전 세계적으로 얼굴(안면)인식 기술 사용이 증가하면서 유럽연합(EU)을 중심으로 얼굴인식 기술을 규제해야 한다는 인식이 확산하고 있다. 편리한 기술이지만, 동시에 국가가 개인을 감시하는 데 악용될 가능성이 크기 때문이다.
6일 정보통신정책연구원(KISDI)이 최근 발간한 '안면인식 기술 규제 동향 및 시사점' 보고서에 따르면, EU는 지난해 4월 얼굴인식을 포함한 인공지능(AI) 기술 전반에 관한 규제 법안을 발표했다.
EU 집행위원회는 공공장소에서 얼굴인식 기술 사용을 원칙적으로 금지하고 △행방불명 아동 수색 △테러 위협 방지 △중대한 범죄 피의자 검거 등 극히 예외적인 경우에만 사용을 허용하기로 했다.
이러한 EU의 규제에 발맞춰 글로벌 빅테크 기업도 얼굴인식 기술 활용을 재고하기로 했다. 일례로 지난해 11월 메타(페이스북)는 EU를 포함한 각국 정부의 규제와 이용자의 우려 등 이유로 페이스북 로그인 시스템에 적용된 얼굴인식 기술의 운영을 중단하기로 했다.
◆3년 뒤 12조원 규모 예상되는 얼굴인식 시장...중국·러시아가 적극 활용
얼굴인식 기술은 개인 인증 및 식별을 위해 전 세계 많은 정부와 기업이 활용 중이다. 국제 앰네스티 보고서에 따르면 적어도 한국을 포함한 전 세계 64개국이 얼굴인식 시스템을 적극적으로 활용하고 있다. 이에 전 세계 얼굴인식 기술 시장 규모는 2018년 39억7000만 달러(약 4조7000억원)에서 2025년 101억5000만 달러(약 12조1000억원)로 연평균 14.35% 성장할 것으로 예상된다.
얼굴인식은 딥러닝 기반의 AI 컴퓨터 비전 기술을 토대로 한다. AI가 사람의 얼굴을 인식하고 다각도로 분석해서 특정인임을 식별하는 것이다. 최근에는 단순식별을 넘어 인간의 감정과 건강 상태까지 파악할 수 있도록 진화하고 있다.
스탠퍼드대학교 연구에 따르면 얼굴인식 기술에 대한 투자는 기술이 성숙해짐에 따라 지속해서 증가하고 있고, 전체 AI 응용 기술 중에서 자율주행차와 헬스케어에 이어 세 번째로 큰 투자(47억 달러, 6%) 영역으로 주목받고 있다.
미국 회계감사원의 조사에 따르면 24개 미국 연방기관 중 18개 기관이 디지털 접근 및 사이버 보안을 포함해 하나 이상의 목적을 위해 얼굴인식 시스템을 활용 중이다. 주로 디지털 접근과 사이버 보안, 법률 집행, 물리 보안, 국경과 교통 보안, 국가 안보와 국방, 의학 등에서 활용하고 있다.
또 캠퍼리텍이 한국을 포함해 전 세계 99개국을 대상으로 한 조사에 따르면 얼굴인식을 가장 적극적으로 활용 중인 국가는 중국, 러시아, 아랍에미리트(UAE), 칠레, 인도, 일본 순으로 집계됐다. 한국은 이탈리아, 캐나다, 페루, 터키 등과 유사한 전 세계 25위의 활용도를 보였다.
얼굴인식 기술의 주 활용처는 은행 및 금융기관(80%), 정부기관(70%), 경찰(70%), 공항(60%), 직장(40%), 전철(30%), 버스(20%), 학교(20%) 등으로 조사됐다. 특히 조사 국가의 약 40% 이상에서 얼굴인식 기술을 활용한 코로나19 감염 전파 추적 시스템을 운영하고 있는 것으로 나타났다.
◆EU는 AI 위험성 4단계로 평가...미국도 관련 규제 논의
국가에 의한 프라이버시 침해와 개인 감시 우려가 큰 만큼 많은 국가가 얼굴인식 기술에 관련한 규제를 신설하고 있다.
