📌 1. 연계정보란?
✅ 정의 (방송통신위원회 고시 제2025-4호 제2조제1호)
“연계정보”란 정보통신서비스 제공자의 서비스 연계를 위하여, 이용자의 주민등록번호를 비가역적으로 암호화한 정보를 말한다.
즉, 연계정보는 주민등록번호를 직접 사용하지 않고, 유사한 연결성과 고유성을 유지하면서도 역산이 불가능하도록 암호화한 대체 식별자입니다.
🎯 2. 도입 목적
| 🔒 개인정보 보호 강화 | 주민등록번호 직접 수집·이용 최소화 (정보통신망법 개정의 취지 반영) |
| 🔄 서비스 간 사용자 연계 | 다양한 서비스 간 동일인 식별 및 통합 제공 가능 |
| 📉 주민등록번호 유출 시 피해 최소화 | 연계정보는 유출되더라도 원 주민등록번호로 복원이 불가함 |
⚙️ 3. 연계정보 생성 방식
✅ 기본 원칙
- 주민등록번호 기반
- 비가역적 암호화(해시) 방식
- 서비스 제공자나 본인확인기관이 생성
✅ 주요 암호화 방식 예시
| SHA-256 해시 + Salt | 가장 널리 사용. Salt 값은 서비스별 또는 사용자별로 다르게 함 |
| HMAC | 인증키 기반 해시로 재현 가능하지만 키 없이는 복원 불가 |
| PBKDF2, bcrypt 등 | 반복계산을 통한 연산복잡도 강화로 역추적 방지 |
※ 단순 해시는 무작위 대입(brute-force) 공격 위험이 있으므로 Salt/Pepper 병행 사용이 권장됨
🧪 4. 연계정보의 활용 예시
| ✅ 본인확인 대체 수단 | 회원가입, 로그인, 인증 시 주민번호 없이 연계정보로 동일인 식별 |
| ✅ 전자문서 고지 서비스 | 공공기관 고지서 전달 시, 연계정보를 기준으로 고유 사용자 식별 |
| ✅ 신용정보 전송 서비스 | 개인신용정보 전송 요구 시 동일인 연결 수단으로 사용 |
| ✅ 공공기관 연계 서비스 | 주민번호 없이도 복지, 세무 등 정보 통합 제공 가능 |
🚨 5. 개인정보보호 관련 주요 쟁점
| 🔄 식별 가능성 | 연계정보는 개인정보에 해당할 수 있음 (비록 주민번호는 아니지만, 식별 가능한 고유 값이므로) |
| 🔐 보안조치 필요 | 생성·이용 과정에서 기술적‧관리적 보호조치를 취해야 함 |
| 📝 이용자 동의 및 고지 | 연계정보 생성 및 이용에 대한 이용자 고지 및 동의 필요 (고시 별표2-4 참조) |
| 🗑 파기 시점 명확화 필요 | 이용 목적 종료 시 연계정보도 파기해야 하며, 이력을 남겨야 함 |
🧾 6. 연계정보 vs 주민등록번호 비교
| 항목 | 주민등록번호 | 정보 |
| 목적 | 국민 고유 식별 | 서비스 간 동일인 연결 |
| 복원 가능성 | 항상 가능 | 복원 불가(비가역 암호화) |
| 개인정보 여부 | 명백한 고유식별정보 | 상황에 따라 개인정보로 간주 가능 |
| 보호 수준 | 고위험 보호 대상 | 보호 필요성은 있지만 상대적으로 낮음 |
| 법적 제한 | 수집·이용 원칙적 금지 | 고시 기준에 따라 승인 후 생성·이용 가능 |
📌 7. 실무 적용 시 핵심 정리
- 연계정보는 주민번호를 대체하지만, 개인정보일 수 있으므로 기술적·관리적 보호 필요
- 무조건적인 수집/이용은 불가, 고시에 따른 승인 절차 및 목적 명시 필수
- 비가역 암호화 방식으로 생성해야 하며, 단순 해시(SHA256만 사용)는 위험함
- 동일인을 연결하되, 역추적이 불가능해야 함
- 연계정보 생성 및 이용은 로그 기록 및 이력 보관 3년 이상 필요