게시일 : 2025-06-30
'연계정보의 생성·처리 등에 관한 기준' 에 관한 가이드를
방송통신위원회에서 발간하였습니다.
관련 '방송통신위원회 고시' 조항은 아래와 같으며,
안전조치 세부내용인 '[별표 4] 연계정보 이용기관의 안전조치(연계정보의 생성·처리 등에 관한 기준)' 파일도 함께 첨부합니다.
연계정보 안전조치 의무에 관한 '정보통신망법' 조항 참조
※ 연계정보(CI, Connecting Information)란?
- 주민등록번호를 일방향 암호화(해시)해 절대 원문으로 복원할 수 없도록 만든 88바이트짜리 식별자
※ 연계정보(CI) 이용기관 이란?
- 본인확인기관으로부터 CI(연계정보)를 제공받아, 이용자 식별·본인확인 등 ‘제공받은 목적’ 범위 안에서
이를 저장·조회·전송·대조·연계하는 모든 사업자·기관
- 스스로 CI를 생성하지 않고 “받아서 쓰는” 주체
- 정보통신서비스 제공자(쇼핑몰, OTT, 게임, 핀테크 등)뿐 아니라 행정·공공기관도 CI를 수령해 처리하면 모두 연계정보 이용기관으로 분류
['연계정보 이용기관'의 안전조치 의무사항 요약]
- 연계정보(CI) 처리실태 연1회 정기점검
- 주민등록번호를 보관하는 경우 해당 주민등록번호와 연계정보(CI) 의 논리적 또는 물리적 분리보관
- 연계정보 저장 시, 암호화 의무 대상자
: 10만명 이상 이용자 연계정보 보유(대기업,중견기업, 공공기관[국가기관, 지방자치단체, 공기업, 준정부기관, 지방공사, 지방공단 등)
: 100만명 이상 이용자 연계정보 보유(중소기업, 단체)
- 연계정보 제공기관에 관한 기록 [최소1년간 저장,관리]
: 수집출처, 수집시기, 수집목적, 수집대상 등
* 부칙 참고 : 분리보관, 암호화에 관한 사항, 제공기관에 관한 기록은 2027년 5월 1일 부터 시행
[표지]
[목차]
Ⅰ. 연계정보 제도 _ 04
1. 연계정보의 정의································································ 04
2. 법률 개정 취지 및 개정 법률의 내용············································· ····· 05
Ⅱ. 연계정보의 생성・처리 _ 08
1. 정보통신망법 제23조의5 제1항···· · · · · · · · · ······································ 08
2. 연계정보의 정의································································ 09
3. 연계정보의 생성・처리 ······················· · · ·································· 10
4. 연계정보의 처리가 허용되는 경우··················· · · · · · · · · · ···················· 11
5. 벌칙 규정····································································· 18
Ⅲ . 연계정보의 생성・처리 승인 _ 19
1. 정보통신망법 제23조의5 제2항·································· · · · · · · · · ········ 19
2. 연계정보 생성・처리에 대한 승인신청································· · · · · · · · · · · · · 20
3. 승인심사 기준·································································· 21
4. 승인심사 절차··························································· ······· 25
5. 승인결정 및 통보 기간····················································· · · · ··· 26
Ⅳ . 연계정보 생성・처리 승인의 취소 _ 27
1. 정보통신망법 제23조의5 제3항········································ · · · · · · · · ·· 27
2. 연계정보 생성・처리 승인의 취소 사유························· · · · · · · · · · · · · ········ 28
Ⅴ .연계정보의 목적 범위 내 처리 _ 32
1. 정보통신망법 제23조의5 제4항······························· · · · · · · · · ··········· 32
2. 제공 또는 동의 받은 목적 범위 내에서 처리·················· · · · · · · · · · · · · · · · ······· 33
3. 동의를 받는 방법·························································· ······ 34
4. 벌칙 규정······································································ 35
Ⅵ . 연계정보 실태 점검 _ 36
1. 정보통신망법 제23조의6 제3항········································ · · · ·· · · · · ·· 36
2. 연계정보의 운영・관리 실태 점검 ································· · · · · · · · · ········ 37
부 록 _ 39
[별표 3] 본인확인기관의 물리적・기술적・관리적 보호조치······ · · · · · · · · · · · · · · · · · · · · · ··39