먼저 UN 인권이사회는 2020년 6월 평화적 시위 보장을 위해 얼굴인식 기술 사용을 규탄하는 결의안을 채택하고 얼굴인식 기술에 대한 인권 위협을 경고했다.
전 세계에서 얼굴인식 기술에 관한 규제를 가장 빠르게 시행한 곳은 EU다. 유럽 평의회는 지난해 7월 정부, 얼굴인식 기술 개발자, 제조업체, 서비스 제공자 및 이를 사용하는 단체가 개인의 인권과 자유에 부정적인 영향을 미치지 못하도록 하는 내용을 담은 얼굴인식에 관한 규제 지침을 마련했다. 또 EU는 얼굴인식 기술 사용에 앞서 정부와 기업이 기본권 헌장(CFR), 일반개인정보보호법(GDPR), 법집행지침(LED) 등 다양한 법률을 통해 이중삼중의 규제를 받도록 했다.
EU는 AI의 위험도를 △허용할 수 없는 위험 △고위험 △제한적 위험 △최소 위험 등 4단계로 구분하고 관련된 규제를 결의했다. 허용할 수 없는 위험은 정부가 개인의 사회적 신용등급을 평가하거나 경찰이 생체인증 기술을 활용해 실시간으로 시민을 감시하는 행위 등을 말하며 원칙적으로 금지된다. 고위험은 시민의 생활이나 건강을 위협할 우려가 있는 것으로, 높은 수준의 안정성과 정확성이 필요하며 EU 당국의 적합성 평가를 받아야만 사용할 수 있다. 제한적 위험은 심각한 위험이 없는 만큼 투명성에 대한 특정 요구 사항을 충족해야 하는 AI 기술을 말한다. 최소 위험은 시민의 권리나 안정성에 대한 최소한의 위험만 예상되는 만큼 새로운 규제는 적용되지 않는 AI 기술이다.
미국은 2020년 조지 플로이드 사건 이후 얼굴인식 기술 규제법안 제정 요구가 커짐에 따라 샌프란시스코, 보스턴, 포틀랜드 등 일부 도시가 공공장소에서의 얼굴인식 기술 사용을 금지했고, 캘리포니아, 뉴햄프셔, 오리건 등도 얼굴인식 기술을 탑재한 경찰 보디캠 사용을 제한했다.
현재 미국에서 민간기업의 얼굴인식 기술 사용을 규제하는 법안은 없으나, 기술 사용에 대한 지침과 제한에 관한 내용을 담은 연방법 제정을 위한 논의가 활발한 상황이다.
중국 최고인민법원은 지난해 7월 민간 부문의 얼굴인식 기술 활용을 규제하는 사법 규칙을 발표했다. 최근 중국 민간 기업의 과도한 개인정보 수집과 얼굴인식 기술 남용으로 인한 프라이버시 침해 우려가 확대되면서 사법 당국이 얼굴인식 데이터 수집 제한과 이용자 사전 동의 요구를 명시하도록 한 것이다.
하지만 정작 얼굴인식 기술을 가장 적극적으로 활용하는 중국 정부에 관련한 규제는 없다. 현재 중국 정부는 다중이용시설에서 신원 확인, 범죄 예방, 전자상거래 결제 승인, 도서 대출 모니터링, 위구르족 감시 등 다양한 영역에서 얼굴인식 기술을 활용하고 있다.
◆한국은 출입통제와 비대면 금융에서 널리 활용...사회적 논의는 부족
한국의 경우 얼굴인식 기술을 출입통제 시스템과 비대면 금융결제를 위한 수단으로 활용하고 있다. 아직은 미국, 중국 등보다 늦지만, 기업의 관련 기술 활용 요구가 커짐에 따라 한국의 얼굴인식 기술 도입 속도도 점점 빨라지고 있다. 얼굴인식 기술 개발을 위한 얼굴, 홍채, 음성 등 비접촉 생체인식 관련 특허출원이 2015년 431건에서 2019년 792건으로 약 83.7% 증가한 것이 그 증거다.
