개인정보 암호화 대상에 대하여 간략하게 정리 해 보도록 하겠습니다. 자세한 내용은 추후 따로 정리토록 하겠습니다. -주인백
<source : http://bit.ly/1qRT7dO>
1. 개인정보 암호화 대상
고유식별정보(주민등록번호,운전자면허번호, 외국인등록번호, 여권번호), 비밀번호, 바이오정보 |
2. 주민등록번호 암호 의무화 (법적근거: 개인정보보호법 제24조2항)
개인정보보호법 제24조2항에 따라 “개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실.도난.유출.변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출시 영향 등을 고려하여 대통령령으로 정한다.” <신설 2014.3.24.>라고 되어 있어 주민등록번호 암호화는 의무화 되었다. |
※ 안전성 확보조치 고시 기준에서 상위 법률로 규정지어졌다는 측면에서 의미가 깊다. 개정된 개인정보보호법에 따르면 주민등록번호 유출시 '과징금 5억원 이하'로 되어 있어 철저한 대응이 필요하다.
3. 암호화 기준
1) 전송시 : 고유식별번호, 비밀번호, 바이오정보 - 양방향 암호화 2) 저장시: 가. 비밀번호 : 일방향 암호화 나. 바이오정보: 일방향 암호화 다. 고유식별정보 a. 인터넷, DMZ 구간 : 암호화 b. 내부망 : 영향평가 및 위험도 분석에 따른 암호화 조치 (단, 주민등록번호는 암호 의무화) |
※ 주민등록번호에 대해서는 내부망이라 하더라도 기존의 위험도 분석을 통하여 26가지를 충족하면 암호화 조치를 하지 않아도 되었지만 2016.1.1일부터는 주민등록번호는 의무적으로 암호화 해야 함.
4. 주민등록번호 암호 의무화 시행시기 : 2016.01.01일
※ “일방향 암호화”는 암호를 다시 원문(평문)으로 복구할 수 없는 암호화 방식을 의미함
※ “양방향 암호화”는 암호의 복구가 가능한 방식으로 암호화 과정을 역으로 해독하여 암호를 다시 원문(평문)으로 전환 가능함
'Privacy Security' 카테고리의 다른 글
외국의 쿠키 정책과 한국의 쿠키 정책의 차이점은 ? (0) | 2020.11.24 |
---|---|
개인정보호법 개정이후 개인정보 의무교육인가? 아닌가? (0) | 2020.11.24 |
[기고] 사회복지시설 개인정보보호 가이드라인 (0) | 2014.12.08 |
[기고] 제5회 "금융사기 피싱,파밍,스미싱" 당했을때 대응방법 (0) | 2014.10.23 |
[기고] 제4회 개인정보 피해 발생시 구제절차는? (0) | 2014.10.02 |