개인정보보호, 소프트웨어 정책
주민등록번호 수집 금지 제도 가이드라인
Q1 왜 주민번호를 수집․이용하지 않아야 하나요?
- 주민번호는 본래 행정목적으로 국가나 지방자치단체가 국민을 특정하기 위해 도입되었으나, 사회 전 분야에 걸쳐 과도하게 수집․이용되고 있어 유출 등 으로 인한 피해 우려와 불안감이 늘고 있습니다.
- 개인정보 유출로 인한 피해 및 분쟁 방지를 위해서는 근본적으로 주민번호의 수집․이용을 최소화하여 주민번호 미수집 환경을 조성하는 것이 바람직합니다.
Q2 ‘14년8월부터 주민번호 수집이 전면 금지된다는데 앞으로 어떻게 준비해야 하는지 ?
- 주민번호는 유일성, 평생불변성 등의 특징으로 인하여 한번 유출시에도 지속적인 피해가 발생할 수 있는 중요한 정보입니다. 이에 정부에서는 불필요한 주민번호 수집 관행을 근절하고 유출 및 오남용으로 인한 피해를 예방하고자, 지난 2013년 8월 6일 주민번호 수집 금지 등을 주요 내용으로 개인정보보호법을 개정 공포하였습니다.
- 따라서, 공공기관 및 민간사업자 등은 개정 개인정보보호법이 시행되는 2014년 8월 7일 전까지 소관업무 수행과 관련한 주민번호 수집 및 이용 실태를 스스로 점검하여 불필요한 경우에는 주민번호를 수집하지 않도록 하거나 생년월일, I-pin, 휴대폰번호, 회원번호 등으로 대체하여야 하며, 소관업무의 성격상 주민번호 수집이 불가피한 경우에는 해당 업무와 관련한 정부 부처에 법령 근거 마련을 요청하여야 합니다. 아울러, 법령 근거가 없는 경우에는 기존에 수집하여 보관 중인 주민번호를 2016년 8월 6일 이전까지 모두 파기하여야 합니다.
- 현재, 안전행정부는 개정 개인정보보호법 시행에 대비하여 한국인터넷진흥원을 통해 주민번호 미수집 관련 상담 및 컨설팅을 지원하고 있으니 필요한 경우 궁금한 사항이나 세부 조치 등 필요사항에 대하여 문의하시기 바랍니다.
<주민번호 전환 지원 전담반(한국인터넷진흥원)>
◇ 대표 문의처 : 국번 없이 118번
◇ 관련 법제도 상담 및 컨설팅 문의
☞ 이메일 : jumin@kisa.or.kr
◇ 대체수단 도입 등 기술지원 상담 및 컨설팅 문의
☞ 이메일 : privacy_support@kisa.or.kr
Q3 회사내 직원들의 주민번호를 수집할 수 있는지 ?
- 개정 개인정보보호법 제24조의2제1항제1호에 따라 개인정보처리자는 법령에서 구체적으로 주민번호의 처리를 요구 허용하는 경우에는 주민번호를 수집하여 이용할 수 있으며, 사업주는 소속 근로자의 국민연금, 고용보험, 건강보험, 산재보험 등 4대 보험 가입과 세금 원천징수 등을 위해 관련 법령에서 정하는 바에 따라 해당 근로자의 주민번호를 수집하여야 합니다.
- 따라서, 사업주는 개정 개인정보보호법이 시행된 이후에도 자신의 비용으로 임금을 지급하고 있는 소속 직원의 주민번호를 수집하여 인사관리나 급여 지급 등의 목적으로 이용할 수 있습니다.
Q4 웹사이트 회원 가입 신청자가 본인이 맞는지 여부를 확인하기 위하여 주민번호를
이용한 실명확인을 할 수 있나요 ?
- 웹사이트 회원가입 신청자가 본인이 맞는지 여부를 확인하기 위한 방법으로는 주민번호를 이용한 실명확인 이외에도 휴대전화번호, 공인인증서, 아이핀(i-PIN) 등 다양한 본인확인 방법이 있으므로 주민번호를 반드시 수집하여야 할 필요는 없습니다.
- 따라서, 법령상 구체적 근거가 없다면 주민번호를 이용한 실명확인 방법 보다는 휴대전화번호 등 대체수단을 이용한 본인확인 방법을 사용하시기 바랍니다.
