신청폼에 주민등록번호 입력란이 있는 경우
본문
주민등록번호가 필히 입력되어야 하는 신청폼이 있는데요.
회원가입시에는 주민등록번호를 입력받지 않고, 신청폼에서 신청서를 작성할때만
주민등록번호를 입력받는다면 개인정보보호법 등에 문제는 없을까요?
주민등록번호 필드는 암호화해서 저장해야 한다는 내용도 본 적이 있는데,
이 부분은 어떻게 처리해야 하는지도 궁금합니다.
답변 5
예전에는 주민등록번호를 입력받아도 문제가 없었지만 최근 이부분이 개인정보 보호법으로 분류가 되어서
아주 까다로운게 현실입니다. 아무리 주믽등록번호를 암호화 한다고 해도..개인정보 보호법으로 분류가 되어서..쉽지 않다고 생각됩니다. 따라서 이부분은 가능하시다면... 생년월일만 받으시고...뒷 1자리 성별만 받으시면 어떨까 합니다. 이정도면 받아도..어느정도 관리가 되긴합니다.
허나 주민등록 번호를 full로 받아야 한다면...관련된 개인정보보호에 관련되 사항을 잘 읽어보시고.
해당사항에 문제가 없는지 반드시 살펴보시고 진행하시길 바랍니다.
개인정보에 관련된 사항은 아래 url을 남겨드립니다.
https://www.privacy.go.kr/nns/ntc/inf/personalInfo.do
위 주소로 참고 하셔서 반드시 숙지후에 서비스를 이용하는데 문제가 없는지를 확인후 진행하시길 바랍니다.
주민등록번호를 수집시 만드시 암호화 처리를 해야합니다.
암호화를 할때에는 고유 키값들을 만들어서
해당 키값으로 암호화를 실행하기때문에
어떤 암호화 방식인지? 어떤 고유 키인지만 유출되지않으면
암호화를 쉽게 풀수없을겁니다.
간단하게는 암호화를 시켜 db에 저장하시고
출력하는 페이지에서는 암호화를 풀어서 노출시켜주시면됩니다.
주민번호가 유출되면 법적으로 책임을 질 수 있기 때문에 안받는 것이 가장 좋은 방법입니다.
만일 받게 된다면 일단 SSL이 설치되어 있어야 됩니다. 그리고 복호화 할 수 없는 암호화 방식으로 암호화 처리 해야 되는데 그렇게 되면 효용이 있을지 모르겠습니다.
만일 복호화 가능한 방법으로 암호화 한다면 서버관리자 또는 홈페이지 유지보수 업체 등이 개인의 주민번호를 열람할 수 있으므로 고객 중 누군가가 이의를 제기하면 큰 문제가 될 수 있습니다.
따라서 주민번호는 안받는 것이 가장 좋으며 비용이 들더라도 본인확인 모듈을 사용하는 것이 좋습니다.
앞에생년월일 6자리 + 뒤에 1자리만 받으셔야되요. 나머지는 규제에 걸립니다.
모든 답변 감사드립니다. 주민번호 앞자리만 받고, 뒷자리는 받지않는 것으로 해야 겠네요. 감사합니다.
