 하고 있다고 강조해왔다. 개인정보는 암호화해 보관하고 있다고 했다. 하지만 2022년 LG유플러스 통신망 해킹 및 개인정보 유출, 2025년 4월 SK텔레콤 통신망 해킹 및 개인정보 대량 유출, 2025년 7월 KT 통신망 해킹 및 개인정보 유출과 무단 소액결제 등 사태를 겪으며 이게 모두 '새빨간 거짓말'로 드러났다.

한결같이 해킹 탐지 기술 도입, 백신 프로그램 설치, 서버 비밀번호 정기적 갱신 등 기본적 보안 수칙조차 지키지 않았다. 암호화 처리도 안 한 경우가 많은 것으로 드러났다.

그런데도 과기정통부 등 정부는 가는 회초리를 골라잡는 모습을 보였다.

이 역시 가입자들의 불신을 키우고 있다.

이러다 보니 이동통신사들은 물론 과기정통부까지 나서서 콩으로 메주를 쑨다고 해도 통신 이용자들은 믿지 않게 됐다. 참 많이 안타깝다.

비즈니스포스트 독자 여러분은 어찌 생각하십니까. 김재섭 선임기자