EZ EZViwe

인터넷상 주민번호 대체수단 본격 도입

개인정보보호 강화 위해 개인 식별번호 이용

박광선 기자 기자  2006.10.02 11:29:53

기사프린트

[프라임경제]인터넷에서 주민번호를 대체할 수 있는 수단이 본격 도입된다. 개인정보를 보호하기 위해 웹사이트에는 주민번호 대체수단을 제시하는 것이다.

2일 정보통신부는 ‘주민번호 대체수단’을 인터넷 이용자에게 친근한 명칭으로 바꾸고, 미성년자, 재외국민 등 본인확인수단을 보유하고 있지 못한 이용자까지도 편리하게 이용할 수 있도록 서비스를 개선한 가이드라인을 확정했다고 밝혔다.

  그동안 마련된 5개 주민번호 대체수단이 가상주민번호, 개인ID인증, 개인인증키 등 각각의 용어로 지칭되어 이용자의 혼란이 초래되어, 대체수단을 i-PIN(아이핀 : Internet Personal Identification Number)으로 명칭을 통일하기로 했다.

  서비스 개선 주요 내용으로는 ▶신원확인수단을 갖고 있지 않은 미성년자, 금융채무불이행자, 재외국민 등은 신원확인수단을 보유한 자를 통해 대체수단을 발급받을 수 있어서 기존의 주민번호 대체수단이 이용자 전체를 포괄하지 못한다는 문제가 해결되었다. 또한 ▶유효기간 설정 등 불필요한 절차를 폐지하여 발급절차를 간소화하였고, ▶본인확인기관의 인증마크 부여 요건을 강화하여 안정된 서비스 제공이 가능하도록 하였다

인터넷상의 주민번호 대체수단 가이드라인

제1장  총 칙

제1조(목적) 이 가이드라인은 본인확인기관이 가입자에게 본인확인정보를 부여하고 관련 서비스를 제공함에 있어서 준수하여야 할 사항과 인터넷사업자와 가입자가 본인확인정보를 인터넷 상에서 본인확인에 사용함에 있어서 준수하여야 할 사항을 정함으로써 인터넷상에서 본인확인의 안전성과 신뢰성을 확보하는 것을 목적으로 한다.

제2조(정의) ①이 가이드라인에서 사용하는 용어의 정의는 다음 각 호와 같다.
  1.“주민등록번호”라 함은 「주민등록법」제7조제3항에 따라 시장․군수 또는 구청장이 부여한 개인별로 고유한 등록번호를 말한다.
  2.“본인확인정보”라 함은 본인확인을 위하여 본인확인기관이 가입자에게 부여하는 식별정보를 말한다.
  3.“본인확인서비스”라 함은 인터넷상에서 본인확인정보를 이용하여 가입자를 안전하게 식별․인증하기 위해 본인확인기관이 제공하는 서비스를 말한다.
  4. “본인확인기관”이라 함은 이 가이드라인에 따른 본인확인서비스를 제공하는 자를 말한다.
  5. “인터넷사업자”라 함은 업무상 인터넷을 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
  6. “가입자”라 함은 본인확인기관에 자신의 개인정보를 제공하고 본인확인정보를 발급받은 자를 말한다.
  8. “개인정보”라 함은 생존하는 개인에 관한 정보로서 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
  9. “중복가입확인정보”라 함은 인터넷사업자가 운영하는 웹사이트에 가입하고자 하는 이용자의 중복가입 여부를 확인하는 데 사용되는 정보로서 본인확인기관이 이용자의 주민등록번호, 웹사이트 식별번호 및 본인확인기관간 공유 비밀정보를 이용하여 생성한 정보를 말한다.
 10. “웹사이트 식별번호”라 함은 인터넷사업자가 운영하는 웹사이트를 다른 웹사이트와 구별하기 위하여 본인확인기관이 부여한 정보를 말한다.
 11. “공유 비밀정보”라 함은 서로 다른 본인확인기관이 특정한 이용자에 대하여 동일한 중복가입확인정보를 생성하기 위하여 서로 공유하는 비밀정보를 말한다.
②이 가이드라인에서 사용하는 용어의 정의는 제1항에서 정하는 경우를 제외하고는 관련 법령 등이 정하는 바에 의한다.

