공공정책 위키(Public Policy Wiki)에 오신 것을 환영합니다
개인안심번호: 두 판 사이의 차이
편집 요약 없음 |
편집 요약 없음 |
||
6번째 줄: | 6번째 줄: | ||
=== 도입배경 === | === 도입배경 === | ||
다중이용시설에 설치된 수기명부에 휴대전화번호를 기재하다 보니, 해당 번호가 코로나19 방역 목적이 아닌 사적 목적으로 악용하는 사례가 발생함에 따라 국민 불안이 가중되어왔다. 하지만 개인안심번호를 활용하면 휴대전화번호 유출 및 오·남용을 원천적으로 차단할 수 있으며, 개인정보 유출 우려로 인한 허위 기재 감소 등으로 보다 정확한 역학조사가 가능할 것으로 보인다. 개인안심번호는 휴대전화번호를 무작위로 변환한 문자열로 해당 번호만으로는 문자메시지 발송 등 연락을 할 수 없기 때문이다. | 다중이용시설에 설치된 수기명부에 휴대전화번호를 기재하다 보니, 해당 번호가 코로나19 방역 목적이 아닌 사적 목적으로 악용하는 사례가 발생함에 따라 국민 불안이 가중되어왔다. 하지만 개인안심번호를 활용하면 휴대전화번호 유출 및 오·남용을 원천적으로 차단할 수 있으며, 개인정보 유출 우려로 인한 허위 기재 감소 등으로 보다 정확한 역학조사가 가능할 것으로 보인다. 개인안심번호는 휴대전화번호를 무작위로 변환한 문자열로 해당 번호만으로는 문자메시지 발송 등 연락을 할 수 없기 때문이다.[https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7171] | ||
'''<수기명부에 기재된 휴대전화번호 오·남용 사례>''' | '''<수기명부에 기재된 휴대전화번호 오·남용 사례>''' | ||
119번째 줄: | 119번째 줄: | ||
* '''개인정보 보호위원회 (PIPC)''' | * '''개인정보 보호위원회 (PIPC)''' | ||
- 개인정보 보호위원회는 개인정보 보호법에 따라 개인정보의 수집, 처리, 유출 등에 대한 규제를 담당하는 중앙 행정기관이다. 이 기관은 제도적 운영을 관리하고, 개인정보 유출 및 침해 사고에 대한 조사, 처리, 보호조치 등을 수행한다. | - 개인정보 보호위원회는 개인정보 보호법에 따라 개인정보의 수집, 처리, 유출 등에 대한 규제를 담당하는 중앙 행정기관이다. 이 기관은 제도적 운영을 관리하고, 개인정보 유출 및 침해 사고에 대한 조사, 처리, 보호조치 등을 수행한다.[https://www.pipc.go.kr/np/] | ||
*'''행정안전부 (MOIS)''' | *'''행정안전부 (MOIS)''' | ||
- 행정안전부는 개인안심번호와 같은 행정 관련 고유 식별 번호 시스템을 관리하는 정부 부처이다. 이 부처는 개인정보 보호와 관련된 정책을 수립하고, 공공기관 및 민간 분야에서의 개인정보 보호를 지원한다. | - 행정안전부는 개인안심번호와 같은 행정 관련 고유 식별 번호 시스템을 관리하는 정부 부처이다. 이 부처는 개인정보 보호와 관련된 정책을 수립하고, 공공기관 및 민간 분야에서의 개인정보 보호를 지원한다.[https://www.mois.go.kr] | ||
*'''한국인터넷진흥원(KISA)''' | *'''한국인터넷진흥원(KISA)''' | ||
-한국인터넷진흥원은 정보보호와 관련된 기술적 지원을 제공하는 기관으로, 개인안심번호를 포함한 개인정보 유출 방지, 사이버 보안, 스팸 차단, 해키 대응 등의 업무를 담당한다. | -한국인터넷진흥원은 정보보호와 관련된 기술적 지원을 제공하는 기관으로, 개인안심번호를 포함한 개인정보 유출 방지, 사이버 보안, 스팸 차단, 해키 대응 등의 업무를 담당한다.[https://www.kisa.or.kr] | ||
*'''보건복지부(MOHW)''' | *'''보건복지부(MOHW)''' | ||
