연계정보 저장 시 암호화 의무 대상자

10만 명 이상의 이용자 연계정보를 보유한 대기업･중견기업･법 제44조의5 제1항 제1호에 해당하는 공공기관 등 또는 100만 명 이상의 이용자 연계정보를 보유한 중소기업･단체는 연계정보를 안전한 알고리즘으로 암호화하여 저장하여야 한다.

연계정보 이용기관은 연계정보를 제공받은 근거 및 현황을 확인할 수 있도록 다음 사항을 포함하여 기록하여야 한다.
연계정보 수집 출처 및 수집 시기 등 연계정보 관련 자료는 최소 1년간 저장･관리하여야 한다.

롯데카드에서 주민등록번호를 포함한 연계정보(CI) 유출로 인해 '롯데카드 정보유출' 연계정보(CI) 긴급 점검 했었음용

롯데카드는 본인확인기관이 아닌 연계정보 이용기관이므로 주민등록번호와 분리하여 저장하고 암호화했어야 함용

(연계정보 암호화 의무 대상이어도 암호화 없이 그대로 저장하고 활용하는 곳 은근히 많을지도용)

2027년 5월 1일 ⚡