제3조(적용범위) 이 가이드라인은 인터넷상에서 회원가입, 성인인증 등을 위하여 본인임을 확인하는 경우에 적용한다.


제2장  인터넷상의 본인확인

제4조(본인확인) ①인터넷사업자는 다음 각 호의 어느 하나에 해당하는 경우에 인터넷을 통하여 본인확인을 행할 수 있다.
  1. 법령에 특별한 규정이 있는 경우
  2.인터넷사업자가 제공하는 서비스의 운영을 위하여 필요한 경우
  3. 이용자의 권리를 보호하기 위하여 필요한 경우
②인터넷상에서의 본인확인은 안전하고 신뢰할 수 있는 방법으로 행해져야 한다.
③인터넷사업자는 본인확인이 필요한 서비스와 다른 서비스를 함께 제공하는 경우에는 본인확인이 필요한 서비스의 이용을 원하는 자에 한하여 본인확인을 행하여야 한다.
④인터넷사업자가 제1항의 규정에 의한 본인확인을 행하는 경우에는 제2조제1항 제2호의 본인확인정보를 이용하여 본인확인을 할 수 있다. 

제5조(본인확인정보를 이용한 본인확인) ①인터넷사업자는 이용자의 본인확인을 위하여 본인확인정보를 이용한 본인확인 방법을 제공하여야 한다.
②인터넷사업자가 본인확인정보를 수집하는 경우에는 본인확인을 행하는 웹페이지 상에 구체적인 수집목적 및 이용목적, 이용기간 및 보유기간, 수집목적 또는 제공받은 목적 달성 후 보유에 관한 사항을 고지하여야 한다.

제6조(주민등록번호의 파기) 인터넷사업자는 이용자의 요구가 있는 때에는 지체 없이 본인확인을 위해 수집․이용 중인 주민등록번호를 파기하여야 한다.

제3장  본인확인기관

제7조(본인확인기관의 요건) 본인확인기관이 갖추어야 할 기술능력․시설 및 장비 기타 필요한 사항은 다음 각 호와 같다.
  1. 기술능력 : 본인확인서비스의 안전성과 신뢰성 확보에 필요한 시설 및 장비의 운영인력으로서 다음 각목의 어느 하나의 요건을 갖춘 자를 8인 이상 보유할 것
   가.정보통신기사․정보처리기사․전자계산기조직응용기사 이상의 국가기술자격, 한국정보보호진흥원의 정보보호전문가(SIS) 또는 공인인증기관의지정기준중기술능력에관한고시(정보통신부 고시 제2000-30호)에서 규정한 자격을 갖출 것
   나.공인인증기관의지정기준중기술능력에관한고시(정보통신부 고시 제2000-30호)에서 규정한 정보보호 또는 정보통신 운영․관리 분야에서 2년 이상 근무한 경력이 있을 것
  2. 시설 및 장비 : 다음 각목의 설비를 갖출 것
   가.가입자의 등록정보를 관리하기 위한 설비
   나.본인확인정보를 생성․관리하기 위한 설비
   다. 본인확인서비스에 관한 시설 및 장비를 안전하게 운영하기 위한 보호설비