-코로나 19와 같은 공공보건과 관련된 상황에서 개인안심번호가 사용되었으며, 이와 관련된 보건 데이터의 안전 관리 및 규제 등이 보건복지부의 역할이다. | -코로나 19와 같은 공공보건과 관련된 상황에서 개인안심번호가 사용되었으며, 이와 관련된 보건 데이터의 안전 관리 및 규제 등이 보건복지부의 역할이다.[https://www.mohw.go.kr] | ||
*'''한국정보보호학회 (KIISE)''' | *'''한국정보보호학회 (KIISE)''' | ||
-정보보호 관련 학술 및 기술 연구를 지원하는 민간 기관으로, 개인안심번호와 관련된 보안 기술 및 연구동향을 제공한다. | -정보보호 관련 학술 및 기술 연구를 지원하는 민간 기관으로, 개인안심번호와 관련된 보안 기술 및 연구동향을 제공한다.[https://www.kiise.or.kr] | ||
== 참고자료 및 문헌 == | == 참고자료 및 문헌 == | ||
개인정보 보호위원회. (2020, December 18). 19일부터 수기명부에 전화번호 대신 개인안심번호 쓰세요. 개인정보 보호위원회. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7171 | |||
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7171 | |||
* 개인정보 보호위원회 (PIPC). (n.d.). 개인정보 보호법. | * 개인정보 보호위원회 (PIPC). (n.d.). 개인정보 보호법. https://www.pipc.go.kr | ||
* 행정안전부. (2023). 행정안전부 개인정보 보호 정책. | * 행정안전부. (2023). 행정안전부 개인정보 보호 정책. https://www.mois.go.kr | ||
* 한국인터넷진흥원 (KISA). (2023). 정보 보호 및 개인정보 보호 시스템. | * 한국인터넷진흥원 (KISA). (2023). 정보 보호 및 개인정보 보호 시스템. https://www.kisa.or.kr | ||
* 보건복지부 (MOHW). (2023). 보건 관련 개인정보 보호 정책. https://www.mohw.go.kr | |||
* 한국정보보호학회 (KIISE). (2023). 정보보호 및 개인정보 보호 관련 연구. https://www.kiise.or.kr | |||
* 보건복지부 (MOHW). (2023). 보건 관련 개인정보 보호 정책. | |||
* 한국정보보호학회 (KIISE). (2023). 정보보호 및 개인정보 보호 관련 연구. | |||
2024년 12월 21일 (토) 16:29 기준 최신판
개인안심번호 개요
개인안심번호 정의
코로나19 개인안심번호는 대한민국에서 코로나19 확산 방지와 역학 조사를 위해 도입된 고유 번호이다. 이 번호는 코로나19 확진자와의 접촉 기록을 추적하고, 역학조사 및 자가격리 등의 방역 활동을 원활히 수행하기 위한 용도로 사용되었다. 개인의 민감한 정보를 보호하면서도 감염병 관리에 필요한 정보를 효과적으로 수집할 수 있도록 설계된 것이 개인안심번호의 특징이다.
도입배경
다중이용시설에 설치된 수기명부에 휴대전화번호를 기재하다 보니, 해당 번호가 코로나19 방역 목적이 아닌 사적 목적으로 악용하는 사례가 발생함에 따라 국민 불안이 가중되어왔다. 하지만 개인안심번호를 활용하면 휴대전화번호 유출 및 오·남용을 원천적으로 차단할 수 있으며, 개인정보 유출 우려로 인한 허위 기재 감소 등으로 보다 정확한 역학조사가 가능할 것으로 보인다. 개인안심번호는 휴대전화번호를 무작위로 변환한 문자열로 해당 번호만으로는 문자메시지 발송 등 연락을 할 수 없기 때문이다.[1]
<수기명부에 기재된 휴대전화번호 오·남용 사례>
(사례1) △△씨는 다중이용시설 이용 후 모르는 휴대전화번호로 발송된 문자메시지를 받았다. ‘수기명부를 보고 연락했다.’는 내용이었다.
