개인 정보 암호화
암호화 대상 항목
- 개인정보의 안정성 확보조치 기준 제7조(개인정보의 암호화)
- 고유식별번호
- 바이오정보
- 비밀번호
- 개인정보의 기술적·관리적 보호조치 기준 제6조(개인정보의 암호화)
- 주민등록번호
- 여권번호
- 운전면허번호
- 외국인등록번호
- 신용카드번호
- 계좌번호
- 바이오정보
Tip! 관련 내용
암호화를 해야 하는 경우
암호화 알고리즘
- 개인정보 보호법에선 개인정보 암호화 시 '안전한 알고리즘'을 사용하도록 하고 있음
- 안전한 알고리즘이란 일반적으로 알려진 알고리즘으로서 취약점이 발표되지 않은 알고리즘을 말함
- MD5나 SHA-1을 사용하는 경우 취약한 알고리즘을 사용한다고 봄
- 자체 개발 알고리즘 또한 일반적으론 안전한 알고리즘으로 인정하지 않음
- 개인정보의 안전성확보조치 기준 해설서에선 "국내·외 암호 연구 관련 기관에서 대표적으로 다루어지는 권고 알고리즘"이란 표현을 쓰고 있으며, "권고 알고리즘은 달라질 수 있으므로 암호화 적용시 국내·외 암호 관련 연구기관에서 제시하는 최신 정보 확인 필요"라고 명시해 두었음
- 일반적으로
AES-256,SHA-256이상을 쓰면 논란의 여지가 없음
암호화 구간·방식
Tip! 추가 내용
정확하게 알아야 할 세 가지
첫번째
- 우선 우리가 암호화해야 하는 개인정보가 무엇인지 정확히 인지해야 함
- 개인정보인지 몰라 암호화에서 누락시키거나 개인정보가 아닌데 암호화에 포함시키는 경우가 발생할 우려가 있기 때문
- 개인정보가 아닌데 암호화 시키는건 괜찮지만 누락시키는건 매우 치명적이니 개인정보 범위를 정확하게 인지하는것이 중요
두번째
- 각 개인정보를 어떻게 암호화할 것인지 구분해야 함
- 개인정보의 종류에 따라 그리고 구간별로 암호화 하는 방법이 다르다는 것을 인지하고 그에 맞게 처리해야 하는 것이 중요
- 비밀번호와 같은 정보는 해시함수로 암호화하여 저장하고 나머지 개인정보는 암호화하여 저장할 것을 권고
- 암호화는 크게 일방향 암호화와 양방향 암호화가 있음
- 일방향 암호화는 해시 함수 암호화같이 암호화는 가능하지만 복호화가 불가능한 방식
- 양방향 암호화는 키를 사용해 암호화와 복호화가 가능한 방식
- 양방향 암호화는 키를 사용하는 방식에 따라 다시 대칭키 암호화와 비대칭키(공개키) 암호화로 구분
- 대칭키 암호화는 암호화키와 복호화키가 동일하며 암호화와 복호화 속도가 빠른 장점이 있음
- 비대칭키 암호화는 암호화키와 복호화키가 서로 다르며 속도는 대칭키 암호화보다 떨어지지만 보안상의 장점이 더 높음
Tip! 대칭키 암호화 알고리즘
- 암호화와 복호화에 동일한 키 사용
- 다른 암호화 알고리즘에 비해 빠른 처리 속도를 가짐
- 암호화키의 길이가 공개키 보다 상대적으로 작아 일반적인 정보의 기밀성을 보장하기 위한 용도로 사용
Tip! 공개키 암호화 알고리즘
- 암호화와 복호화에 서로 다른 키 사용
- 공개키 방식에 비해 처리 속도가 느림
- 대칭키 암호화 방식의 키 분배나 전자 서명 등에 사용됨.
세번째
- 개인정보 종류별 그리고 구간별로 사용할 안전하고 강력한 암호화 알고리즘을 찾아 제대로 적용하는 것
🌱 Backend-Dev | hwaya2828@gmail.com