개인 정보 암호화

GreenBean·2022년 9월 8일
1
post-thumbnail

개인 정보 암호화

(개인정보보호위원회) 개인정보 보호법
(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준

암호화 대상 항목

  • 개인정보의 안정성 확보조치 기준 제7조(개인정보의 암호화)
    • 고유식별번호
    • 바이오정보
    • 비밀번호
  • 개인정보의 기술적·관리적 보호조치 기준 제6조(개인정보의 암호화)
    1. 주민등록번호
    2. 여권번호
    3. 운전면허번호
    4. 외국인등록번호
    5. 신용카드번호
    6. 계좌번호
    7. 바이오정보

Tip! 관련 내용

암호화를 해야 하는 경우

암호화 알고리즘

  • 개인정보 보호법에선 개인정보 암호화 시 '안전한 알고리즘'을 사용하도록 하고 있음
  • 안전한 알고리즘이란 일반적으로 알려진 알고리즘으로서 취약점이 발표되지 않은 알고리즘을 말함
    • MD5나 SHA-1을 사용하는 경우 취약한 알고리즘을 사용한다고 봄
    • 자체 개발 알고리즘 또한 일반적으론 안전한 알고리즘으로 인정하지 않음
    • 개인정보의 안전성확보조치 기준 해설서에선 "국내·외 암호 연구 관련 기관에서 대표적으로 다루어지는 권고 알고리즘"이란 표현을 쓰고 있으며, "권고 알고리즘은 달라질 수 있으므로 암호화 적용시 국내·외 암호 관련 연구기관에서 제시하는 최신 정보 확인 필요"라고 명시해 두었음
  • 일반적으로 AES-256, SHA-256 이상을 쓰면 논란의 여지가 없음

암호화 구간·방식

Tip! 추가 내용

정확하게 알아야 할 세 가지

첫번째

  • 우선 우리가 암호화해야 하는 개인정보가 무엇인지 정확히 인지해야 함
    • 개인정보인지 몰라 암호화에서 누락시키거나 개인정보가 아닌데 암호화에 포함시키는 경우가 발생할 우려가 있기 때문
    • 개인정보가 아닌데 암호화 시키는건 괜찮지만 누락시키는건 매우 치명적이니 개인정보 범위를 정확하게 인지하는것이 중요

두번째

  • 개인정보를 어떻게 암호화할 것인지 구분해야 함
    • 개인정보의 종류에 따라 그리고 구간별로 암호화 하는 방법이 다르다는 것을 인지하고 그에 맞게 처리해야 하는 것이 중요
  • 비밀번호와 같은 정보는 해시함수로 암호화하여 저장하고 나머지 개인정보는 암호화하여 저장할 것을 권고
  • 암호화는 크게 일방향 암호화와 양방향 암호화가 있음
    • 일방향 암호화는 해시 함수 암호화같이 암호화는 가능하지만 복호화가 불가능한 방식
    • 양방향 암호화는 키를 사용해 암호화와 복호화가 가능한 방식
  • 양방향 암호화는 키를 사용하는 방식에 따라 다시 대칭키 암호화와 비대칭키(공개키) 암호화로 구분
    • 대칭키 암호화는 암호화키와 복호화키가 동일하며 암호화와 복호화 속도가 빠른 장점이 있음
    • 비대칭키 암호화는 암호화키와 복호화키가 서로 다르며 속도는 대칭키 암호화보다 떨어지지만 보안상의 장점이 더 높음

Tip! 대칭키 암호화 알고리즘

  • 암호화와 복호화에 동일한 키 사용
  • 다른 암호화 알고리즘에 비해 빠른 처리 속도를 가짐
  • 암호화키의 길이가 공개키 보다 상대적으로 작아 일반적인 정보의 기밀성을 보장하기 위한 용도로 사용

Tip! 공개키 암호화 알고리즘

  • 암호화와 복호화에 서로 다른 키 사용
  • 공개키 방식에 비해 처리 속도가 느림
  • 대칭키 암호화 방식의 키 분배나 전자 서명 등에 사용됨.

세번째

  • 개인정보 종류별 그리고 구간별로 사용할 안전하고 강력한 암호화 알고리즘을 찾아 제대로 적용하는 것
profile
🌱 Backend-Dev | hwaya2828@gmail.com

0개의 댓글