Q5 멤버십 회원 포인트 부여 및 사용을 위해 주민번호를 수집․이용해도 괜찮은가요?
- 멤버쉽 회원의 포인트 관리를 위해 해당 회원의 주민번호를 수집하여 포인트이용실적 합산 등을 위해 이용하는 경우는 그 목적의 적합성이나 대체수단적용 가능성 등을 고려할 때 개정 개인정보보호법에 따라 주민번호 수집을 허용하는 경우로 보기는 어렵습니다.(법령에서 구체적으로 요구 허용하는 경우, 급박한 생명․신체․재산상 이익을 위해 필요한 경우 등에 한하여 주민번호처리가 허용됨)
- 따라서, 이러한 경우에는 주민번호를 휴대폰번호, 회원번호, i-PIN, 생년월일등으로 대체하고 기존에 수집하여 보관중인 주민번호는 개정 개인정보보호법 시행 후 2년(2016.8.6일까지) 이내에 모두 삭제하여야 합니다.
Q6 민간회사 건물 출입시 외부방문자의 주민번호를 기록 보관할 수 있나요 ?
- 민간회사 건물에서 외부 방문자의 성명, 연락처, 방문목적 등의 정보를 수집하는 것은 해당 건물 또는 사무실의 보안 유지나 시설물 보호 등을 위해 일정부분 필요하다고 볼 수 있으나, 주민번호와 같은 중요한 정보까지 수집하여야할 불가피성이 있다고 보기는 어렵습니다.
- 따라서, 이러한 경우에는 해당 건물에 출입하는 외부 방문자의 출입 목적과 필요시 연락을 취할 수 있는 전화번호 등 필요 최소한의 개인정보에 한하여 수집토록 하고, 주민번호는 수집하지 않도록 해야 할 것입니다.
Q7 콜센터 상담시 고객 본인 확인을 위해 주민번호 수집이 가능한가요 ?
- 일반적으로 콜센터 상담시에는 해당 통화 상대방이 고객 본인인지 여부를 확인하기 위하여 해당 고객과의 거래 과정에서 수집한 각종 개인정보를 물어볼 수 있으나, 생년월일, 휴대전화번호 등의 다양한 정보를 이용하여 고객본인 여부를 충분히 확인할 수 있으므로 반드시 주민번호를 요구하여야 할 필요성이 낮고 법적 근거 또한 없는 경우로 볼 수 있습니다.
- 따라서, 콜센터가 고객 본인 확인을 위하여 필요한 경우에는 생년월일, 휴대전화번호, 기타 거래내역 등의 정보를 이용하여야 할 것이며 주민번호와 같은 중요한 정보를 요구하여서는 아니 될 것입니다.
- 다만, “금융실명 거래 및 비밀보장에 관한 법률” 등에 따라 은행 등 금융회사는 거래자의 실지명의(개인의 경우 성명 및 주민번호)로 금융거래를 하여야 할 법적 의무를 가지므로, 금융회사 콜센터가 금융거래를 위한 경우에는 해당 고객의 실지명의 확인을 위해 주민번호를 요구할 수 있습니다.
Q8 채용시험 대상자의 주민번호 수집이 가능한가요 ?
- 주민번호 유출이나 오남용 피해 우려 등을 고려할 때 입사지원 서류 제출이나 채용시험 응시 등 입사지원 단계에 있는 구직자의 경우에는 아직 근로계약 체결 여부가 확정되지 않은 상태이므로 사용자가 구직자의 주민번호를 수집하여야 하는 필요성이나 법적 근거가 있다고 볼 수 없습니다.
- 따라서, 아직 입사지원 단계에 있는 구직자의 경우에는 주민번호 대신 생년월일이나 휴대폰번호 등을 수집하는 것으로 대체하고, 향후 채용 여부가 확정된 후 사용자와 근로계약을 체결하는 단계에서는 고용보험 등 4대 보험가입, 급여 원천징수 등을 위해 관련 법령에서 정하는 바에 따라 사용자가 해당 최종 합격자의 주민번호를 수집하여야 할 것입니다.
Q9 주민번호 앞자리(생년월일)는 사용 가능한가요?
