개인정보 암호화 대상에 대하여 간략하게 정리 해 보도록 하겠습니다. 자세한 내용은 추후 따로 정리토록 하겠습니다. -주인백




                                                      <source : http://bit.ly/1qRT7dO>



1. 개인정보 암호화 대상



고유식별정보(주민등록번호,운전자면허번호, 외국인등록번호, 여권번호), 비밀번호, 바이오정보 



2. 주민등록번호 암호 의무화 (법적근거: 개인정보보호법 제24조2항)



 개인정보보호법 제24조2항에 따라 “개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실.도난.유출.변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출시 영향 등을 고려하여 대통령령으로 정한다.” <신설 2014.3.24.>라고 되어 있어 주민등록번호 암호화는 의무화 되었다.


※ 안전성 확보조치 고시 기준에서 상위 법률로 규정지어졌다는 측면에서 의미가 깊다. 개정된 개인정보보호법에 따르면 주민등록번호 유출시 '과징금 5억원 이하'로 되어 있어 철저한 대응이 필요하다. 



3. 암호화 기준



1) 전송시 : 고유식별번호, 비밀번호, 바이오정보 - 양방향 암호화

2) 저장시: 

    가. 비밀번호 : 일방향 암호화

    나. 바이오정보: 일방향 암호화

    다. 고유식별정보

          a. 인터넷, DMZ 구간 : 암호화

          b. 내부망 : 영향평가 및 위험도 분석에 따른 암호화 조치 (단, 주민등록번호는 암호 의무화)

※ 주민등록번호에 대해서는 내부망이라 하더라도 기존의 위험도 분석을 통하여 26가지를 충족하면 암호화 조치를 하지 않아도 되었지만 2016.1.1일부터는 주민등록번호는 의무적으로 암호화 해야 함. 



4. 주민등록번호 암호 의무화 시행시기 : 2016.01.01일


※ “일방향 암호화”는 암호를 다시 원문(평문)으로 복구할 수 없는 암호화 방식을 의미함

※ “양방향 암호화”는 암호의 복구가 가능한 방식으로 암호화 과정을 역으로 해독하여 암호를 다시 원문(평문)으로 전환 가능함










신고
Posted by 엔시스