'법무부 AI시스템 개발 위탁 미공개' 개인정보보호법 위반

      2022.04.27 15:29   수정 : 2022.04.27 15:29기사원문

[파이낸셜뉴스] 인공지능(AI) 식별·추적 시스템을 구축하는 법무부가 개인정보보호법 위반으로 과태료 제재를 받았다. AI 시스템을 구축하면서 개인정보 처리를 위탁한 사실과 수탁자를 공개하지 않은 것은 개인정보보호법 위반이다. 다만 법무부 AI시스템 구축에 사용된 얼굴 정보는 목적내 이용한 것으로 위법성이 없다고 봤다.

이번 건은 법무부가 출입국 AI 심사 시스템을 구축하면서 민감정보인 얼굴정보를 무단 사용해 개인정보를 침해한 게 아니냐는 논란이 일었던 사안이다.

27일 개인정보위는 정부서울청사에서 전체회의를 열고 법무부 인천공항 출입국·외국인청의 개인정보 보호법규 위반행위에 대해 이같이 심의·의결했다.


이번 건은 지난해 국정감사에서 개인정보 침해 우려가 제기된 것이다. 이에 개인정보위는 법무부·과학기술정보통신부 등 관계기관과 사업 참여기관을 조사했다.

조사 결과, AI 식별추적 시스템 개발 과정에서 사업 참여기관이 법무부가 보유한 약 1억7000여만건(내국인 5760만건·외국인 1억2000만건)의 개인정보를 활용한 사실이 확인됐다. 법무부가 출입국관리법에 따라 수집한 정보로 암호화를 거친 여권번호, 국적, 생년, 성별, 안면이미지 정보 등이다.

법무부는 개발 중에 제로 클라이언트(입출력 장치가 없는 단말기)로만 민간 참여기업이 접근할 수 있도록 제한했고, 외부로 반출된 개인정보와 AI 알고리즘은 없는 것으로 확인됐다.

관건은 안면정보 등이 민감정보에 해당하는지, 출입국 심사를 위한 AI 학습에 안면정보를 이용한 것이 목적범위 내 이용인지다.

개인정보위는 법무부 AI 알고리즘 학습에 활용한 정보는 민감정보이며, 개인정보보호법에 따라 정보주체의 동의 또는 명시적 법적 근거가 필요하다고 봤다. 그러면서 개인정보위는 출입국관리법을 근거로 △민감정보는 적법하게 처리됐고 △목적 범위 내 이용이라고 판단했다.

하지만 법무부가 개인정보처리 위탁 계약에서 위탁사실과 수탁자를 공개하지 않은 것은 개인정보보호법 위반이라고 판단했다. 개인정보위는 과태료 100만원을 부과했다.


윤종인 개인정보위원장은 "정부와 공공기관 등이 안면인식 정보 등 민감정보를 처리하는 경우, 정보주체의 개인정보 자기결정권이 침해되지 않도록 개인정보보호법을 준수해야 한다"고 말했다.

skjung@fnnews.com 정상균 기자

Hot 포토

많이 본 뉴스