- 주민번호 앞자리의 생년월일은 주민번호의 체계에 따라 생성되는 것이 아니라, 출생신고 시 국민이 공공기관에 신고한 날짜를 토대로 정의되는 숫자 열입니다.
- 따라서, 생년월일은 주민번호를 이용한 숫자열이라 보기 어려우며, 이용자의 동의를 받아 수집⋅이용이 가능합니다.
Q10 주민번호 뒷자리만 사용하는 것은 괜찮은가요?
- 주민번호의 뒷자리를 수집․이용하여 회원의 유일성과 식별성을 확보하는 것은 주민번호의 체계를 활용하여 주민번호의 고유한 특성을 이용하는 것이므로 주민번호를 수집․이용하는 경우에 해당한다고 볼 수 있습니다.
- 따라서, 법령상 주민번호를 수집할 수 있는 구체적 근거가 없다면 주민번호의 뒷자리를 수집․이용할 수 없습니다.
Q11 14세 미만 아동의 회원가입 시 법정대리인 동의 여부에 대한 증명을 위해 주민번호를 수집하고 있는데, 어떻게 해야 하나요?
- 「개인정보보호법」제22조에서 만14세 미만 아동의 개인정보를 수집․이용하는 경우에는 반드시 법정대리인의 동의를 받도록 명시하고 있습니다.
- 하지만 법정대리인의 동의 여부에 대한 증명을 위해 주민번호를 수집․이용하는 것은 법령상 특별한 근거가 없으며, 휴대전화번호, 아이핀 등 다른 대체수단을 이용하여 해당 조항의 목적 달성이 가능하므로 굳이 주민번호를 수집하지 않는 것이 바람직할 것입니다.
Q12 현금영수증 발급을 위해 주민번호를 이용하고 있는데 어떻게 해야 하나요?
- 「조세특례제한법」에 따라서 현금영수증 사업자는 현금영수증 결제를 승인하고 전송할 수 있어 주민번호 수집․이용이 가능합니다.
- 그러나 현금영수증 사업자가 아닌 경우 현금영수증 발행을 위한 주민번호의 수집⋅이용에 대한 법률근거가 없기 때문에 주민번호의 사용이 금지되며 현금영수증 발행업체에서 직접 제공하는 입력창을 통해서만 이용자의 정보를 제공받을 수 있습니다.
Q13 법령에서 주민번호 수집ᆞ이용을 허용하는 경우란 어떠한 경우 인가요?
- 법령(법률, 시행령, 시행규칙)상 주민번호 수집을 요구하거나 허용하는 내용이 구체적으로 명시된 경우를 말합니다. 예를 들면, 금융실명거래법에서는 금융회사의 거래 시 주민번호를 통해 이용자의 실지명의를 확인해야 함을 명시하고 있으므로 금융회사가 금융거래와 관련하여 거래자의 실지명의 확인을 위한 경우에는 주민번호 사용이 가능합니다.
Q14 고객관리를 위해서 사용하던 주민번호를 삭제하고 싶습니다, 어떻게 해야 하나요?
- DB 등을 이용해 고객정보를 관리하고 계신다면 해당 DB 테이블을 검토하여 주민번호를 일괄 삭제하거나 주민번호를 다른 정보로 대체한 후 문제가 없다면 주민번호를 삭제하시면 됩니다.
- 별도의 고객관리프로그램 등을 통해 관리하고 계신다면 먼저 해당 프로그램의 제작사에 프로그램 업데이트 등 수정사항이 있는지 문의하시기 바랍니다.
Q15 기존에 수집했던 주민번호는 어떻게 해야 하나요?
- 주민번호를 수집하지 않기로 결정하셨다면, 기존에 수집했던 주민번호는 외부로 유출되지 않도록 주의하여 파기하시기 바랍니다. 문서 형태로 된 경우에는 파쇄 등의 방법, 전자적 파일 형태인 경우에는 복원할 수 없도록 적절한 삭제 방법을 취하시기 바랍니다.
Q16 주민번호를 수집하지 않으면 어떻게 사용자를 식별할 수 있나요?
- 기존의 주민번호를 대체하는 수단인 아이핀, 공인인증서, 휴대폰 인증 등을 사용하실 수 있습니다. 아울러 아이핀을 도입하실 경우 사용자를 식별할 수 있는 DI(중복가입확인정보), CI(연계정보) 등을 제공받을 수 있습니다.
