자동입국 시스템에 저장된 내 생체정보, 열람 가능할까?

자동입국 시스템은 빠른 출입국 심사를 가능하게 해주는 기술로,
우리나라 뿐만 아니라 전 세계 주요 공항에서 빠르게 도입되고 있다.
이 시스템은 탑승객의 얼굴, 지문, 홍채 등의 생체정보를 자동으로 인식하고 비교하여
본인 여부를 판별하는 기능을 갖추고 있으며,
기존의 수동 심사보다 효율성과 정확성을 크게 높여주었다.

하지만 생체정보는 단순한 인증 수단을 넘어서,
개인의 정체성을 직접적으로 식별할 수 있는 민감정보로 분류된다.
그만큼 생체정보의 수집·저장·활용은 개인정보 보호의 핵심 이슈로 떠오르고 있으며,
많은 사용자들이 한 가지 질문을 던지고 있다.

 

 

“자동입국 시스템에 저장된 내 생체정보는 내가 직접 열람할 수 있을까?”

 

이는 단순히 호기심이나 정보 열람의 문제가 아니라,
개인이 자기 정보를 통제할 수 있는지에 대한 기본권적 질문이다.
대한민국을 포함한 주요 국가들은 법적으로 정보주체에게
자신의 개인정보에 대한 열람권을 보장하고 있으며,
생체정보도 그 대상에 포함된다. 하지만 실제 열람이 가능한지,
또는 어떤 절차를 거쳐야 하는지는 많은 이들이 정확히 알지 못한다.

이 글에서는 자동입국 시스템에 저장된 생체정보의 열람이 가능한지 여부와
그 법적 근거, 열람 절차, 기관별 대응 방식, 현실적 한계까지 종합적으로 정리해본다.
기술 발전의 시대에 정보주체의 권리가 어떻게 실현되는지를 이해하는 데
실질적인 도움이 될 수 있을 것이다.

 

자동입국 시스템에서 수집되는 생체정보의 범위와 저장 방식

자동입국 시스템은 공항에서 입국 절차를 간소화하기 위해 설계된 자동화 기술이다.
이 시스템은 여권 정보를 확인하는 것에 더해, 사람의 생체 특징을 기계가 자동으로 판별하는 기능을 갖추고 있다.
자동입국 게이트를 통과할 때 사용자의 얼굴을 인식하거나 지문을 스캔하는 것이 대표적인 예이다.

한국의 인천공항 자동입국 시스템의 경우,
얼굴 인식이 기본이며, 지문 정보는 일부 상황에서만 추가 수집된다.
외국인의 경우에는 출입국관리법에 따라 지문과 얼굴 정보를 동시에 수집하며,
이 정보는 출입국·외국인청이 운영하는 중앙 시스템에 암호화된 상태로 저장된다.

이러한 생체정보는 단순히 인증을 위한 데이터가 아니라,
국가 보안, 테러 방지, 불법체류 예방 등 다양한 목적으로 활용되며,
관련 법령에 따라 일정 기간 보관된다.
현재 출입국관리법 시행규칙에서는 5년까지 보관 가능하도록 명시하고 있으며,
특정 국가 출신 또는 특별심사 대상자는 예외적으로 더 길게 보관될 수 있다.

정보는 암호화되어 저장되며,
열람이나 수정, 삭제 등은 법적으로 정해진 기관 내부의 절차를 통해서만 가능하다.
자동입국 시스템에서 수집된 생체정보는 대부분 별도의 민간 서버가 아닌,
공공기관 내 폐쇄망(PG 시스템 또는 전용 보안 서버)에 저장되기 때문에
정보 유출 가능성은 낮지만, 동시에 정보주체의 직접 열람은 매우 제한적이다.

즉, 자동입국 시스템에서 수집된 생체정보는
철저한 보안 절차에 따라 저장되고 있지만,
개인이 쉽게 접근하거나 열람할 수 있는 구조는 아니다.
그렇다면 과연 법적으로 열람이 가능한 권리가 있는지,
있다면 어떤 절차를 거쳐야 하는지를 살펴보아야 한다.

 

생체정보 열람 권리에 대한 법적 근거와 정보주체의 권리

대한민국에서는 「개인정보 보호법」이 모든 개인정보,
특히 생체정보와 같은 민감정보에 대한 정보주체의 권리를 보호하는 핵심 법률이다.
이 법의 제35조는 정보주체가 자신의 개인정보에 대해 열람을 청구할 권리를 명시적으로 보장하고 있으며,
생체정보 역시 예외 없이 그 범주에 포함된다.

또한, 생체정보는 단순 개인정보가 아닌 ‘고유식별정보’ 또는 ‘민감정보’로 분류되기 때문에,
보다 강화된 보호와 함께 정보 열람 요청 시 기관이 특별한 사유 없이 이를 거절할 수 없다는 기준도 함께 적용된다.

공공기관이 생체정보를 보유하고 있는 경우,
정보주체는 개인정보 보호포털(www.privacy.go.kr) 또는
각 기관의 민원 시스템을 통해 열람 요청을 접수할 수 있다.
예를 들어 자동입국 시스템을 통해 얼굴 정보가 수집된 경우,
해당 정보를 보관하고 있는 법무부 출입국·외국인청에 열람 요청을 제출해야 하며,
이 요청은 본인 확인이 된 경우에 한해 14일 이내 회신 의무가 있다.