제8조(보호조치) 본인확인기관은 본인확인정보 발급업무에 관한 시설의 안전성 확보를 위하여 다음 각 호의 사항을 포함하는 보호조치를 취하여야 한다.
  1. 전자적 침해행위로부터 보호조치
   가. 이중화된 네트워크 설비
   나. 침입차단시스템, 침입탐지시스템 등 네트워크 보안설비
   다. 네트워크 및 시스템 관리 설비
  2. 외부인의 출입통제 등 방호조치
   가. 발급시스템을 안전하게 운영할 수 있는 별도의 통제구역 설치
   나. 발급시스템 운영실에 대한 출입을 통제하고 이에 대한 감사기록 기능을 갖는 장치
   다. 생체기반을 포함한 다중 신원확인 기능을 갖는 출입통제장치
   라. 물리적 침입을 감지하고 이를 경보하여 주는 장치
   마. 발급시스템 운영실을 감시․통제하고  이에 대한 감사기록 기능을 갖는 장치
  3. 화재․수해 등 재해에 대비한 조치
   가. 화재 발생시 이를 조기에 감지하고 진화하는 설비
   나. 수재 예방설비
   다. 정전 발생시 지속적인 업무의 수행이 가능하도록 일정기간 전원을 공급하여 주는 전원 공급설비
   라. 온도 및 습도를 일정하게 유지하기 위한 항온항습장치 설치
  4. 그 밖에 업무에 관한 시설의 안전성 확보를 위한 관리적 조치
   가. 장애 및 재해발생시 비상계획
   나. 운영데이터․소프트웨어․시스템․설비에 대한 백업 계획
   다. 운영데이터․소프트웨어․시스템․설비에 대한 복구 계획

제9조(본인확인기관의 공정성) ①본인확인기관은 정당한 사유 없이 본인확인서비스의 제공을 거부하여서는 아니 된다.
②본인확인기관은 가입자와 인터넷사업자에 대하여 중립적인 지위에서 본인확인서비스를 공정하게 수행하여야 한다.

제4장  본인확인정보 등의 발급․이용․폐지 등

제10조(본인확인정보의 발급) ①본인확인기관은 신청에 따라 본인확인정보를 발급한다. 이 경우 본인확인기관은 본인확인정보의 발급을 신청한 자의 신원을 제12조의 규정에 따라 확인하여야 한다.
②본인확인정보의 발급을 신청하는 자는 자기 명의로 본인이 직접 신청하여야 한다. 다만, 정당한 사유가 있는 경우에는 대리인을 통하여 발급신청을 할 수 있다.
③본인확인기관은 가입자가 본인확인정보를 관리할 수 있는 기능을 제공하여야 한다.

제11조(본인확인정보의 구성) ①본인확인정보는 가입자의 개인정보를 보호하기 위해 생년월일, 출생지, 성별 등의 개인정보를 포함하지 않는 13자리 이상의 숫자나 영문자로 구성되어야 한다.
②본인확인정보는 본인확인기관을 식별할 수 있는 정보를 포함하여야 한다.
③본인확인기관은 가입자에게 부여하는 본인확인정보의 유일성 여부를 확인하여야 한다.

