개인정보보호법상 가상계좌번도 암호화 대상이 맞는건가요?

Question

개인정보보호법상 가상계좌번도 암호화 대상이 맞는건가요? 일반적으로 고유식별정보(주민번호 포함), 금융정보(카드번호, 계좌번호)는 DB 저장시 필수 암호화 대상으로 아는데 회사에서 발급하는 고객의 고유가상계좌번호도 동일하게 암호화를 해야되는게 맞는건가요?

Answer 1

개인정보의 기술적 관리적 보호조치 기준 제6조 제2항 제6호에 따르면 계좌번호를 암호 알고리즘으로 암호화하여 저장한다라고 명시되어 있음을 알 수 있습니다.

이와 관련하여, 개인정보위원회의 해석에 따르면 계좌번호를 통해 개인을 추적/식별가능하고, 고시에 명시된 암호화 대상은 계좌번호의 종류를 구분하지 않는 모든 계좌번호를 통틀어서 말하는 것을 의미한다고 해석하고 있습니다.

따라서, 계좌번호, 가상계좌번호(일반/기업용 모두) 개인정보이므로, 암호화 대상이라 할 수 있습니다.