△△씨는 두려운 마음에 즉시 수신을 차단하고 문자메시지도 삭제했다. (사례2) 씨는 다중이용시설을 방문한 후 수차례 홍보 문자메시지를 받았다. 방역에 협조하기 위해 제공한 휴대전화번호가 영리 목적으로 이용된 셈이다. |
개인안심번호와 주민등록번호 차이점
개인안심번호는 주민등록번호와 동일한 기능을 하되, 실제 주민등록번호와는 다른 번호로 생성된다. 따라서 주민등록번호를 대체하여 금융 거래, 온라인 서비스 가입, 인증 과정 등에서 사용될 수 있으며, 개인정보 유출의 위험을 줄이는데 도움을 준다.
이 번호는 특정 기관이나 회사가 제공하며, 사용자는 해당 서비스를 이용하기 위해 개인안심번호를 발급받고 이를 활용할 수 있다.
개인안심번호 발급 및 사용
발급절차
- 검사 예약 또는 자가진단 앱 이용:
- 코로나19 검사를 받을 때, 또는 자가진단을 하기 위해 관련 앱 (예: 코로나19 자가진단 앱이나 국민건강보험공단의 코로나19 검사 예약 시스템) 에 접속한다.
- 본인 인증:
- 앱이나 웹사이트에서 본인 인증을 진행한다. 보통 휴대폰 인증, 아이핀(IPIN), 공인인증서 등을 사용하여 본인을 확인한다.
- 개인안심번호 발급 요청:
- 본인 인증을 완료한 후, 개인안심번호 발급을 요청한다. 이때 발급된 번호는 사용자가 추후에 코로나19 관련 정보를 조회하거나 접촉자 추적에 활용될 수 있다.
- 개인안심번호 발급:
- 시스템에서 자동으로 고유한 개인안심번호가 발급된다. 발급된 번호는 주민등록번호와 별도로 생성되며, 코로나19 검사 및 관련 서비스에서 사용된다.
사용 방법
발급된 번호는 코로나19 검사 예약, 자가진단, 확진자 접촉 확인 등에서 사용되며, 개인 정보와는 별도로 감염병 관리에 필요한 정보만을 추적하게 된다.
개인의 주민등록번호를 대체하여 감염병 관리에 필요한 정보를 추적할 수 있도록 하는데, 발급된 번호는 사용자가 직접 확인할 수 있고, 향후 코로나19 관련 서비스를 받을 때 유용하게 활용될 수 있다.
유효기간
코로나19 개인안심번호의 유효기간은 발급 후 6개월이다.
유효기간이 지난 후에는 해당 번호가 자동으로 만료되며, 이후에는 다시 새로 발급을 받아야 한다.
즉, 개인안심번호는 한 번 발급된 후 6개월 동안 유효하며, 그 이후에는 새로 발급을 받거나 갱신해야 하므로, 코로나19와 관련된 정보나 서비스가 필요할 경우 다시 발급 절차를 진행해야 한다.
재발급 절차
- 본인 인증:
- 재발급을 받기 위해 먼저 본인 인증을 해야 한다. 본인 인증 방법은 휴대폰 인증, 아이핀(IPIN), 또는 공인인증서를 사용하여 진행한다.
- 개인안심번호 재발급 요청:
- 본인 인증을 완료한 후, 개인안심번호 재발급을 요청한다. 이 과정은 코로나19 자가진단 앱, 검사 예약 사이트 또는 보건소 등을 통해 이루어진다.
- 개인안심번호 발급:
- 재발급 절차가 완료되면, 시스템에서 새로운 개인안심번호가 발급되는데, 발급된 번호는 기존의 번호와 다를 수 있으며, 이후 코로나19 관련 검사나 자가진단, 접촉자 추적 등에서 사용할 수 있다.
- 번호 확인 및 활용:
- 재발급된 개인안심번호는 코로나19 검사 예약, 자가진단, 접촉자 추적 등에 다시 사용될 수 있고, 발급 후에는 해당 번호의 유효기간(6개월)을 확인하고, 만료되기 전에 갱신을 진행할 수 있다.
개인안심번호의 보안 및 개인정보 보호
주민등록번호 대체의 장점과 위험성
장점
- 개인정보 보호 강화:
- 주민등록번호는 많은 온라인 서비스와 행정 시스템에서 사용되므로, 이를 노출시키면 개인 정보가 유출될 위험이 크다. 개인안심번호는 주민등록번호와 별개로 고유 번호를 생성하여, 민감한 개인정보를 보호할 수 있다. 이를 통해 개인정보 유출의 위험을 줄이고, 개인의 프라이버시를 보호할 수 있다.
