법적 처리 기준·안전조치 명확해져
정보통신망법 개정 따른 실무 기준 제시
개인정보 보호와 서비스 연계를 동시에
[이데일리 김현아 기자] 방송통신위원회와 한국인터넷진흥원(KISA)이 30일, 주민등록번호를 직접 사용하지 않고도 온라인·오프라인 통합 서비스를 제공할 수 있는 ‘연계정보(Connecting Information)’의 처리 기준과 안전조치 방법 등을 담은 첫 공식 안내서를 발간했다.
이번 ‘연계정보 처리 및 안전조치 등에 관한 안내서’는 개정 정보통신망법 시행 이후 연계정보 제도에 대한 실무 지침이 부재하다는 업계의 요구를 반영한 조치다.
연계정보란 무엇인가?
연계정보는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제24조의2에 따라 도입된 제도로, 주민등록번호를 직접 사용하는 대신 암호화된 고유 식별값을 통해 개인을 식별하고, 이를 기반으로 다양한 서비스를 연계·제공할 수 있도록 한 수단이다.
온라인 본인확인, 온·오프라인 서비스 연계, 정부 행정 서비스의 통합 제공 등에서 활용도가 높다.
지난해 7월 개정된 정보통신망법은 주민등록번호의 직접 수집·이용을 최소화하기 위해 연계정보 제도를 신설했으며, 암호화된 형태의 주민등록번호로 생성된 연계정보의 활용 범위와 안전조치 기준, 승인 절차 등을 명확히 규정했다.
연계정보 이슈와 필요성
과거 온라인 서비스들이 이용자 인증 및 서비스 연계 과정에서 주민등록번호를 광범위하게 수집·처리하면서 개인정보 유출과 도용 등의 문제가 빈번하게 발생했다.
이에 따라 2012년부터 주민등록번호의 수집·이용이 원칙적으로 금지되었고, 그 대안으로 일회성 식별값이나 통합ID 기반 인증 체계 등이 활용됐으나, 서비스 연계성과 지속 가능성 측면에서 한계가 있었다.
연계정보는 이러한 한계를 보완하며, 동시에 개인정보 보호 수준을 강화할 수 있는 대안으로 주목받고 있다.
그러나 연계정보 자체도 개인 식별이 가능한 정보이기에, 법령에 따라 엄격한 생성·처리 조건과 안전조치가 요구된다.
이번 안내서의 주요 내용
이번에 발간된 안내서는 제도 시행 이후 처음으로 연계정보 처리 전반에 대한 법령 해석과 실무 기준을 체계적으로 담고 있으며 △연계정보 생성·처리 요건 및 법적 허용 범위 △승인심사 절차 및 기준 △정보 이용기관의 안전조치 의무 △실태점검 방식 △위반 시 벌칙 규정 등을 정리했다.
특히 본인확인기관 및 연계정보를 이용하는 사업자들이 △연계정보를 어떤 조건에서 생성할 수 있는지 △어떤 방식으로 동의를 받아야 하는지 △기술적·관리적 보호조치는 어떤 기준을 따라야 하는지 등을 쉽게 파악할 수 있도록 구성됐다.
방통위는 이번 안내서를 통해 연계정보의 생성·이용을 검토 중인 플랫폼 기업, 본인확인기관, 공공기관, 핀테크 기업 등 다양한 사업자들에게 실질적인 도움을 줄 수 있을 것으로 기대하고 있다.
김현아 (chaos@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
매주 일요일 밤 0시에 랭킹을 초기화합니다.