제목 | 본인확인기관 심사진행절차 및 준비사항 | ||||
---|---|---|---|---|---|
본인확인기관 지정정기심사
심사 진행절차 및 준비사항 편 안녕하세요. 이번 차시에는 신규 본인확인기관 지정 심사 절차에 대해 알아보도록 하겠습니다. 먼저, 본인확인기관 지정심사 공고 제도, 고시 제3조에 대해 알아보겠습니다. 기존에 수시신청방식으로 신청 접수 시 방송통신위원회에서는 지정심사 계획을 수립하기가 어렵고, 민간에서도 지정심사 세부 일정을 파악하기 어려워 결과적으로 사업자의 지정심사 사전 준비가 곤란한 부분이 많았습니다. 이에 방송통신위원회는 매년 3월 31일 이전에 지정심사 계획을 공고하도록 제도화하였습니다. -본인확인기관 지정심사 공고제(고시 제9조)- 다음으로, 신규 본인확인기관 지정기준 중에서 새롭게 개정된 사항을 알아보도록 하겠습니다. 기존 지정심사는 모든 심사항목이 적합한지를 판단하였습니다. 이 경우 심사항목에 대해 경중이 있음에도 불구하고, 일부 경미한 사항에서 부적합이 발생할 경우일지라도 신규 본인확인기관 지정이 불가하다는 문제점이 있었습니다. 이에, 개정된 고시에서는 신규 본인확인기관 지정과 관련하여 일부 내용을 변경하였습니다. 개정된 고시 제9조에 대해 자세히 살펴보면 다음과 같습니다. 개정된 고시 제9조 1항에 따라 지정심사는 서류심사와 현장실사 그리고 종합심사로 구분하여 실시하도록 변경되었습니다. 그리고, 고시 제9조 제2항에 따라 총점 1,000점 만점에 800점 이상을 받고, 중요심사 항목 및 계량평가 항목에서 적합 판정을 받은 경우 신규 본인확인기관으로 지정이 가능하도록 변경되었습니다. -신규 본인확인기관 지정기준- 지정기준에 대해 조금 더 자세히 살펴보면, 87개 심사항목 중에서 중요 심사항목 21개 심사항목과 계량평가 항목 2개 심사항목에 대해 ‘적합’ 평가를 받고, 나머지 심사항목 64개 심사항목에 대해 1,000점 만점 기준으로 800점 이상 획득한 경우에 본인확인기관으로 지정하게 됩니다. -신규 본인확인기관 지정심사 일정- 신규 본인확인기관 지정심사 세부일정에 대해 알아보겠습니다. 방송통신위원회는 매년 2월 중 3월말 이전에 지정심사 계획을 공고한 후 4월 초까지 신청서류를 접수하며, 4월 말에 서류심사를 진행하고, 6월 부터 8월 사이에 신청 기관별로 5일간 현장심사를 진행하게 됩니다. 그리고, 8월 중에는 종합심사를 진행하며, 9월 경에는 본인확인기관 지정심사 결과를 정리한 후, 방송통신위원회 의결을 통해서 신청기관에 대한 신규 본인확인기관 지정 여부를 결정하게 됩니다. 10월부터 12월경에는 지정심사에서 확인된 보완사항에 대해 이행조치 완료여부를 확인한 후 지정서를 교부하게 됩니다. 방송통신위원회는 정보보호 분야 학계, 연구계, 산업계 및 관련 법조계, 회계 등 각 분야의 전문가 9인으로 심사위원단을 구성하게 됩니다. -신청서 접수 : 4월 초, 방송통신위원회- 신규 본인확인기관 지정을 위해 제출하셔야 하는 신청서류에 대해 알아보겠습니다. 신규 본인확인기관 지정을 위한 신청서류는 다음과 같습니다. -본인확인기관 지정 신청서류- 본인확인기관 지정 신청서 원본 1부, 본인확인서비스 사업계획서, 심사기준 충족여부 증명서류 등 부속서류를 제출하며, 법인의 정관 또는 단체의 규약과 과거 3년간 재무제표 등을 제출하여야 합니다. -사업계획서 작성요령- 사업계획서 작성 요령은 다음과 같이 25페이지 이내의 사업계획서 요약문을 작성하며, 제1권에는 신청기관 명세, 조직 및 재무 내용을 포함하고, 제2권에는 보호조치 계획 및 설비규모 등을 작성합니다. 