- 감염병 관리의 효율성:
- 코로나19 팬데믹과 같은 상황에서, 개인안심번호는 역학조사나 접촉자 추적 시 주민등록번호를 대체하여 감염병 관리에 필요한 정보를 효과적으로 관리할 수 있다. 주민등록번호를 사용하지 않으므로 개인정보 보호와 방역을 동시에 이룰 수 있다.
- 불필요한 개인정보 노출 방지:
- 주민등록번호를 대신하여 사용하는 개인안심번호는 개인의 생년월일, 성별 등의 민감한 정보를 포함하지 않기 때문에 불필요하게 개인 정보가 노출되는 상황을 방지할 수 있다.
단점
- 번호의 오용 가능성:
- 개인안심번호가 고유 번호로서 중요한 역할을 하므로, 이를 악용할 수 있는 상황이 발생할 수 있다. 예를 들어, 불법적으로 개인안심번호를 도용하여 서비스를 부정하게 이용하거나, 다른 사람의 개인정보를 악용하는 경우가 생길 수 있다.
- 관리 시스템의 취약성:
- 개인안심번호를 발급하고 관리하는 시스템의 보안이 충분히 강화되지 않으면, 이 번호 또한 해킹 등의 사이버 공격에 노출될 수 있다. 만약 시스템에 취약점이 있으면, 개인안심번호도 주민등록번호처럼 유출될 위험이 존재한다.
- 번호 만료와 재발급의 번거로움:
- 개인안심번호는 유효기간이 정해져 있으며, 유효기간이 지나면 재발급 절차를 거쳐야 한다. 이 과정에서 불편함을 느낄 수 있으며, 재발급 절차가 제대로 이루어지지 않거나 시스템에 문제가 발생할 경우, 번호를 사용할 수 없는 상황이 생길 수 있다.
데이터 유출 및 대응 방안
유출 사실 파악 및 신속한 대응
- 모니터링 강화: 유출 여부를 빠르게 파악하기 위해 시스템에서 개인안심번호의 접근 기록을 모니터링하고, 이상 징후가 감지되면 즉시 대응할 수 있도록 한다.
- 유출 범위 파악: 유출된 정보가 무엇인지, 어느 범위에 해당하는지를 파악하여 피해를 최소화 할 수 있도록 한다.
피해 최소화를 위한 차단 조치
- 사용 중지: 유출된 개인안심번호가 악용될 가능성이 있다면, 해당 번호를 즉시 중지시키고, 새 번호를 발급한다.
- 연락망 구성: 유출된 데이터의 피해자가 될 수 있는 사람들에게 빠르게 연락을 취하여 피해를 최소화할 수 있도록 안내하고, 필요시 추가적인 조치를 취한다.
법적 대응
- 법적 책임: 데이터 유출이 발생하면 개인정보 보호법에 따라 책임을 지고, 피해를 본 개인에게 보상해야 한다. 따라서 법적 대응을 준비하고, 피해자가 법적 권리를 행사할 수 있도록 지원한다.
- 규제 당국에 보고: 개인정보 유출 사고는 반드시 개인정보 보호위원회나 관련 기관에 신고해야 하며, 적절한 법적 절차를 따른다.
정보 보호 시스템 강화
- 보안 시스템 강화: 개인정보를 보호하기 위한 암호화, 접근 제한, 다중 인증 등의 보안 체계를 강화하여 다시 유출이 발생하지 않도록 해야 한다.
- 정기적인 보안 점검: 개인정보를 다루는 시스템에 대해 정기적인 보안 점검과 취약점 분석을 통해 보안성을 높인다.
사용자에게 알림 및 교육
- 유출 사실 고지: 유출이 발생했을 경우, 피해자가 될 수 있는 개인에게 즉시 알림을 보내어 적절한 대처 방법을 안내한다.
- 사용자 교육: 사용자들에게 개인안심번호를 포함한 개인정보 보호의 중요성을 교육하고, 번호 유출로 인한 피해를 예방할 수 있도록 지원한다.
