행정안전부의 개인정보의 안전성 확보조치 기준 제7조에 따르면, 고유식별정보를 정보 통신망을 통하여 송∙수신하거나 보조저장매체 등을 통하여 전달하는 경우 또는 인터 넷 구간 및 인터넷 구간과 내부망의 중간지점에 고유식별정보를 저장하는 경우에는 이를 암호화해야 하는 것을 원칙으로 하고 있습니다.

다만 내부망에 고유식별정보를 저장하는 경우에는 ①법 제33조에 따른 개인정보 영향 평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과와 ②위험도 분석에따른결과에따라암호화의적용여부및적용범위를정하여시행할수있습니다.

그러므로 여권번호 9자리 중 일부를 사용하는 것이 위 송∙수신, 전달 또는 저장 중 어 디에 해당하는지, 저장하는 경우에도 어느 곳에 저장되는지 여부에 따라 암호화 적용여 부 및 적용범위가 달라질 수 있을 것으로 보입니다.

* 출처 : 개인정보보호 상담사례집(2012.2), 행정안전부/한국인터넷진흥원