이때 1권과 2권을 200페이지 이내로 작성하며, 필요한 경우 부속서류를 제출할 수 있습니다. -서류심사(4월 중, 방통위)- 신청기관에서 신청서가 접수되면, 방송통신위원회에서는 서류심사 과정을 진행하게 됩니다. -고시 제6조(서류의 보정 등) ‘심사사항별 세부 심사기준의 평가기준’에 따라 서류겸토 과정을 진행하며, 서류심사 종료 후 서류보완사항, 심사의견 등의 내용이 포함된 서류심사 의견서를 신청기관에 전달하게 됩니다. -본인확인기관 지정 현장실사 일정- 다음으로, 서류심사 이후 현장실사 부분에 대해 알아보겠습니다. 신청기관이 제출한 신규 본인확인기관 사업계획서에 명시된 사항의 사실여부를 확인하기 위해, 신청기관 사업장을 방문하여 본인확인업무 관련 장비, 설비 그리고 관련 시스템 등에 대한 현장 실사 과정을 실시합니다. -현장실사 실시(6~8월, 기관당 5일간)- 현장실사는 신청 기관당 총 5일간 진행되며 실사 결과에 대한 사실관계 확인 및 관계자 의견을 청취한 후 신청기관에 본인확인기관 지정심사 현장실사 결과보고서를 전달하게 됩니다. -본인확인기관 지정 현장실사 일정- 기관별로 5일간 실시하게 되는 현장실사에 대해 자세히 알아보겠습니다. 심사위원단은 대체수단 발급/인증 프로세스, 개발 보안, DB 보안 및 준법성 여부, 네트워크 보안, 서버 및 운영 보안 그리고 PC 및 엔드포인트(Endpoint), 물리 보안 등을 중심으로 각 기관별로 총 5일간 현장실사를 진행하게 됩니다. -기타사항- 현장실사 스케줄표 및 협조 요청사항은 신청기관의 업무환경과 인력현황 등을 고려하여 기관에 사전공유합니다. 5일간의 현장실사 이후 신청기관에 본인확인기관 지정심사 현장실사 결과보고서를 전달합니다. -본인확인기관 지정 종합심사- 다음으로 종합심사 과정에 대해 알아보겠습니다. 현장실사 이후 진행되는 종합심사는 청문 및 평가과정으로 진행됩니다. 우선 신청 기관의 본인확인서비스 책임자로부터 사업계획서 내용 전반에 대해 질의·응답하는 청문과정을 진행하며, 심사위원단은 서류심사 및 현장실사 결과, 청문 결과 등을 바탕으로 중요 심사항목과 계량평가 항목에 대한 ‘적합, 부적합’ 여부를 판정하게 되고, 기타 심사항목별 점수를 부여하는 평가 과정을 진행하게 됩니다. -지정기준- 심사 완료 후 위원회 의결을 통해 지정서 교부 절차를 진행하게 됩니다. -본인확인기관 사업계획 수립 주안점- 지금까지 신규 본인확인기관 지정 심사 절차에 대해 말씀드렸는데, 이번에는 본인확인기관 지정심사 관련하여 준비사항 중 주안점을 중심으로 살펴보도록 하겠습니다. 우선, 신청기관은 본인확인서비스 방식을 결정해야 합니다. 본인확인수단 발급 시 신청기관의 역할에 따라 이용자가 입력한 개인정보에 대한 검증 방법과 신원확인 정합성 확인 방법, 그리고 발급단계 이상징후 탐지 및 부정발급을 방지할 수 있는 방법을 마련해야 합니다. 