[자료] 연계정보 이용기관 안전조치 실태점검 사전설명회 영상 및 FAQ

2025년 9월 19일에 온라인으로 진행한 연계정보 이용기관 안전조치 실태점검 사전설명회 영상과 FAQ자료가 본인확인 지원포털을 통해 공개되었다.

 

https://identity.kisa.or.kr/web/main/bbs/guide/110?cp=1&sortOrder=BA_REGDATE&sortDirection=DESC&bcId=guide&baNotice=false&baCommSelec=false&baOpenDay=false&baUse=true

가이드/지침 | 제도안내 | 연계정보 이용기관 실태점검 설명회 및 FAQ | 가이드/지침 | 본인확인 지

 

이번 실태점검은 정보통신망법 제23조의6에 근거해 진행되는 것으로 연계정보 이용기관 중 본인확인기관으로부터 연계정보를 1,000건 이상 제공받은 자 중에서 연계정보 제공 누적건수를 기반으로 선정되었으며 대상자에게만 점검 대상임을 알리고 자료 제출 요청 공문을 발송한 것으로 알고 있다.

정보통신망법 제23조의6(연계정보의 안전조치 의무 등) ③ 방송통신위원회는 생성ㆍ처리하는 연계정보의 규모, 매출액 등이 대통령령으로 정하는 기준에 해당하는 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 대한 운영ㆍ관리 실태를 점검할 수 있다. 동법 시행령 제14조(운영ㆍ관리 실태점검의 대상) 법 제23조의6제3항에 따른 실태점검(이하 "실태점검"이라 한다)의 대상이 되는 본인확인기관 및 연계정보 이용기관은 다음 각 호의 구분에 따른 자로 한다. 2. 연계정보 이용기관의 경우: 법 제23조의5제1항에 따라 본인확인기관으로부터 연계정보를 1,000건 이상 제공받은 자

 

다행히도 재직 중인 회사가 이번 실태 점검 대상에는 포함되지 않았으나 시행된 지 얼마 되지 않은 규제인 점과 첫 시행되는 실태 점검임을 고려해 전반을 알고 있어야겠단 생각을 하고 있었고 다른 일정 때문에 설명회에는 참석하지 못해 영상 자료 업로드를 지속적으로 기다려 왔다. 업로드된 영상의 재생시간이 19분인 걸로 봐서는 설명회 영상 전체를 업로드하진 않은 것으로 추측된다.

 

설명회 발표자료에는 '연계정보 처리에 관한 별도의 내부 규정서가 지정되어 있어야 함' 문구가 포함되어 있었으나 FAQ자료에는 아래와 같이 언급되어 있는 것으로 봐서는 반드시 별도의 내부 규정서를 지정할 필요는 없으나, 개인정보 내부관리계획에 포함할 경우 개인정보의 한 종류로 간주해 개인정보 보호에 관해 일괄적으로 규정하기 보다는 연계정보를 구체적으로 언급하고 관련 보호조치 내용을 모두 포함할 필요가 있다는 정도로 이해된다.

<질문> 연계정보 내부 규정은 개인정보 내부 규정과 분리시켜 수립하여야 하나요? 개인정보에 연계정보에 관한 내용이 포함되어 있는데 개인정보 내부관리계획(규정서)로 갈음이 불가한가요? <답변> 개인정보 내부관리계획(규정서)에 연계정보 관련 내용을 포함한다면 연계정보 이용기관의 내부규정에 정한 항목이 반드시 포함되어야 하며, 연계정보에 관한 내용을 포함한 개인정보 내부관리계획(내부규정서)의 경우에 한하여 증빙자료로 갈음이 가능합니다. 다만, 정보통신망법에 의한 연계정보 안전조치 사항이다보니 별도로 연계정보 내부 규정서(내부관리계획서)를 수립하여 시행하실 것을 권장드립니다.

 

설명회 영상과 FAQ를 읽어본 결과 그 외 특이사항은 없고 연계정보 처리 및 안전조치 등에 관한 안내서만 숙지하고 있으면 이슈는 없어 보인다.