이동통신 가입자 생체인증 의무화 추진…VNeID 통한 온라인 인증 추가

과학기술부(Ministry of Science and Technology)가 이동통신 가입자 번호에 대한 정보 인증 지침 초안에 대해 의견을 수렴하고 있다고 카페F(CafeF)가 20일 보도했다.

이번 통지는 국가신분증앱 VNeID를 통한 온라인 인증 방식을 추가하는 내용을 담고 있다. 기존의 통신사 앱이나 웹사이트를 통한 인증, 매장 방문 인증 등 두 가지 방식에 더해진다.

×

QR코드를 스캔하세요

스마트폰 카메라로 스캔해주세요

통지 초안은 베트남에서 이동통신 가입자 번호를 등록·사용하는 개인과 조직, 이 서비스를 제공하는 통신사들에 적용될 예정이다. 초안은 현재 운영 중인 모든 가입자 번호를 등록 서류, 고객 활동, 법률 준수 수준에 따라 평가·분류해 적합한 인증 방식을 선택하도록 규정하고 있다.

이번 초안 작성기관은 사람간 통신(H2H, Human to Human) 서비스를 위한 이동통신 가입자 번호에 대한 구체적인 기준을 제시했다.

베트남 국적자나 베트남에서 활동하는 조직의 경우 인증은 신분증, 안면 생체데이터를 국가인구데이터베이스와 대조해 이루어진다.

초안 부록의 세부 지침에 따르면 개인식별번호, 주민등록번호, 12자리 신분증번호로 가입자 번호를 등록한 베트남 국민이 레벨2 전자신분계정을 보유한 경우, 인증 요청 통지를 받으면 VNeID에 접속해 해당 전화번호를 직접 사용 중인지 확인하거나 거부할 수 있다.

이후 앱은 통신사에 데이터 공유 동의를 요청하는 양식을 표시한다. 사용자가 동의하면 시스템은 통신사 앱으로 전환되어 안면 생체데이터를 수집하고 개인식별번호, 성·중간이름·이름, 생년월일, 안면 생체데이터 등 4개 정보 항목을 국가인구데이터베이스와 대조하는 절차를 진행한다.

레벨2 전자신분계정이 없는 경우 통신사 앱이나 웹사이트를 통한 인증 또는 매장 방문을 통해 해당 절차에 따라 인증을 수행해야 한다.

이번 초안에서 주목할 만한 점 중 하나는 두 번째 H2H 가입자 번호부터의 등록에 관한 규정이다.

고객이 새로운 유심(SIM)을 추가로 개통하려 할 때 통신사는 전자 인증뿐만 아니라 사기 방지를 위한 국제 기술 표준도 적용해야 한다.

구체적으로 안면 생체정보의 정확한 일치는 FIDO 생체인증요구사항(FIDO Biometric Requirement) 기준에 따라 0.01% 미만의 낮은 오승인율로 높은 정확도를 가져야 한다.

특히 통신사 시스템은 생체(Presentation Attack Detection, PAD) 위조 공격 탐지 능력을 갖춰야 한다.

이 기술은 ISO 30107 또는 NIST 등 국제 표준을 기반으로 사진, 동영상, 3D 마스크를 사용해 보안층을 우회하는 상황을 차단하는 것을 목표로 한다. 이는 첨단기술 범죄자들이 타인의 신원을 악용하는 것을 막기 위한 중요한 기술적 장벽이다.

또 다른 주목할 만한 점은 단말기 변경에 관한 규정이다. 개인 고객이 이동통신 가입자 번호를 사용하는 기기를 변경할 경우 두 번째 가입자 번호부터 등록하는 경우처럼 정보를 재인증해야 한다.

가입자 번호가 한 개뿐인 개인의 경우 일회용 비밀번호(OTP, One Time Password)가 해당 번호로 직접 전송되어 인증 과정에 활용된다.

여권으로 등록한 외국인의 경우 초안은 첫 번째 H2H 가입자 번호의 서비스 사용 기간이 최대 30일이라고 명시하고 있다.

이 기한 이후 가입자 번호는 기능이 제한되어 수신 전화, 수신 문자메시지, 인터넷 접속 또는 긴급 전화만 가능하다. 장기간 사용하려면 사용자는 통신사 매장에서 직접 인증을 수행해야 한다.

실행 방식과 관련해 사용자는 국가신분증앱(VNeID), 통신사 모바일앱이나 웹사이트, 매장 방문 등 3가지 선택지로 정보 인증을 수행할 수 있다.

그러나 외국인이나 국적이 확정되지 않은 베트남계의 경우 서류의 절대적 정확성을 보장하기 위해 인증을 반드시 직접 수행해야 한다.

초안에 따르면 통신사는 규정에 따라 가입자 정보 인증을 수행하지 않거나 인증에 실패한 이동통신 가입자 번호에 대해 일방향 서비스 제공을 일시 중단한다. 일방향 서비스는 수신 전화, 수신 문자메시지, 인터넷 접속, 긴급 통신 서비스만 가능한 것을 의미한다. 이는 규정에 따라 가입자 정보 인증이 완료될 때까지 유지된다.

정령 163/2024/ND-CP 제25조에 규정된 기한 내에 요청에 따라 가입자 정보 인증을 수행하지 않거나 인증에 실패한 이동통신 가입자 번호에 대해서는 양방향 서비스 제공을 일시 중단하고 계약을 청산해 서비스 제공을 종료한다.

과학기술부는 공식 발표 전에 부처 전자정보포털에서 이 초안에 대한 의견을 수렴하고 있다.