개인정보 암호화_인스피언

 

안녕하세요. 인스피언입니다.

​

일상 생활에서 정보통신서비스를 이용하다보면, 개인정보는 저장과 전송할 때 암호화되어 안전하게 보호된다고 합니다.

오늘은 여기서 말하는 암호화가 어떤 기준인지 알려드리도록 하겠습니다.

​

---

암호화를 해야하는 경우

 

개인정보 보호법은 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하기 위해 개인정보 처리에 관한 사항을 규정하고 있습니다.

 

출처 : 개인정보보호위원회 ​

 

개인정보 보호법 시행령에서는 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술을 적용하도록 하고 있습니다.

 

출처 : 개인정보보호위원회 ​

 

위 사항을 통해 암호화 적용 대상과 개인정보 안전성 확보 조치를 확인할 수 있습니다.

​

​

안전한 암호 알고리즘

 

개인정보 보호법에서 개인정보 암호화 시, 안전한 알고리즘을 사용하도록 되어있습니다.

여기서 말하는 안전한 알고리즘은 일반적으로 알려진 알고리즘으로, 취약점이 발표되지 않은 알고리즘으로 국내 및 미국, 일본, 유럽 등의 국외 암호 연구 관련 기관에서 권고하는 알고리즘을 뜻합니다.

따라서 자체 개발 알고리즘은 안전한 알고리즘으로 인정하지 않습니다.

암호 알고리즘 등의 안전성은 시간의 경과나 기술변화에 따라 변할 수 있으므로, 국내·외 암호 관련 연구기관에서 제시하는 최신 정보 확인이 필요합니다.

공공기관의 경우에는 '국가정보원 검증대상 암호알고리즘 목록'을 참고해서 적용해야 합니다.

 

하단의 표는 2018년 12월 기준, 안전한 암호 알고리즘입니다.

 

구분	공공기관	민간부문 (법인·단체·개인)
대칭키 암호 알고리즘	SEED, LEA, HIGHT, ARIA	SEED, HIGHT, ARIA-128/192/256, AES-128/192/256, Camelia-128/192/256 등
공개키 암호 알고리즘 (메시지 암·복호화)	RSAES-OAEP	RSA, RSAES-OAEP 등
일방향 암호 알고리즘	SHA-224/256/384/512	SHA-224/256/384/512, Whirlpool 등

 

 

암호화 대상

 

개인정보 저장·전송 시 암호화 적용 대상

 

구분	개인정보 처리자	정보통신서비스 제공자 등
저장 시	비밀번호, 고유식별번호, 바이오정보	비밀번호, 고유식별정보, 바이오정보, 계좌변호, 신용카드정보
전송 시		개인정보, 인증정보

 

여기서 고유식별번호는 개인을 고유하게 구별하기 위해 부여된 식별 정보를 말하며, 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 해당됩니다.

​

바이오정보는 지문, 얼굴, 홍채, 음성 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 대한 정보입니다.

​

위와 같이 인터넷을 통해 유통되는 정보들을 보호하기 위해 암호화하도록 규정되어 있습니다.

 

 

출처 : 개인정보보호위원회

 

 

---

[참고 자료]

국가법령정보센터 | 법령 > 본문 - 개인정보 보호법

개인정보 암호화 - IT위키

개인정보보호위원회

---

개인정보 보호법에 따라 SAP ERP에서 생성/활용되고 있는 개인정보에 대해서 기술적 보호조치가 필요합니다.

개인정보 보호법 규제 요건을 만족하는 개인정보 보호 강화 시스템 구축을 위해 인스피언의 비즈인사이더 EnDB를 만나보세요!

인스피언, SAP 암호화 솔루션 ‘비즈인사이더 EnDB v3.6’ 출시 - 데이터넷