초록 열기/닫기 버튼
우리나라의 주민등록번호는 국민의 생활편익과 행정사무의 효율성을 높이기 위하여 고유식별정보로 도입되었다. 그러나 정보통신기술의 발달로 인하여 공공기관에서 서비스 제공을 위한 본인확인수단으로 사용되면서, 민간에서도 회원가입시 주민등록번호를 요구하고 있으며, 개인정보를 포함한 고객정보시스템의 구축 및 시스템간의 연계에서도 주민등록번호를 주요키값으로 사용하고 있다. 그러나 개인정보취급자의 관리소홀, 악의적 유출, 해킹 및 시스템의 설계 오류 등으로 개인정보가 지속적으로 유출되고 있어, 이에 따른 대책이 요구되고 있다. 본 연구에서는 공공기관이 주민등록번호를 수집함에 있어서 업무처리상의 법적 근거를 두거나, 또는 반드시 주민등록번호가 필요한 경우를 조사해 보았다. 그 결과 법률에 근거를 두고 있지 않은 경우뿐만 아니라 임의로 수집으로 인한 개인정보의 유출가능성이 있어, 이에 대해 제도적・기술적・운영적 측면에서의 개선방안을 제시하고자 하였다. 먼저, 제도적 측면에서는 관계법령의 정비를 통한 법률 개정이 필요하고, 주민등록번호의 미수집정책을 추진하기 위한 조지체계의 정비 및 관련 정책의 실행을 위한 가이드라인을 제공하여야 한다. 기술적 측면에서는 I-PIN, PKI, 모바일 인증, 기존 개인정보의 결합 등을 통한 대체수단을 적용하고, 주민등록번호가 수집되지 않도록 표준화된 보안기술을 제공하여야 한다. 운영적 측면에서는 주민등록번호의 미수집정책을 추진할 수 있도록 지원체계의 설치 및 운영, 국민을 대상으로 하는 지속적인 교육 및 홍보 등이 필요하다. 이렇게 주민등록번호에 대한 대책을 마련하여 실행한다면, 불안전한 정보화환경에서 주민등록번호가 본연의 목적으로만 사용되어, 국민의 정보를 보호하는데 한층 더 효과를 거두리라 본다.
In South Korea resident registration number was introduced to the living benefits of people and the efficiency of the civil service as to the unique identification information. According to development of information and communication technology the resent registration numbers are used as a menas of identification for application, acceptance, confirmation, and so on for public service. In addition, private companies are also required at resident registration number to registration, construction of personal information process system and connection among them as to a major key. However, personal information has constantly runoff through neglection, malicious leakage, design errors etc by personal information processor, hence it required government's policies. This study is to suggest institutional, technical, and operational improvement policies to not randomly collect resident registration number except to cases on the legal basis for the operations and processes and essential service. As a result, in the institutional viewpoint it need to revise related laws and provide guidelines of the transition to avoid collecting resident registration number. In the technology viewpoint alternative means should be applied such as through I-PIN, PKI, mobile authentication, combination of existing personal information, etc. and security technology should be provided as standard technology avoid collecting personal information. In terms of operational use it should installed support system to remove resident registration number and need to continuous promotion and education for the people. Theses executive policies to not collect resident registration number look to reap more effective results to protect people's personal information with use only the original purpose.
키워드열기/닫기 버튼
resident registration number, personal identification means, authentication, personal information protection, personal information protection law
