AI가 주민증까지 속였다…정부가 결국 '모바일 신분증' 폐지 검토

AI가 흔든 디지털 신원인증…'주민등록증 모바일 확인서비스' 존폐 기로

위조 기술은 진화하고, 신뢰는 시험대에 올랐다…870만 명 이용 서비스, AI 시대 새로운 보안 과제 직면

"신분증을 보여줬지만, 진짜라는 확신은 없었다"

서울의 한 편의점. 늦은 밤 술을 구매하려던 한 청년이 스마트폰 화면을 내밀었다. 화면에는 정부의 주민등록증 모바일 확인서비스와 구별하기 어려운 신분 확인 화면이 나타났다. 점원은 QR코드를 통한 진위 확인 절차를 거치지 않은 채 화면만 확인하고 성인 인증을 마쳤다. 이후 해당 화면이 인공지능(AI)을 활용해 제작된 위조 애플리케이션일 가능성이 제기되면서 현장의 허술한 신원 확인 절차가 다시 도마 위에 올랐다.

이 사례는 특정 사건 하나를 넘어 AI 기술이 디지털 신원인증 체계에 새로운 위협으로 등장하고 있음을 보여준다. 과거에는 위조 신분증 제작에 전문적인 기술과 비용이 필요했지만, 생성형 AI와 자동 코딩 기술이 발전하면서 누구나 실제와 유사한 화면을 구현할 수 있는 환경이 조성되고 있다는 우려가 커지고 있다.

이 같은 상황 속에서 행정안전부는 '주민등록증 모바일 확인서비스'의 폐지를 포함한 제도 개편을 검토하고 있다. 정부는 올해 안에 서비스 유지 여부를 결정할 계획이며, 현재 약 870만 명이 이용 중인 서비스인 만큼 대체 수단과 이용자 불편 최소화 방안도 함께 논의하고 있다.

이번 논의는 단순히 하나의 서비스를 폐지할 것인가의 문제가 아니다. AI 시대에 국민의 신원을 어떻게 증명하고, 국가가 디지털 사회의 신뢰를 어떻게 유지할 것인지에 대한 근본적인 과제를 던지고 있다.

디지털 행정의 상징이 된 모바일 신분 확인

주민등록증 모바일 확인서비스는 2022년 도입됐다. 스마트폰에 주민등록증 정보를 등록하면 이름과 사진, 주소, 주민등록번호 일부, 발급기관 등의 정보를 화면에 표시해 실물 주민등록증 없이도 본인 확인이 가능하도록 한 서비스다.

편의점과 주점에서의 성인 인증, 공항 탑승 수속 등 일상생활에서 폭넓게 활용되며 디지털 행정 서비스의 대표 사례로 자리 잡았다.

그러나 법적 효력을 가진 모바일 주민등록증과는 성격이 다르다. 모바일 주민등록증은 블록체인 기반 보안기술을 적용해 실물 주민등록증과 동일한 효력을 갖고 관공서와 금융기관에서도 사용할 수 있지만, 모바일 확인서비스는 보조적인 확인 수단으로 QR코드를 통한 진위 확인이 필수적이다.

문제는 실제 현장에서 QR코드 확인 절차가 제대로 이행되지 않는 경우가 적지 않았다는 점이다. 바쁜 영업 환경에서는 화면만 확인하는 사례가 반복됐고, 이러한 허점이 위조 애플리케이션이 악용될 수 있는 환경을 만들었다는 지적이 나온다.

AI가 바꾼 범죄의 방식…"복제 비용이 사실상 사라졌다"

생성형 AI는 이미지 제작과 화면 구성, 프로그램 코드 작성까지 자동화할 수 있다. 과거에는 전문 개발자의 영역이었던 위조 프로그램 제작이 이제는 상대적으로 낮은 기술 수준에서도 가능해졌다는 것이 보안 전문가들의 공통된 분석이다.

정부도 이러한 변화에 주목하고 있다. AI 기반 코딩 도구의 확산으로 실제 서비스 화면과 유사한 위조 애플리케이션 제작이 쉬워졌고, 이를 악용한 사례가 증가할 가능성을 배제하기 어렵다는 것이다.

온라인에서는 위조 화면을 판매하거나 제작 방법을 공유하는 게시물이 등장했다는 보도도 이어지고 있다. 이러한 현상은 단순한 청소년 일탈을 넘어 디지털 신원인증 체계 자체를 위협하는 새로운 유형의 사이버 범죄로 평가된다.

신뢰가 무너지면 사회도 흔들린다

신분증은 단순한 플라스틱 카드가 아니다. 개인의 신원을 증명하는 가장 기본적인 공적 장치이며, 사회 구성원 간 신뢰를 유지하는 핵심 기반이다.

만약 신원 확인 절차가 쉽게 위조될 수 있다는 인식이 확산된다면 그 영향은 편의점 성인 인증에만 머물지 않는다.