그리고 주기적으로 허무인 여부를 확인하며 본인확인수단을 이용자에게 안전하게 발급 및 제공할 수 있어야 합니다. -본인확인기관 사업계획 수립 주안점- 또한, 발급된 본인확인수단을 통해 이용자에 대한 본인인증 시 신뢰성을 제공하며, 인증우회와 부정이용을 방지할 수 있는 방법을 제시하고 주민등록번호에 대한 목적 외 이용을 차단하는 등의 조치를 제공해야 합니다. -본인확인기관 사업계획 수립 주안점 : 개인정보 검증방법- 첫번째, 이용자가 입력한 개인정보에 대한 검증 방법을 살펴보면 다음과 같습니다. 이용자의 이름, 주민번호 그리고 지문 등과 같은 인증정보 등의 개인정보는 신뢰성이 보장된 개인정보 DB를 이용하여 유효성을 확인할 수 있어야 합니다. 신청기관별로 신원확인 방법에 따른 개인정보 DB 구축 및 검증 방법은 다음과 같습니다. 아이핀 본인확인기관(신용평가사) : 신용정보법에 따른 신용정보집중기관(신용정보원)을 통해 검증 휴대폰 본인확인기관(이동통신사) : 전기통신사업법에 따른 부정가입방지시스템(KAIT)을 통해 검증 신용카드 본인확인기관(신용카드사) : 여신전문금융업법에 따른 행정정보공동이용(전자정부법)을 통해 검증 인증서 본인확인기관(전자서명인증사업자) : 신분증 진위확인시스템(행정안전부, 경찰청) 또는 신용평가사 실명인증 서비스 이용(아이핀 기관과 동일한 방법으로 위탁) -본인확인기관 사업계획 수립 주안점 : 이용자 신원확인 방법- 두번째, 이용자의 신원 확인 방법을 살펴보면 다음과 같습니다. 신원확인은 대면확인이 원칙이나, 대면확인 기반의 비대면 신원확인 방법도 가능합니다. 대면확인 방법은 오프라인에서 이용자와 직접 대면하고, 주민등록증, 운전면허증, 외국인등록증, 여권 등과 같이 개인을 확인할 수 있는 신분증표를 통해 확인하는 방법을 마련해야 합니다. 대면확인 기반의 비대면 신원확인 방법으로는 이용자 개인정보와 신원확인 정보의 일치여부를 확인하기위한 목적으로 아이핀, 휴대폰, 신용카드, 인증서 등의 본인확인서비스를 제공할 수 있으며, 이 밖에도 대면확인에 준하는 확인 방법을 제공하거나 유사제도에서 인정하는 신원확인 방법을 적용해야합니다. -본인확인기관 사업계획 수립 주안점 : 이용자 본인인증 방법- 세번째, 이용자의 본인인증 방법을 살펴보면 다음과 같습니다. 본인인증은 온라인에서 이용자가 대체수단을 이용하고자 하는 경우 실제 본인이 맞는지를 증명할 수 있는 방법입니다. 따라서, 신청기관의 본인확인서비스를 통해 이용자가 본인임을 유일하게 인증할 수 있는 방법을 제공해야 하며, 신청기관은 본인확인서비스 사업계획을 통해 인증방식을 제시하면, 지정심사에서는 제출된 본인확인 방식의 적합성을 심사하게 됩니다. -본인확인기관 사업계획 수립 주안점 : 지정심사시 주의사항- 마지막으로, 지정 심사시 주의할 사항에 대해 살펴보면 다음과 같습니다. 현장실사 이전까지 서비스가 구현되어야 하며, 본인확인업무와 관련된 설비는 심사대상에 포함되고, 또한 본인확인기관 지정 완료 후 구축가능한 부분은 심사범위에 포함되지 않습니다. 특히, 본인확인시스템은 다른 시스템과 분리하며, 본인확인시스템 내부에 CI와 DI 정보를 저장하지 않는 등 지정심사 시 주의사항에 대해 미리 확인하시고 사업계획서 등을 준비해 주시기 바랍니다. 이번 차시에는 신규 본인확인기관 지정 심사 절차에 대해 알아보았습니다. 감사합니다. -한국인터넷진흥원- |
|||||
이전영상 | 본인확인기관 사후관리절차 |
---|---|
다음영상 | 다음글이 없습니다 |