[KISA] 연계정보 처리 및 안전조치 등에 관한 안내서 (2025.06)

1. 개요

주민등록번호 사용을 최소화하면서도 온·오프라인 서비스를 연결하기 위해 "연계정보(Connecting Information, CI)"의 활용이 늘어나고 있습니다. 이에 따라 개정된 「정보통신망 이용촉진 및 정보보호 등에 관한 법률은 연계정보의 오남용을 방지하기 위해 엄격한 관리 기준을 마련했습니다.
본 안내서는 사업자가 복잡한 연계정보 제도를 올바르게 이해하고, 법적 의무 사항을 충실히 이행하여 안전하게 정보를 처리할 수 있도록 지원하기 위해 발간되었습니다.

2. 주요 내용

• 연계정보의 정의: 주민등록번호를 암호화하여 생성된 값으로, 인터넷상의 이용자를 식별하거나 온·오프라인 서비스를 연계하기 위해 사용하는 정보입니다.
• 생성 및 처리 기준:
  • 연계정보는 본인확인기관 등 지정된 기관만이 생성할 수 있으며, 엄격한 승인 심사를 거쳐야 합니다.
  • 이용기관은 이용자의 명시적 동의가 있거나 법령에 근거가 있는 경우에 한하여 연계정보를 수집·이용할 수 있습니다.
• 안전조치 의무: 연계정보를 처리하는 이용기관은 내부 관리계획 수립, 접근 통제, 암호화 저장, 접속기록 관리 등 기술적·관리적 보호 조치를 반드시 이행해야 합니다.

3. 적용 대상

연계정보를 생성하는 본인확인기관뿐만 아니라, 이를 제공받아 회원 가입, 서비스 연계 등에 활용하는 모든 정보통신서비스 제공자 및 이용기관이 본 안내서의 적용 대상입니다.

[목 차]

1. 연계정보 제도
2. 연계정보의 생성·처리
3. 연계정보의 생성·처리 승인
4. 연계정보 생성·처리 승인의 취소
5. 연계정보의 목적 범위 내 처리
6. 연계정보 실태 점검

출처 : 방송통신위원회, 한국인터넷진흥원 「연계정보 처리 및 안전조치 등에 관한 안내서」 2025.6.