- 독립적인 고객관리프로그램 등을 이용하시는 경우에는 주민번호 대신 이름, 전화번호의 조합과 같이 기존에 수집된 다른 정보들을 활용하는 경우에도 사용자 식별이 가능할 것으로 보입니다.
Q17 주민번호를 사용하지 않으면 아이디나 비밀번호를 분실한 사용자에게 어떻게 안내해야 하나요?
- 대체수단을 이용해 사용자를 확인하거나, 이용자 본인만 알 수 있는 질문과 답변을 통해 새로운 비밀번호를 설정하는 등 여러 가지 수단이 있을 수 있습니다.
Q18 주민번호를 사용하지 않으려면 꼭 대체수단을 도입해야 하나요?
- 필요한 경우 대체수단을 도입하는 것을 권장하는 것이며, 반드시 대체수단을 도입해야만 하는 것은 아닙니다.
- 만약, 이용자의 신원확인이나 중복가입확인 등이 필요하지 않은 경우라면 이메일을 통해 인증메일을 보내거나 휴대폰을 통해 인증코드를 발송하는 등의 방법으로 실사용자 여부를 확인할 수 있습니다.
Q19 연령확인을 위해 주민번호를 사용하고 있습니다. 주민번호 외에 연령확인, 성인인증 등을 할 수 있는 방법이 있나요?
- 법령상 연령확인, 성인인증 등이 필요하지만 주민번호를 사용할 근거가 없는 경우에는 대체수단을 통해 해결할 수 있습니다.
- 예를 들어 아이핀을 도입하신 경우, 인증결과로 연령대 정보, 성별 정보 등을 받을 수 있으므로 이를 이용하시면 될 것으로 보입니다.
Q20 주민번호를 이용하지 않는 본인확인 수단에는 어떤 것들이 있나요?
- 현재 주민번호를 대신하여 본인확인을 할 수 있는 수단에는 아이핀, 공인인증서, 휴대폰 인증 등의 방법이 있습니다.
Q21 아이핀에 대해 자세히 알고 싶습니다.
- 아이핀은 주민번호를 사용하지 않고 본인확인을 할 수 있는 수단입니다. 이용자는 복잡한 인증 절차를 거치지 않고 아이디, 비밀번호를 통해 본인확인을 받을 수 있고, 사업자는 이용자의 주민번호를 수집 및 저장하지 않으므로 주민번호의 유출을 근본적으로 예방할 수 있습니다.
Q22 아이핀을 도입하고 싶은데, 어디에 문의해야 하나요?
- 아이핀은 민간 본인확인기관에서 도입․발급․운영하는 민간 아이핀과 안전행정부의 공공아이핀센터에서 도입․발급․운영하는 공공아이핀으로 구분됩니다.
- 따라서, 사업자는 업종 특성을 고려하여 선택하고 본인확인기관에 문의하여 아이핀 도입에 대한 도움을 받을 수 있습니다.
※ 민간아이핀 : NICE아이핀(1588-2486), SIREN24 (1577-1006)
※ 공공아이핀 : 공공아이핀센터(02-818-3050)
Q23 공인인증서는 무엇인가요?
- 공인인증서는 온라인상 금융거래 시 신원확인, 문서의 위․변조, 거래 사실의 부인 방지 등을 목적으로 전자서명법 제15조에 따라 공인인증기관이 발행하는 전자적 문서입니다.
- 따라서, 사업자가 본인확인을 수행할 때, 이용자는 공인인증서를 제시하고 비밀번호 및 개인정보를 함께 제공하여 본인임을 확인 받을 수 있습니다.
Q24 휴대폰 인증은 무엇이며, 어떻게 도입하나요?
- 휴대폰 인증은 이용자가 휴대전화 번호와 간단한 인적사항을 기입한 후, 휴대폰인증 서비스 업체에서 발송하는 SMS 인증번호 확인을 통해 인증을 수행하는 방식입니다.
- 휴대폰 인증의 도입 방법 및 절차는 사업자의 업종 및 규모에 따라 달라질 수 있으므로 휴대폰 인증을 제공하는 본인확인기관에 연락하여 자세한 정보 및 해당 시스템 도입에 따른 사항을 상담 받을 수 있습니다.
붙임자료