다만 얼굴인식 기술 활용을 위한 사회적 논의는 아직 충분히 이루어지고 있지 않은 상황이다. 한국은 현재 개인정보보호법을 통해 얼굴인식 정보를 민감정보로 규정하고, 정부와 기업이 이를 수집·이용·제공하는 경우 그 목적과 보유기간에 대해 개인의 동의를 받도록 하고 있다.
6일 정보통신정책연구원(KISDI)이 최근 발간한 '안면인식 기술 규제 동향 및 시사점' 보고서에 따르면, EU는 지난해 4월 얼굴인식을 포함한 인공지능(AI) 기술 전반에 관한 규제 법안을 발표했다.
EU 집행위원회는 공공장소에서 얼굴인식 기술 사용을 원칙적으로 금지하고 △행방불명 아동 수색 △테러 위협 방지 △중대한 범죄 피의자 검거 등 극히 예외적인 경우에만 사용을 허용하기로 했다.
이러한 EU의 규제에 발맞춰 글로벌 빅테크 기업도 얼굴인식 기술 활용을 재고하기로 했다. 일례로 지난해 11월 메타(페이스북)는 EU를 포함한 각국 정부의 규제와 이용자의 우려 등 이유로 페이스북 로그인 시스템에 적용된 얼굴인식 기술의 운영을 중단하기로 했다.
얼굴인식 기술은 개인 인증 및 식별을 위해 전 세계 많은 정부와 기업이 활용 중이다. 국제 앰네스티 보고서에 따르면 적어도 한국을 포함한 전 세계 64개국이 얼굴인식 시스템을 적극적으로 활용하고 있다. 이에 전 세계 얼굴인식 기술 시장 규모는 2018년 39억7000만 달러(약 4조7000억원)에서 2025년 101억5000만 달러(약 12조1000억원)로 연평균 14.35% 성장할 것으로 예상된다.
얼굴인식은 딥러닝 기반의 AI 컴퓨터 비전 기술을 토대로 한다. AI가 사람의 얼굴을 인식하고 다각도로 분석해서 특정인임을 식별하는 것이다. 최근에는 단순식별을 넘어 인간의 감정과 건강 상태까지 파악할 수 있도록 진화하고 있다.
스탠퍼드대학교 연구에 따르면 얼굴인식 기술에 대한 투자는 기술이 성숙해짐에 따라 지속해서 증가하고 있고, 전체 AI 응용 기술 중에서 자율주행차와 헬스케어에 이어 세 번째로 큰 투자(47억 달러, 6%) 영역으로 주목받고 있다.
미국 회계감사원의 조사에 따르면 24개 미국 연방기관 중 18개 기관이 디지털 접근 및 사이버 보안을 포함해 하나 이상의 목적을 위해 얼굴인식 시스템을 활용 중이다. 주로 디지털 접근과 사이버 보안, 법률 집행, 물리 보안, 국경과 교통 보안, 국가 안보와 국방, 의학 등에서 활용하고 있다.
또 캠퍼리텍이 한국을 포함해 전 세계 99개국을 대상으로 한 조사에 따르면 얼굴인식을 가장 적극적으로 활용 중인 국가는 중국, 러시아, 아랍에미리트(UAE), 칠레, 인도, 일본 순으로 집계됐다. 한국은 이탈리아, 캐나다, 페루, 터키 등과 유사한 전 세계 25위의 활용도를 보였다.
얼굴인식 기술의 주 활용처는 은행 및 금융기관(80%), 정부기관(70%), 경찰(70%), 공항(60%), 직장(40%), 전철(30%), 버스(20%), 학교(20%) 등으로 조사됐다. 특히 조사 국가의 약 40% 이상에서 얼굴인식 기술을 활용한 코로나19 감염 전파 추적 시스템을 운영하고 있는 것으로 나타났다.
국가에 의한 프라이버시 침해와 개인 감시 우려가 큰 만큼 많은 국가가 얼굴인식 기술에 관련한 규제를 신설하고 있다.