[별표 4] 연계정보 이용기관의 안전조치································· · · · · · · · · · · · · · 47
[별표 4] 연계정보 이용기관의 안전조치
1. 연계정보의 안전한 처리를 위한 내부 규정의 수립 및 시행에 관한 사항
1-1. 안전조치를 총괄하는 책임자 지정에 관한 사항
1-2. 연계정보의 취급ㆍ관리 절차에 관한 사항
1-3. 주민등록번호를 보관하는 경우 해당 주민등록번호와 연계정보의 분리ㆍ보관ㆍ관리에 관한 사항
1-4. 연계정보의 안전한 저장ㆍ전송에 관한 사항
1-5. 연계정보의 유출, 도난 방지를 위한 취약점 점검에 관한 사항
1-6. 그 밖에 연계정보 보호를 위하여 필요한 사항
2. 연계정보를 제공받은 목적 범위 내 연계정보 처리에 관한 사항
2-1. 연계정보취급자를 최소한으로 제한
2-2. 연계정보취급자에 대한 정기적인 교육
2-3. 연계정보 처리 실태에 대한 연 1회 이상 정기적인 점검
3. 주민등록번호를 보관하는 경우 해당 주민등록번호와 연계정보의 분리ㆍ보관ㆍ관리에 관한 사항 (2027년 5월 1일부터 시행)
3-1. 비인가자의 접근 등에 의해 연계정보와 주민등록번호가 함께 유출되지 않도록 물리적또는 논리적으로 분리하여 보관
4. 연계정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술 적용에 관한 사항
4-1. 연계정보를 정보통신망을 통하여 인터넷망 구간으로 송ㆍ수신하는 경우 안전한암호 알고리즘으로 암호화
4-2. 연계정보를 안전한 알고리즘으로 암호화하여 저장 (2027년 5월 1일부터 시행)
- 10만명 이상의 이용자 연계정보를 보유한 대기업ㆍ중견기업ㆍ법 제44조의5제1항제1호에 해당하는 공공기관등
- 100만명 이상의 이용자 연계정보를 보유한 중소기업ㆍ단체
5. 연계정보 분실ㆍ도난 등의 침해사고 발생 시 대응 계획의 수립 및 시행에 관한사항
5-1. 다음 각 목을 포함하는 계획의 수립 및 시행
가. 연계정보 수집 등 연계정보 처리에 관한 사항의 공개
나. 연계정보 침해사고 발생 시 접수 및 절차
다. 연계정보 이용내역 등 연계정보 처리에 관한 사항의 열람, 정정ㆍ삭제, 처리정지, 동의 철회 등 요구 대응 절차
6. 연계정보 제공기관 및 제공시기 등에 관한 자료의 기록ㆍ보관에 관한 사항 (2027년 5월 1일부터 시행)
6-1. 연계정보 수집의 근거 및 현황을 확인할 수 있도록 다음의 사항을 포함하여기록
가. 수집 출처
나. 수집 시기
다. 수집 목적
라. 수집 대상 등
6-2. 연계정보의 수집 출처, 수집 시기 등에 관한 자료는 최소 1년간 저장ㆍ관리
출처 : https://kcc.go.kr/user.do?mode=view&page=A05030000&dc=K05030000&boardId=1113&cp=1&nop=10&boardSeq=67229
게시일 : 2025-06-30
'연계정보의 생성·처리 등에 관한 기준' 에 관한 가이드를
방송통신위원회에서 발간하였습니다.
관련 '방송통신위원회 고시' 조항은 아래와 같으며,
안전조치 세부내용인 '[별표 4] 연계정보 이용기관의 안전조치(연계정보의 생성·처리 등에 관한 기준)' 파일도 함께 첨부합니다.
연계정보 안전조치 의무에 관한 '정보통신망법' 조항 참조
※ 연계정보(CI, Connecting Information)란?
- 주민등록번호를 일방향 암호화(해시)해 절대 원문으로 복원할 수 없도록 만든 88바이트짜리 식별자
※ 연계정보(CI) 이용기관 이란?
- 본인확인기관으로부터 CI(연계정보)를 제공받아, 이용자 식별·본인확인 등 ‘제공받은 목적’ 범위 안에서
이를 저장·조회·전송·대조·연계하는 모든 사업자·기관
- 스스로 CI를 생성하지 않고 “받아서 쓰는” 주체
- 정보통신서비스 제공자(쇼핑몰, OTT, 게임, 핀테크 등)뿐 아니라 행정·공공기관도 CI를 수령해 처리하면 모두 연계정보 이용기관으로 분류
['연계정보 이용기관'의 안전조치 의무사항 요약]
- 연계정보(CI) 처리실태 연1회 정기점검
- 주민등록번호를 보관하는 경우 해당 주민등록번호와 연계정보(CI) 의 논리적 또는 물리적 분리보관
- 연계정보 저장 시, 암호화 의무 대상자
: 10만명 이상 이용자 연계정보 보유(대기업,중견기업, 공공기관[국가기관, 지방자치단체, 공기업, 준정부기관, 지방공사, 지방공단 등)
: 100만명 이상 이용자 연계정보 보유(중소기업, 단체)
- 연계정보 제공기관에 관한 기록 [최소1년간 저장,관리]
: 수집출처, 수집시기, 수집목적, 수집대상 등
* 부칙 참고 : 분리보관, 암호화에 관한 사항, 제공기관에 관한 기록은 2027년 5월 1일 부터 시행
[표지]
[목차]
Ⅰ. 연계정보 제도 _ 04
1. 연계정보의 정의································································ 04
2. 법률 개정 취지 및 개정 법률의 내용············································· ····· 05
Ⅱ. 연계정보의 생성・처리 _ 08
1. 정보통신망법 제23조의5 제1항···· · · · · · · · · ······································ 08
2. 연계정보의 정의································································ 09
3. 연계정보의 생성・처리 ······················· · · ·································· 10
4. 연계정보의 처리가 허용되는 경우··················· · · · · · · · · · ···················· 11