제12조(신원확인의 기준 및 방법) ①본인확인기관은 본인확인정보의 발급을 신청한 자의 신원을 확인하는 경우 다음 각 호의 구분에 따른 실지명의를 기준으로 하여야 한다.
  1. 주민등록표에 기재된 성명 및 주민등록번호. 다만, 재외국민의 경우에는 여권에 기재된 성명 및 여권번호(여권이 발급되지 아니한 재외국민의 경우에는 재외국민등록법에 의한 등록부에 기재된 성명 및 등록번호)
  2. 외국인의 경우에는 출입국관리법에 의한 등록외국인기록표에 기재된 성명 및 등록번호. 다만 외국인등록증이 발급되지 아니한 외국인은 여권 또는 신분증에 기재된 성명 및 번호 또는 기타 해당국가의 관할관청이 인증한 신원확인 관련 증빙서류의 성명
②본인확인기관은 본인확인정보의 발급을 신청한 자의 신원을 확인하는 때에는 그 자의 명의가 제1항의 규정에 의한 실지명의인지 여부를 다음 각 호의  어느 하나에 해당하는 방법으로 확인하여야 한다.
  1. 신원확인증표를 통한 대면확인
  2. 「전자서명법」에 따른 공인인증서를 이용한 확인
  3. 금융 계좌번호, 계좌 비밀번호 등 금융계좌정보를 통한 확인
  4. 신용카드 번호, 신용카드 유효기간, 신용카드 비밀번호 등 신용카드 정보를 통한 확인
  5. 휴대전화의 인증번호를 통한 확인
③본인확인기관은 제2항제5호의 규정에 의하여 실지명의를 확인하는 경우에는 신원확인증표의 사본 등 본인임을 확인할 수 있는 수단을 이용하여 신원확인의 안전성을 보완하는 조치를 취할 수 있다.
④본인확인기관은 제2항 제3호 내지 제5호에 따른 실지명의 확인의 경우 본인확인절차의 안전성과 신뢰성을 검증하고 검증결과 문제점이 있다고 판단되는 때에는 해당 가입자에 대하여 지체 없이 대면확인 등 필요한 조치를 강구하여야 한다.
⑤본인확인기관은 제2항 각 호의 신원확인수단을 갖지 않은 자에 대해서는 제2항 각 호의 신원확인수단을 가진 성인인 자를 통하여 신원확인을 할 수 있다.
⑥본인확인기관은 만14세 미만의 미성년자에 대해 본인확인정보를 발급하고자 할 때에는 법정대리인 또는 청소년을 보호·양육·교육하거나 그 의무가 있는 자(이하 “법정대리인등”이라 한다)의 동의를 얻어야 한다. 이 경우 법정대리인등의 본인확인은 제2항 각호의 어느 하나에 해당하는 방법으로 한다.

제13조(신원확인증표) 제12조제2항제1호 및 제3항의 신원확인증표란 다음 각 호의 구분에 따른 증표를 말한다.
  1. 주민등록증 발급대상자는 주민등록증. 다만, 주민등록증에 의하는 것이 곤란한 경우에는 국가기관, 지방자치단체 또는 초․중등교육법 및 고등교육법에 의한 학교의 장이 발급한 것으로서 제12조제1항 제1호의 규정에 의한 명의의 확인이 가능한 증표 또는 증서
  2. 주민등록증 발급대상자가 아닌 자는 국가기관, 지방자치단체 또는 초․중등교육법 및 고등교육법에 의한 학교의 장이 발급한 것으로서 제12조제1항 제1호의 규정에 의한 명의의 확인이 가능한 증표 또는 본인의 주민등록표등본과 제1호의 규정에 의한 법정대리인등의 증표
  3. 재외국민은 여권 또는 재외국민등록증
  4. 외국인은 출입국관리법에 의한 외국인 등록증. 다만, 외국인등록증이 발급되지 아니한 자의 경우에는 여권 또는 신분증 또는 기타 해당국가의 관할관청이 인증한 것으로써 개인의 존재를 확인할 수 있는 서면 등 신원확인 관련 증빙서류

제14조(본인확인정보의 발급폐지) ①본인확인기관은 본인확인정보에 관하여 다음 각 호의 어느 하나에 해당하는 사유가 발생한 경우에는, 해당 본인확인정보의 발급을 폐지하여야 한다.
  1. 가입자가 본인확인정보의 발급폐지를 신청한 경우
  2. 본인확인정보를 거짓 그 밖의 부정한 방법으로 발급받은 사실을 인지한 경우
  3. 본인확인정보가 분실․훼손 또는 도난․유출된 사실을 인지한 경우
②본인확인기관은 제1항 각호에 따라 본인확인정보의 발급을 폐지한 때에는 가입자에게 그 사실을 통지하여야 한다.
③본인확인기관은 제1항제1호의 경우 본인확인정보의 발급폐지를 신청한 자의 정당한 권한여부를 확인할 수 있는 절차를 마련하여야 한다.

