개인정보보호, 소프트웨어 정책
정보화사회실천연합은 2025년 2월 28일 모 종합병원의 무인수납기에서 주민번호를 입력하여 이용시 무인수납기 로그파일에서 주민번호를 미 암호화된 상태로 저장되고 있는 사례를 발견하였습니다.
- 로그파일에는 병원에 등록된 주민번호는 700101-*******형식으로 저장되어 있으나 일치하지 않은 주민번호는 700101-1234567 과 같이 주민번호 전부가 노출되어 저장되고 있음
- 로그파일은 무인수납기에 사용자가 이용한 내용을 기록하고 있는 파일로 기기 관리를 위하여 기록을 저장하고 있음
병원의 정책에 따라 주민번호를 미 사용하는 병원도 있으나 개별적으로 확인이 어려워 병원의 무인수납기 이용시 주민번호의 사용에 주의하여 주시기 바랍니다.
개인정보보호법에서는 주민등록번호는 고유식별정보에 해당하는 정보로 안전하게 처리하도록 규정하고 있습니다.
제24조의2(주민등록번호 처리의 제한) ① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. <개정 2014. 11. 19., 2016. 3. 29., 2017. 7. 26., 2020. 2. 4.>
1. 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우
② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다. <신설 2014. 3. 24., 2015. 7. 24.>