당신이 회원 담당자라면, 주민등록 처리를…

개정법에 따른 주민등록번호 처리에 관련한 정보를 모와둔다.

• 주민등록번호 관련 “정보통신망 이용촉진 및 정보보호 등에 관한 법률
• 주민등록번호 관련, 전자상거래 등에서의 소비자보호에 관한 법률
• 인터넷상 주민번호 제한 정책 이행 ‘난항’…‘주민번호 대체수단’ 쟁점(디지털데일리 뉴스)
• 꽤 상세하게 문제점을 기사화 하였음.

——=——–

• 법률
• 정보통신망 법에 따르면, 이젠 어디에서든 주민등록 번호를 사용할 수가 없다. 받으면 안된다.
• 수집, 이용 불가! 즉, 웹페이지에서 받을 수 없고, DB에 저장도 못한다.
• 본인확인에 대해서도 안된다고 한다.(곧 본인 확인 업체에서도 못 받는다고 한다.)
• 계도기간 : 2013년 2월 18일부터 정식 적용 예정.
• 이미 저장된 주민번호는 2014년 8월 17일까지 파기해야됨.
• 부칙 <제11322호, 2012.2.17>
  제2조(주민등록번호 수집·이용 제한에 관한 경과조치) ① 이 법 시행 당시 주민등록번호를 사용한 회원가입 방법을 제공하고 있는 정보통신서비스 제공자는 이 법 시행일부터 2년 이내에 보유하고 있는 주민등록번호를 파기하여야 한다. 다만, 제23조의2제1항 각 호의 어느 하나에 해당하는 경우는 제외한다.

• 시행일이 2012년 8월 17일이므로, 2년후인 2014년 8월 17일까지 유지 가능

• 주인등록번호가 수입 가능한 예외 사항이 있다.

• 전자상거래 법에 따르면 거래내역에 관해서는 개인정보를 보존해야한다.
  (여기서 개인정보는 성명,주소,주민등록번호 등 으로 주체를 식별할 수 있는 정보로 한정된다.)

• 이 경우 저장되는 개인정보(주민등록번호)는 암호화를 해야한다.[관련게시물]

• 여기서 정보통신방 법과 전자상서래 법에서 충돌.
• 확인 필요.

• 정보통신망법이 특별법이라서 우위

• 타법령에 의한 예외
• 고등교육법 시행령[링크] 
• 제73조(고유식별정보의 처리)
  ① 교육과학기술부장관, 대학의 장 및 학교협의체는 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호에 따른 주민등록번호가 포함된 자료를 처리할 수 있다.
  1. 법 제34조제1항에 따른 학생 선발에 관한 사무
     **2. 법 제34조제3항에 따른 시험에 관한 사무
     **3. 제42조의2에 따른 입학지원방법 위반자의 처리에 관한 사무
     ② 학교의 장은 「교육기본법」 제16조제2항에 따른 학적부 작성·관리 등 교육의 과정 기록에 관한 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호에 따른 주민등록번호가 포함된 자료를 처리할 수 있다.
     [본조신설 2012.1.6]
• 문제점
• 실명확인 방법이 어려워짐
• 대안
• IPIN : IPIN 사용자가 적다.

• 기사에 따르면 학생에 대해서는 단체 발부를 한다고 한다.(아직, 예정)

• 실명인증을 하지 않는다. : 중복 가입이 가능하다.

• 문제점
• 정자상거래 법에 따라서는 개인정보를 보전해야한다.
  즉, 돈이 오가는 거래가 있다면, 실명인증이 필요하다.

• 즉, 주민등록번호 등이 필요. 아니면, IPIN.

• 실명인증을 안 할 경우 아이디 찾기, 비밀번호 찾기가 어려워짐
• 문제점

• 본인확인을 못한다면 아이디에 대해서 본인의 아이디라는 걸 증명하기 어렵다.

• 처리방법
• 저장된 이메일이나 휴대폰 번호로 인증코드 및 인증 URL발부.
• 문제점 : 이메일 비밀번호를 잊었을 경우. 휴대폰 번호가 바뀌었을 경우.(본인 확인 불가 상태)
• 실명인증을 안 했다면, 더이상 이 아이디를 사용할 수가 없다. 새로 가입해야함.

---

주요 단어 정리

• 실명인증
• 주민등록번호나 IPIN, 인증서로 현제 사용자의 실명 정보가 마자는걸 인증하는 방법.
• 문제점은 IPIN빼고는 전부 주민등록 번호가 필요하다.

• 기본적으로 개인정보를 사용하여 전송하기 때문에 SSL를 필수 적으로 적용해야한다.

• 본인확인
• 개인정보가 필요 없다.
• 해당 아이디가 자신의 것이 맞는지는 확인하는 방법.
• 가입시 기제한 이메일, 휴대폰 번호를 사용한 인증 URL,인증 SMS의 방법이 있다.
• 본인확인 시스템이 필요.(메일발송 SMS발송, 인증번호 확인, 인증 URL확인)

---

🔗original-link