제15조(본인확인정보 등의 제공) ①본인확인기관은 가입자의 요청에 따라 인터넷사업자에게 본인확인정보를 제공하여야 한다.
②본인확인기관은 인터넷사업자에게 본인확인정보를 제공하는 경우 연령확인 정보를 함께 제공한다.
③본인확인기관은 인터넷사업자가 제공하는 서비스의 특성상 성별 확인이 필요한 경우 가입자의 사전동의를 얻어 인터넷사업자에게 필요한 성별확인 정보를 제공할 수 있다.
④본인확인기관이 본인확인서비스 이외에 제2항에 의한 서비스를 인터넷사업자에게 제공하는 경우에는 당해 개인정보의 수집․이용․제공에 대해 가입자의 동의를 받아야 한다.
⑤본인확인기관은 정보통신망을 통하여 인터넷사업자와 본인확인정보, 연령확인정보 또는 성별확인정보를 송․수신하는 경우에는 해당 본인확인정보 등의 위조․변조를 방지할 수 있는 조치를 취하여야 한다.

제16조(중복가입확인정보의 제공) ①본인확인기관이 인터넷사업자에게 본인확인정보를 제공할 때에는 가입자의 웹사이트 중복가입 여부를 확인할 수 있는 중복가입확인정보를 함께 제공하여야 한다.
②본인확인기관은 제1항에 따라 인터넷사업자에게 중복가입확인정보를 제공하는 경우 미리 가입자에게 해당 정보의 제공에 대한 사실을 고지하고 이에 대한 동의를 얻어야 한다.
③본인확인기관은 제1항에 따라 인터넷사업자에게 중복가입확인정보를 제공하는 경우 가입자의 개인정보보호를 위해 해당 중복가입확인정보를 보호하기 위해 필요한 기술적․관리적 조치를 취하여야 한다.

제17조(다른 서비스와의 분리) ①본인확인기관은 본인확인정보의 발급을 신청한 자에게 자신이 제공하는 다른 인터넷서비스에 대한 회원가입을 요구하여서는 아니 된다.
②본인확인기관은본인확인서비스의 제공에 필요한 시스템과 관리자 및 개인정보 데이터베이스를 자신이 제공하는 다른 서비스를 위한 시스템 등과 분리하여 운영하여야 한다.

제18조(이용편리성 제고) ①본인확인기관은 가입자가 자신으로부터 발급받은 본인확인정보를 이용하여 다른 본인확인기관의 본인확인정보 서비스를 이용하는 웹사이트에서도 본인확인을 할 수 있도록 하여야 한다.
②제1항의 경우에 가입자가 가입한 본인확인기관으로부터 가입자의 본인확인정보 등을 제공받은 본인확인기관은 인터넷사업자 및 본인확인정보를 제공한 본인확인기관과의 수수료 정산을 마친 후에는 이를 지체없이 파기하여야 한다.

제5장  본인확인정보 등의 보호와 가입자 보호

제19조(본인확인정보 등의 보호) ①본인확인기관은 자신이 보유하고 있는 본인확인정보, 중복가입확인정보 및 성별․연령확인정보 등(이하 "본인확인정보 등”이라 한다)을 안전하게 관리하여야 한다.
②누구든지 타인의 본인확인정보 등을 훼손하거나 침해․도용 또는 누설하여서는 아니 된다.
③본인확인기관은 자신이 보유하고 있는 본인확인정보 등을 본인확인을 위한 목적 이외의 다른 목적으로 이용하거나 제3자에게 제공할 수 없다. 다만, 법령에서 달리 정하는 경우에는 그러하지 아니하다.

제20조(개인정보의 보호) 본인확인기관이 보유하는 본인확인정보 등을 비롯한 가입자의 개인정보에 관하여는 이 가이드라인에서 정하는 바 외에 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」의 개인정보 보호에 관한 규정에 따른다. 이 경우 “정보통신서비스제공자”는“본인확인기관”으로, “이용자”는 “가입자”로 본다.