비대면 금융거래, 휴대전화 개통, 온라인 계약, 공공서비스 이용, 의료기관 본인 확인, 공항 출입국 절차 등 디지털 사회 전반에서 신뢰 비용이 증가하게 된다. 결국 국민은 더 많은 인증 절차를 거쳐야 하고 기업과 정부는 더 큰 보안 비용을 부담해야 한다.

디지털 기술이 발전할수록 편리함은 높아지지만, 그만큼 신뢰를 유지하기 위한 사회적 비용도 함께 증가하는 것이다.

해외는 이미 '보이는 인증'에서 '검증되는 인증'으로

세계 각국은 AI 시대에 맞는 디지털 신원인증 체계 구축에 속도를 내고 있다.

유럽연합(EU)은 'EU 디지털 신원 지갑(EU Digital Identity Wallet)'을 추진하며 회원국 간 통합 인증 체계를 마련하고 있다. 단순히 신분증 화면을 제시하는 방식이 아니라 암호화 기술과 전자서명 기반의 실시간 검증을 핵심으로 한다.

싱가포르의 '싱패스(Singpass)'는 생체인증과 서버 기반 인증을 결합해 공공서비스와 금융서비스를 하나의 플랫폼에서 이용할 수 있도록 운영하고 있다.

디지털 강국으로 꼽히는 에스토니아 역시 전자신분증(e-ID)을 기반으로 의료, 세금, 금융, 행정 서비스를 통합 운영하며 공개키 기반구조(PKI)를 활용해 위·변조 가능성을 최소화하고 있다.

이들 사례는 디지털 신원인증의 핵심이 단순히 화면을 보여주는 것이 아니라, 실시간으로 신뢰를 검증하는 체계에 있음을 보여준다.

시민들의 반응…"편리함도 중요하지만 믿을 수 있어야"

정부의 서비스 폐지 검토 소식이 알려지자 시민들의 의견은 엇갈린다.

일부 이용자들은 "이미 생활 속에 자리 잡은 서비스를 없애기보다 보안 기능을 강화하는 것이 현실적"이라고 말한다.

반면 다른 시민들은 "AI가 사람의 눈까지 속일 수 있는 시대라면 다소 불편하더라도 보다 안전한 인증 체계가 필요하다"는 반응을 보이고 있다.

유통업계와 자영업자들 역시 현장의 혼란을 줄일 수 있는 명확한 대체 수단 마련이 중요하다는 입장이다. 특히 QR 확인 절차를 보다 간편하게 개선하거나 자동 검증 시스템을 확대해야 한다는 의견도 나온다.

재발 방지를 위해 무엇이 달라져야 하나

전문가들은 이번 논란을 계기로 단순히 서비스를 폐지하는 데 그쳐서는 안 된다고 강조한다. AI 기술은 앞으로도 계속 발전할 것이며, 새로운 위조 방식도 등장할 가능성이 높기 때문이다.

재발 방지를 위해서는 무엇보다 기술과 제도의 동시 개선이 필요하다.

우선 법적 효력을 갖춘 모바일 주민등록증으로의 단계적인 전환을 추진하면서 이용자의 혼란을 최소화할 필요가 있다. 동시에 QR코드 확인 절차를 자동화하고, 생체인증과 다중인증(MFA)을 확대해 위조 가능성을 줄여야 한다.

또한 AI를 활용한 위조 탐지 기술을 공공 인증 시스템에 도입하고, 위조 프로그램 제작·유통 행위에 대한 법적 대응도 강화해야 한다.

무엇보다 디지털 신원인증을 사용하는 사업자와 공공기관이 동일한 보안 기준을 적용할 수 있도록 표준화된 인증 체계를 구축하는 것이 장기적인 과제로 꼽힌다.

신뢰를 지키는 것이 디지털 전환의 출발점

정부의 주민등록증 모바일 확인서비스 폐지 검토는 하나의 행정 서비스를 둘러싼 정책 변화가 아니다. AI 시대를 맞아 국가의 디지털 신원인증 체계가 새로운 전환점을 맞고 있음을 보여주는 신호에 가깝다.

기술은 앞으로도 빠르게 발전할 것이다. 그러나 디지털 사회를 지속 가능하게 만드는 것은 기술 그 자체가 아니라, 그 기술을 믿고 사용할 수 있는 신뢰다.

편리함을 앞세운 혁신은 언제든 보안의 허점을 드러낼 수 있다. 반대로 안전만을 강조하면 디지털 전환의 속도는 늦어질 수 있다. 결국 정책의 과제는 두 가치 가운데 하나를 선택하는 것이 아니라, 국민이 안심하고 이용할 수 있는 균형점을 찾는 데 있다.

AI 시대의 신원인증은 더 이상 '얼마나 편리한가'만으로 평가되지 않는다. 얼마나 신뢰할 수 있는가가 디지털 사회의 새로운 기준이 되고 있다.