5. 벌칙 규정····································································· 18
Ⅲ . 연계정보의 생성・처리 승인 _ 19
1. 정보통신망법 제23조의5 제2항·································· · · · · · · · · ········ 19
2. 연계정보 생성・처리에 대한 승인신청································· · · · · · · · · · · · · 20
3. 승인심사 기준·································································· 21
4. 승인심사 절차··························································· ······· 25
5. 승인결정 및 통보 기간····················································· · · · ··· 26
Ⅳ . 연계정보 생성・처리 승인의 취소 _ 27
1. 정보통신망법 제23조의5 제3항········································ · · · · · · · · ·· 27
2. 연계정보 생성・처리 승인의 취소 사유························· · · · · · · · · · · · · ········ 28
Ⅴ .연계정보의 목적 범위 내 처리 _ 32
1. 정보통신망법 제23조의5 제4항······························· · · · · · · · · ··········· 32
2. 제공 또는 동의 받은 목적 범위 내에서 처리·················· · · · · · · · · · · · · · · · ······· 33
3. 동의를 받는 방법·························································· ······ 34
4. 벌칙 규정······································································ 35
Ⅵ . 연계정보 실태 점검 _ 36
1. 정보통신망법 제23조의6 제3항········································ · · · ·· · · · · ·· 36
2. 연계정보의 운영・관리 실태 점검 ································· · · · · · · · · ········ 37
부 록 _ 39
[별표 3] 본인확인기관의 물리적・기술적・관리적 보호조치······ · · · · · · · · · · · · · · · · · · · · · ··39
[별표 4] 연계정보 이용기관의 안전조치································· · · · · · · · · · · · · · 47
[별표 4] 연계정보 이용기관의 안전조치
1. 연계정보의 안전한 처리를 위한 내부 규정의 수립 및 시행에 관한 사항
1-1. 안전조치를 총괄하는 책임자 지정에 관한 사항
1-2. 연계정보의 취급ㆍ관리 절차에 관한 사항
1-3. 주민등록번호를 보관하는 경우 해당 주민등록번호와 연계정보의 분리ㆍ보관ㆍ관리에 관한 사항
1-4. 연계정보의 안전한 저장ㆍ전송에 관한 사항
1-5. 연계정보의 유출, 도난 방지를 위한 취약점 점검에 관한 사항
1-6. 그 밖에 연계정보 보호를 위하여 필요한 사항
2. 연계정보를 제공받은 목적 범위 내 연계정보 처리에 관한 사항
2-1. 연계정보취급자를 최소한으로 제한
2-2. 연계정보취급자에 대한 정기적인 교육
2-3. 연계정보 처리 실태에 대한 연 1회 이상 정기적인 점검
3. 주민등록번호를 보관하는 경우 해당 주민등록번호와 연계정보의 분리ㆍ보관ㆍ관리에 관한 사항 (2027년 5월 1일부터 시행)
3-1. 비인가자의 접근 등에 의해 연계정보와 주민등록번호가 함께 유출되지 않도록 물리적또는 논리적으로 분리하여 보관
4. 연계정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술 적용에 관한 사항
4-1. 연계정보를 정보통신망을 통하여 인터넷망 구간으로 송ㆍ수신하는 경우 안전한암호 알고리즘으로 암호화
4-2. 연계정보를 안전한 알고리즘으로 암호화하여 저장 (2027년 5월 1일부터 시행)
- 10만명 이상의 이용자 연계정보를 보유한 대기업ㆍ중견기업ㆍ법 제44조의5제1항제1호에 해당하는 공공기관등
- 100만명 이상의 이용자 연계정보를 보유한 중소기업ㆍ단체
5. 연계정보 분실ㆍ도난 등의 침해사고 발생 시 대응 계획의 수립 및 시행에 관한사항
5-1. 다음 각 목을 포함하는 계획의 수립 및 시행
가. 연계정보 수집 등 연계정보 처리에 관한 사항의 공개
나. 연계정보 침해사고 발생 시 접수 및 절차
다. 연계정보 이용내역 등 연계정보 처리에 관한 사항의 열람, 정정ㆍ삭제, 처리정지, 동의 철회 등 요구 대응 절차
6. 연계정보 제공기관 및 제공시기 등에 관한 자료의 기록ㆍ보관에 관한 사항 (2027년 5월 1일부터 시행)
6-1. 연계정보 수집의 근거 및 현황을 확인할 수 있도록 다음의 사항을 포함하여기록
가. 수집 출처
나. 수집 시기
다. 수집 목적
라. 수집 대상 등
6-2. 연계정보의 수집 출처, 수집 시기 등에 관한 자료는 최소 1년간 저장ㆍ관리
출처 : https://kcc.go.kr/user.do?mode=view&page=A05030000&dc=K05030000&boardId=1113&cp=1&nop=10&boardSeq=67229