제21조(본인확인정보 관련 기록의 보관) ①본인확인기관은 가입자의 본인확인과 관련한 인터넷사업자의 명칭․주소 등 당해 인터넷사업자를 식별할 수 있는 정보를 보관하여서는 아니 된다.
②본인확인기관은 다음 각 호의 정보를 본인확인정보가 폐지된 날로부터 1년 동안 보관하여야 한다.
  1. 본인확인정보의 발급 신청 및 폐지에 관한 기록
  2. 본인확인정보의 발급 및 검증에 관한 기록

제22조(본인확인정보 등의 열람과 제공내역확인) ①본인확인기관은 가입자가 자신의 본인확인정보의 발급 및 갱신․폐지 등의 정보를 열람할 수 있는 방법을 제공하여야 한다.
②본인확인기관은 가입자로부터 본인확인정보등의 오류에 대한 정정을 요구받은 때에는 지체없이 이에 응하여야 한다.

제23조(불만 접수 및 처리) ①본인확인기관이 가입자 및 인터넷사업자의 본인확인정보 등의 사용과 관련한 불만을 접수한 때에는 이를 신속하게 처리하여야 한다.
②본인확인기관은 제1항의 불만 접수 및 처리를 신속하고 효과적으로 처리하기 위하여 담당자를 지정한다.

제24조(본인확인업무의 양도 등) ①본인확인기관이 본인확인업무를 양도하거나 다른 본인확인기관과 합병하고자 하는 경우에는 다음 각 호의 사항을 한국정보보호진흥원과 가입자에게 통지하여야 한다.
  1. 양수․합병 등의 사실
  2. 양수․합병 일자
  3. 본인확인업무를 승계하는 자의 성명․인터넷홈페이지 주소․전화번호 기타 연락처
②제1항의 경우 가입자에 대한 통지방법은 다음 각 호와 같다.
  1.본인확인기관의인터넷홈페이지에 최소 30일 이상 게시
  2.서면·전자우편 그 밖의 방법으로 가입자에게 통지
③제2항제2호의 통지는 본인확인기관이 과실 없이 가입자의 연락처를 알지 못하거나 천재·지변 그 밖에 통지할 수 없는 정당한 사유가 있는 경우에는 2 이상의 중앙일간지(가입자의 대부분이 특정지역에 거주하는 경우에는 그 지역을 보급구역으로 하는 일간지로 할 수 있다)에 1회 이상 공고하는 것으로 갈음할 수 있다.
③한국정보보호진흥원은 제1항의 통지가 있는 경우 본인확인업무를 승계하는 자에 대하여 제7조 내지 제9조의 규정에 의한 요건의 충족여부에 대한 적합성 평가를 실시할 수 있다.

제25조(본인확인업무의 휴지․폐지 등) ①본인확인기관이 본인확인업무의 전부 또는 일부를 휴지하고자 하는 경우에는 휴지기간을 정하여 휴지하고자 하는 날의 30일전까지 이를 가입자에게 통지하여야 한다. 이 경우 휴지기간은 6월을 초과할 수 없다.
②본인확인기관이 본인확인업무를 폐지하고자 하는 때에는 폐지하고자 하는 날의 30일전까지 이를 가입자와 한국정보보호진흥원에게 서면․전자우편 그 밖의 방법으로 통지하여야 한다. 다만, 연락처를 알 수 없는 가입자에 대한 통지는 인터넷홈페이지에 30일 이상 게시하는 것으로 갈음할 수 있다.
③본인확인기관이 본인확인업무를 폐지하는 경우 본인확인기관은 자신이 보유하고 있는 가입자의 개인정보를 안전하게 파기하여야 한다.
④제24조제2항과 제3항의 규정은 제1항에 따라 본인확인기관이 가입자에게 통지하여야 하는 경우에 이를 준용한다.