재발 방지 조치
- 개인안심번호 재발급 시스템 개선: 유출 사고를 겪은 후에는, 재발급 시스템을 개선하여 고유 번호가 안전하게 관리될 수 있도록 하고, 보안 대책을 추가한다.
- 보안 정책 업데이트: 보안 관련 정책을 재검토하고, 최신 보안 기술을 적용하여 향후 유출 사고를 예방할 수 있는 환경을 구축한다.
법적 제도와 정책
관련 법령
- 개인정보 보호법 (개인정보 보호법 제 3조, 4조 등)
- 개인정보 보호법은 개인정보의 처리 및 보호에 대한 전반적인 규정을 두고 있다. 이 법은 개인정보를 수집, 이용, 저장, 전송, 처리하는 데 있어 개인 정보의 안전한 관리를 의무화하고, 개인정보 유출에 대한 법적 책임을 명확히 한다.
- 정보통신망 이용촉직 및 정보보호 등에 관한 법률 (정보통신망법)
- 정보통신망법은 정보통신망을 통한 개인정보 보호 및 정보통신망의 안전한 사용을 위한 법률이다. 개인정보 유출 사고나 해킹 등의 사이버 공격에 대한 대응을 다루고 있다.
- 전자금융거래법
- 전자금융거래법은 전자상거래 및 전자금융 서비스에서 발생할 수 있는 금융 정보 보호를 다룬다. 또한 금융기관과 관련된 개인정보 유출에 대해서도 규정하고 있다.
- 개인정보 유출 사고 대응 및 처리에 관한 지침 (개인정보 보호위원회)
- 개인정보 보호위원회가 발행한 이 지침은 개인정보 유출 사고 발생 시 구체적인 대응 절차를 제공하며, 이를 통해 개인정보 보호를 강화하고 있다.
개인안심번호 관련 기관
- 개인정보 보호위원회 (PIPC)
- 개인정보 보호위원회는 개인정보 보호법에 따라 개인정보의 수집, 처리, 유출 등에 대한 규제를 담당하는 중앙 행정기관이다. 이 기관은 제도적 운영을 관리하고, 개인정보 유출 및 침해 사고에 대한 조사, 처리, 보호조치 등을 수행한다.[2]
- 행정안전부 (MOIS)
- 행정안전부는 개인안심번호와 같은 행정 관련 고유 식별 번호 시스템을 관리하는 정부 부처이다. 이 부처는 개인정보 보호와 관련된 정책을 수립하고, 공공기관 및 민간 분야에서의 개인정보 보호를 지원한다.[3]
- 한국인터넷진흥원(KISA)
-한국인터넷진흥원은 정보보호와 관련된 기술적 지원을 제공하는 기관으로, 개인안심번호를 포함한 개인정보 유출 방지, 사이버 보안, 스팸 차단, 해키 대응 등의 업무를 담당한다.[4]
- 보건복지부(MOHW)
-코로나 19와 같은 공공보건과 관련된 상황에서 개인안심번호가 사용되었으며, 이와 관련된 보건 데이터의 안전 관리 및 규제 등이 보건복지부의 역할이다.[5]
- 한국정보보호학회 (KIISE)
-정보보호 관련 학술 및 기술 연구를 지원하는 민간 기관으로, 개인안심번호와 관련된 보안 기술 및 연구동향을 제공한다.[6]
참고자료 및 문헌
개인정보 보호위원회. (2020, December 18). 19일부터 수기명부에 전화번호 대신 개인안심번호 쓰세요. 개인정보 보호위원회. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7171
- 개인정보 보호위원회 (PIPC). (n.d.). 개인정보 보호법. https://www.pipc.go.kr
- 행정안전부. (2023). 행정안전부 개인정보 보호 정책. https://www.mois.go.kr
- 한국인터넷진흥원 (KISA). (2023). 정보 보호 및 개인정보 보호 시스템. https://www.kisa.or.kr
- 보건복지부 (MOHW). (2023). 보건 관련 개인정보 보호 정책. https://www.mohw.go.kr
- 한국정보보호학회 (KIISE). (2023). 정보보호 및 개인정보 보호 관련 연구. https://www.kiise.or.kr