최근 방송미디어통신위원회는 연계정보 이용기관의 주민등록번호와 연계정보*의 분리 보관·관리 조치의 시행시기를 앞당기는 내용의 「연계정보 생성·처리 등에 관한 기준」 일부개정고시안(이하 ‘개정안’)을 행정예고하였습니다(방송미디어통신위원회 공고 제2026-199호).

* 연계정보란 정보통신서비스 제공자의 서비스 연계를 위하여 이용자의 주민등록번호를 비가역적으로 암호화한 정보를 말함

 

1. 개정안의 주요 내용

가. 현행 규정

「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’)은 연계정보 이용기관에 대하여 연계정보를 주민등록번호와 분리하여 보관·관리하는 등 안전조치를 취할 의무를 부과하고 있습니다(정보통신망법 제23조의6제2항, 동법 시행령 제13조제2항제3호). 한편 연계정보 생성·처리 등에 관한 기준 별표 4에서는 그러한 안전조치의 세부 내용에 관하여 규정하고 있으며, 다만 현행 기준에서는 연계정보의 분리 보관·관리 조치의 시행시기를 2027. 5. 1.로 유예하고 있습니다. 주민등록번호와 연계정보(CI)를 분리 보관·관리하도록 하는 이유는 그러한 정보들이 함께 보관될 경우, 유출 시 정보주체의 식별가능성이 높아져 2차 피해로 이어질 위험이 크기 때문입니다.

나. 개정 내용

개정안에서는 위 분리 보관·관리 조치의 시행시기를 기존의 2027. 5. 1.에서 2027. 1. 1.로 4개월 앞당기고 있습니다. 이에 따르면 연계정보 이용기관은 그때까지 주민등록번호와 연계정보의 분리 보관·관리를 위한 시스템을 구축하고 그에 따른 분리 보관 조치를 완료하여야 합니다.

 

2. 시사점 및 대응 방안

가. 준비 기간 단축에 따른 실무적 리스크 증가

주민등록번호와 연계정보를 분리 보관·관리하는 것은 단순한 보관 위치 변경을 넘어 식별자 체계, 데이터베이스(DB) 구조, 접근권한, 로그 기록, 암호화 정책, API 연동 방식 등 개인정보처리시스템 전반의 재설계를 요구합니다. 따라서 이를 위해 관련 시스템을 변경하고 시험 운용을 통해 안전성을 확인하는 데에는 상당한 시일이 소요됩니다.

시행 시기가 4개월 앞당겨지면 그 동안 준비가 부족했던 연계정보 이용기관의 경우에는 급하게 시스템을 변경하는 과정에서 ▲시스템 장애, ▲인증 오류, ▲개인정보 처리 오류 등 부작용이 발생할 수 있으며, 이와 관련하여 ▲위탁기관과 연계기관 간 책임 소재가 불분명해지는 문제도 발생할 수 있습니다.

나. 선제적인 대응 체계 마련의 필요성

따라서 연계정보 이용기관은 개정안 시행에 대비하여 아래 사항을 선제적으로 검토하고 신속하게 관련 시스템 구축에 착수할 필요가 있습니다. 그리고 분리 보관·관리 조치의 미이행시에는 과징금 등 행정제재의 대상이 될 수 있다는 점도 유의할 필요가 있습니다.

  • 현황 분석 및 이행 계획 수립: 현재 운영 중인 시스템의 주민등록번호 및 연계정보(CI) 처리 현황을 신속히 분석하고, 분리·보관을 위한 기술적, 관리적 이행 계획을 구체적으로 수립해야 합니다.
  • 리스크 관리 방안 마련: 시스템 마이그레이션 과정에서 발생할 수 있는 데이터 손실, 서비스 중단, 인증 오류 등의 리스크를 사전에 식별하고, 테스트 시나리오 및 비상 대응 계획을 포함한 종합적인 리스크 관리 방안을 마련해야 합니다.
  • 외부 전문 기관과의 협력: 복잡한 시스템 변경, 데이터 이관, 관련 법규 준수 여부 검토 등 과정에서 발생할 수 있는 시행착오를 최소화하기 위해 외부 법률 및 기술 전문가의 조력을 받는 방안을 적극적으로 고려할 필요가 있습니다.

개정안은 개인정보 보호 강화라는 사회적 요구를 반영한 것으로, 관련 기업들은 규제 동향을 주시하며 법 시행에 따른 리스크를 최소화하기 위한 전사적인 노력을 기울여야 할 때입니다.

저희 법무법인(유) 세종 ICT 그룹은 풍부한 경험과 전문성을 바탕으로 기업들이 이번 개정안에 효과적으로 대응할 수 있도록 맞춤형 법률 자문을 제공하고 있습니다. 시스템 현황 진단부터 이행 계획 수립, 잠재적 리스크 관리까지 전 과정에 걸쳐 신속하고 정확한 솔루션을 원하신다면 언제든지 저희 전문가들과 상의하여 주시기 바랍니다.

 

About Shin & Kim’s ICT Group

법무법인(유) 세종 ICT그룹은 ICT 분야의 독보적인 전문성과 인적 네트워크를 보유하고 있으며, 고객들로부터 최근 수년간 가장 높은 평가를 받고 있습니다. 방송과 통신, 개인정보, 인터넷 IT 분야에서 축적된 역량을 바탕으로 방송·통신·ICT 규제 동향 파악 및 대관, 법제개선·입법컨설팅, 규제영향력 분석과 기업의 전략 수립 등에 대한 종합적인 법률자문을 제공하고 있습니다. 침해사고 대응 등과 관련하여서도 다양한 업무경험과 전문성을 보유하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다.