제6장  적합성 평가와 정기점검

제26조(적합성 평가) ①한국정보보호진흥원은 본인확인기관의 신청이 있는 경우 제7조 내지 제9조에 규정된 요건의 충족여부에 대한 적합성 평가를 실시할 수 있다.
②본인확인기관이 본인확인서비스에 대해 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제46조의3에 따른 정보보호 안전진단 또는 동 법 제47조에 따른 정보보호관리체계인증을 받은 때에는 제8조의 보호조치 중 관련 사항에 대한 적합성 평가를 생략할 수 있다.
③한국정보보호진흥원은 제1항의 적합성 평가를 실시한 경우에는 본인확인기관에 평가결과를 문서로써 통지하여야 한다.
④제1항의 적합성 평가에 합격한 본인확인기관은 웹사이트, 문서, 광고 등에 평가결과를 게재하거나 홍보할 수 있다.
⑤적합성 평가의 구체적 기준과 방법․절차 그 밖의 필요한 사항은 한국정보보호진흥원의 장이 제정하는 적합성 평가지침이 정하는 바에 따른다.

제27조(개인정보 영향평가) 본인확인기관은 개인정보를 취급하는 새로운 서비스를 제공하거나 대량의 개인정보를 축적하는 데이터베이스 등의 전산시스템을 구축하는 경우에는 당해 서비스 또는 전산시스템이 고객의 개인정보보호에 미칠 영향을 평가하는 등 개인정보 침해 예방을 위한 최선의 조치를 강구하여야 한다.

제28조(인증마크의 부여) ①한국정보보호진흥원은 다음 각 호에 해당하는 본인확인기관에게 인증마크를 부여할 수 있다.
  1. 제26조의 적합성 평가결과 적합하다고 인정될 것
  2.제27조의 개인정보 영향평가결과 가입자의 개인정보보호를 위해 필요한 조치를 취하고 있다고 인정될 것
  3.인터넷사업자에게 제15조제1항에 따른 본인확인서비스를 제공하고 있다고 인정될 것
②제1항에 따라 인증마크를 부여받은 본인확인기관은 웹사이트, 문서, 광고 등에 해당 인증마크를 게재하거나 홍보할 수 있다.
③제1항에 따라 부여된 인증마크는 타인에게 이를 양도할 수 없으며, 인증마크를 부여받은 본인확인기관만이 이를 사용할 수 있다.

제29조(인증마크의 확인) ①한국정보보호진흥원은 제28조제1항의 인증마크에 인증번호, 유효기간 등을 포함하여 누구나 확인할 수 있게 하여야 한다.
②한국정보보호진흥원은 누구나 본인확인기관이 사용하고 있는 인증마크의 유효여부를 확인할 수 있는 방법을 제공하여야 한다.

제30조(인증마크의 취소) 한국정보보호진흥원은 다음 각 호의 어느 하나에 해당하는 경우에는 제28조제1항에 따라 부여된 인증마크를 취소할 수 있다.
  1. 본인확인기관이 제7조 내지 제9조의 규정에 의한 요건을 갖추지 못하게 되었을 때
  2. 제32조에 따른 정기점검 결과 본인확인기관의 보호조치 등이 부적합하다고 판단되었을 때
  3.본인확인기관의 서비스 제공방법이 부적합하여 본인확인의 안전성과 신뢰성 확보에 현저한 지장을 줄 우려가 있는 경우

제31조(인증마크의 폐지) 본인확인기관이 영업의 폐지․양도 등으로 인하여 본인확인서비스를 제공하지 않게 된 경우에는 제28조제1항에 따라 부여받은 인증마크를 폐지하여야 한다.

제32조(정기점검 등) ①본인확인기관은 본인확인서비스의 안전운영여부․정보보호조치․개인정보보호실태에 대해 한국정보보호진흥원으로부터 매년 정기점검을 받아야 한다.
②한국정보보호진흥원은 제1항의 정기점검 이외에 필요하다고 인정되는 경우 본인확인기관의 서비스 안전운영여부 및 정보보호조치에 대해 점검을 실시할 수 있다.