열람 요청은 온라인으로 신청하거나 서면으로 제출할 수 있으며,
신청 시에는 반드시 신분증, 여권 사본, 입국 기록 등의 자료를 첨부해야 한다.
기관은 열람 요청을 받은 후, 정보의 존재 여부, 보유 형태, 보관 기간, 활용 목적 등을
정보주체에게 통지할 의무가 있다. 단, 국가안보, 수사, 공공질서 유지 등의 사유가 있을 경우
일부 정보에 대한 열람을 제한하거나 거부할 수 있다.

결론적으로, 자동입국 시스템에 저장된 생체정보는
법적으로 열람 가능한 대상이 맞지만,
절차적 장벽과 기관의 제한적 응답 범위 때문에
실제로는 쉽게 접근하기 어려운 것이 현실이다.

 

실제 열람 가능성에 대한 기관별 대응 현황과 한계

생체정보 열람 요청이 법적으로 가능하더라도,
현실에서 사용자가 그 정보를 확인하는 과정은 마냥 쉽지가 않다.
현재 국내 자동입국 시스템 관련 기관들은 대부분
정보주체의 열람 요청을 받으면 관련 규정에 따라 처리하는 시스템을 갖추고 있지만,
실제로 열람이 승인되는 사례는 매우 드물다.

그 이유는 크게 두 가지다.
첫째, 기관 내부 보안 정책상 생체정보는 ‘본인 확인 수단’으로만 활용되는 정보이기 때문에,
일반적인 형태로 제공할 수 있는 ‘보기 가능한 데이터’가 아니라는 입장을 취하는 경우가 많다.
즉, 얼굴 스캔 데이터나 지문 스캔 이미지는 전문 암호화 데이터 포맷으로 저장되어 있어
정보주체가 직접 열람하더라도 사람이 인식 가능한 형태가 아니라는 것이다.

둘째, 보안·범죄 예방·국가 정보 보호 등의 사유로
일정 수준 이상의 생체정보는 열람 요청이 제한될 수 있다.
특히 출입국·외국인청, 인천공항공사, 국토교통부 등은
관련 정보가 테러 위험 예측, 밀입국 탐지, 감염병 전파 차단 등
공공안전 목적과 연결된 경우 열람 요청을 부분 거부할 수 있는 권한을 가진다.

이외에도 기관별 대응 편차가 존재한다.
예를 들어, 인천공항 내 자동입국 시스템 운영 부서는
생체정보 자체를 직접 보관하지 않고,
중앙 기관(출입국청)과만 연동되는 구조이기 때문에
해당 기관에 요청을 해도 “데이터 보유 주체가 아니다”라는 이유로
단계별 재요청을 요구받는 경우도 많다.

결국 정보주체가 법적으로 열람권을 보장받고 있더라도,
실제로 이 권리를 행사하기 위해서는 정확한 기관 지정, 본인 확인 자료 준비,
보유 목적 확인 등 복잡한 절차를 통과해야 하며,
제한된 범위의 정보만 확인이 가능하다는 한계가 존재한다.

 

생체정보 열람권 실현을 위한 제도적 개선 방향

생체정보는 한 번 수집되면 복구나 변경이 불가능한 만큼,
그 보호와 통제는 정보주체에게 실질적으로 보장되어야 할 기본권이다.
따라서 자동입국 시스템과 같이 공공 기반 기술을 통해
생체정보가 수집·저장되는 구조에서는
정보주체가 그 정보를 직접 확인하고 통제할 수 있도록 돕는 제도적 장치가 반드시 필요하다.

첫째, 생체정보에 대한 열람권을 형식적 보장이 아닌 실질적 권리로 구현하기 위해,
공공기관은 열람 요청 절차를 단순화하고,
전자민원 시스템을 통합하여 정보주체가 어디에 요청해야 하는지를 명확히 안내해야 한다.

둘째, 정보 열람 요청이 있었을 때 제공되는 정보의 범위를
단순한 ‘보유 여부’ 확인에 그치지 않고,
수집 일자, 보관 위치, 삭제 예정일, 활용 내역까지 포함하도록
법령과 기관 지침을 개선해야 한다.
이렇게 해야 사용자가 자신의 정보가 어떤 경로로 수집되고,
어디에 보관되고 있으며, 앞으로 어떻게 처리될지를 명확히 인지할 수 있다.

셋째, 생체정보 열람 요청이 부당하게 거절된 경우
정보주체가 손쉽게 권리를 구제받을 수 있는 절차가 마련되어야 한다.
현재는 개인정보보호위원회에 신고하거나 행정심판을 청구하는 방식 외에는
실질적 대응이 어렵다. 이를 보완하기 위해
공항 내 생체정보 민원창구 설치, 정보주체 전담 상담센터 운영 등의 방안이 필요하다.

마지막으로, 생체정보의 수집·열람·삭제 요청 전 과정을
정보주체가 한눈에 확인할 수 있는 통합 대시보드 시스템 구축이 필요하다.
이는 향후 디지털 신분증, 모바일 여권 등과 연결되어
자기정보 통제권(Self-data governance)의 핵심 플랫폼으로 활용될 수 있다.

결국 자동입국 시스템이 진정한 스마트 기술로 기능하기 위해서는
속도와 편의성뿐만 아니라, 사용자에게 실질적인 권리를 부여하는 구조가 함께 따라야 한다.
생체정보 열람권은 선택이 아닌, 반드시 지켜져야 할 권리다.