먼저 UN 인권이사회는 2020년 6월 평화적 시위 보장을 위해 얼굴인식 기술 사용을 규탄하는 결의안을 채택하고 얼굴인식 기술에 대한 인권 위협을 경고했다.
전 세계에서 얼굴인식 기술에 관한 규제를 가장 빠르게 시행한 곳은 EU다. 유럽 평의회는 지난해 7월 정부, 얼굴인식 기술 개발자, 제조업체, 서비스 제공자 및 이를 사용하는 단체가 개인의 인권과 자유에 부정적인 영향을 미치지 못하도록 하는 내용을 담은 얼굴인식에 관한 규제 지침을 마련했다. 또 EU는 얼굴인식 기술 사용에 앞서 정부와 기업이 기본권 헌장(CFR), 일반개인정보보호법(GDPR), 법집행지침(LED) 등 다양한 법률을 통해 이중삼중의 규제를 받도록 했다.
EU는 AI의 위험도를 △허용할 수 없는 위험 △고위험 △제한적 위험 △최소 위험 등 4단계로 구분하고 관련된 규제를 결의했다. 허용할 수 없는 위험은 정부가 개인의 사회적 신용등급을 평가하거나 경찰이 생체인증 기술을 활용해 실시간으로 시민을 감시하는 행위 등을 말하며 원칙적으로 금지된다. 고위험은 시민의 생활이나 건강을 위협할 우려가 있는 것으로, 높은 수준의 안정성과 정확성이 필요하며 EU 당국의 적합성 평가를 받아야만 사용할 수 있다. 제한적 위험은 심각한 위험이 없는 만큼 투명성에 대한 특정 요구 사항을 충족해야 하는 AI 기술을 말한다. 최소 위험은 시민의 권리나 안정성에 대한 최소한의 위험만 예상되는 만큼 새로운 규제는 적용되지 않는 AI 기술이다.
현재 미국에서 민간기업의 얼굴인식 기술 사용을 규제하는 법안은 없으나, 기술 사용에 대한 지침과 제한에 관한 내용을 담은 연방법 제정을 위한 논의가 활발한 상황이다.
중국 최고인민법원은 지난해 7월 민간 부문의 얼굴인식 기술 활용을 규제하는 사법 규칙을 발표했다. 최근 중국 민간 기업의 과도한 개인정보 수집과 얼굴인식 기술 남용으로 인한 프라이버시 침해 우려가 확대되면서 사법 당국이 얼굴인식 데이터 수집 제한과 이용자 사전 동의 요구를 명시하도록 한 것이다.
하지만 정작 얼굴인식 기술을 가장 적극적으로 활용하는 중국 정부에 관련한 규제는 없다. 현재 중국 정부는 다중이용시설에서 신원 확인, 범죄 예방, 전자상거래 결제 승인, 도서 대출 모니터링, 위구르족 감시 등 다양한 영역에서 얼굴인식 기술을 활용하고 있다.
◆한국은 출입통제와 비대면 금융에서 널리 활용...사회적 논의는 부족
한국의 경우 얼굴인식 기술을 출입통제 시스템과 비대면 금융결제를 위한 수단으로 활용하고 있다. 아직은 미국, 중국 등보다 늦지만, 기업의 관련 기술 활용 요구가 커짐에 따라 한국의 얼굴인식 기술 도입 속도도 점점 빨라지고 있다. 얼굴인식 기술 개발을 위한 얼굴, 홍채, 음성 등 비접촉 생체인식 관련 특허출원이 2015년 431건에서 2019년 792건으로 약 83.7% 증가한 것이 그 증거다.
다만 얼굴인식 기술 활용을 위한 사회적 논의는 아직 충분히 이루어지고 있지 않은 상황이다. 한국은 현재 개인정보보호법을 통해 얼굴인식 정보를 민감정보로 규정하고, 정부와 기업이 이를 수집·이용·제공하는 경우 그 목적과 보유기간에 대해 개인의 동의를 받도록 하고 있다.