상세 컨텐츠

본문 제목

[개인정보보호] 개인정보의 암호화 조치 안내서 (2017.01)

개인정보보호 자료실/가이드라인

by 황컴플라이언스 2024. 11. 9. 19:17

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호] 개인정보의 암호화 조치 안내서 (2017.01) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보의 암호화 조치 안내서

○ 발행일 : 2017년 1월

○ 주관부처 : 행정자치부, 한국인터넷진흥원


[개요]

□ 추진배경

본 안내서는 '개인정보보호법'에 따라, 개인정보처리자가 개인정보를 안전하게 저장·전송하는데 사용되는 기술인 암호화에 대한 안내를 제공하고 있습니다.

  • 개인정보처리자가 고유식별정보, 비밀번호, 바이오정보 등 암호화 대상 개인정보의 저장·전송 시 적용할 수 있는 암호 알고리즘, 수행방식, 사례 등을 제시하고 있으며 제시된 암호 알고리즘 등은 2016년 9월 기준으로 작성되었습니다.
  • 암호 알고리즘 등의 안전성은 시간이 경과하면 변할 수 있으므로 권고하는 암호 알고리즘 등에 대해서는 국내·외 암호 관련 연구기관에서 제시하는 최신 정보를 확인하시기 바랍니다.
  • 또한, 본 안내서에서 제시하는 암호화 적용 사례는 개인정보처리자별 개인정보처리시스템의 굿어 및 운영 환경 등에 따라 적용 방식이 달라질 수 있습니다.

□ 제·개정 이력

  • [2012.10] : 개인정보 암호화 조치 안내서 발간
  • [2017.01 개정] : 암호 알고리즘별 안전성, 암호 키 관리, 암호화 추진 절차 및 사례 제시 등

개인정보의 암호화 조치 안내서(2017.01.개정).pdf
1.71MB
개인정보의 암호화 조치 안내서 (2017.01) : 행정자치부, 한국인터넷진흥원


[관련 법령]

  • 개인정보보호법 제24조(고유식별정보의 처리제한) 및 동법 시행령 제21조(고유식별정보의 안전성 확보 조치)
  • 개인정보보호법 제24조의2(주민등록번호 처리의 제한) 및 동법 시행령 제21조의2(주민등록번호 암호화 적용 대상 등)
  • 개인정보보호법 제29조(안전조치의무) 및 동법 시행령 제30조(개인정보의 안전성 확보 조치)
  • 개인정보의 안전성 확보 조치(행정자치부 고시 제2016-35호)

[적용 대상]

개인정보보호법에 따라, 암호화하여야 하는 개인정보인 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보를 저장·전송하는 개인정보처리자를 대상으로 한다.


[암호화 종류 및 특성]

□ 대칭키 암호화

  • 대칭키 암호화 방식은 대칭키 암호 알고리즘을 사용하여 전송하고자 하는 평문을 암호화하고 복호화하는데 동일한 키를 사용하는 방식이다.
  • 대칭키 암호화 방식은 공개키 암호화 방식에 비해 빠른 처리속도를 제공하고, 암호키의 길이가 공개키 암호화 방식보다 상대적으로 작아서 일반적인 정보의 기밀성을 보장하기 위한 용도로 사용되고 있다.
  • 반면에 정보 교환 당사자 간에 동일한 키를 공유해야 하므로 여러 사람과의 정보 교환 시 많은 키를 유지 및 관리해야 하는 어려움이 있다.
  • 대표적인 대칭키 암호 알고리즘은 국내의  SEED, ARIA, LEA, HIGHT 국외의 AES, Blowfish, Cemellia 등이 있다.


□ 공개키 암호화

  • 공개키 암호화 방식은 공개키 암호 알고리즘을 사용하여 암호화하며 공개키와 개인키의 키 쌍이 존재하여 평문을 암·복호화 하는데 서로 다른 키를 사용하는 방식으로 비대칭키 암호화 방식이라고도 불린다.
  • 공개키 암호화 방식은 데이터 암호화 속도가 대칭키 암호화 방식에 비해 느리기 때문에 일반적으로 대칭키 암호화 방식의 키 분배나 전자서명 또는 카드번호와 같은 작은 크기의 데이터 암호화에 많이 사용되고 있다.
  • 대표적인 공개키 암호 알고리즘으로는 국외의  RSA, ElGamal, ECC 등이 있다.

공개키 암호화 방식


□ 일방향(해쉬함수) 암호화

  • 일방향 암호화 방식은 해쉬함수를 이용하여 암호화 된 값을 생성하며 복호화 되지 않는 방식이다.
  • 해쉬함수는 임의의 길이를 갖는 메시지를 입력으로 하여 고정된 길이의 해쉬값 또는 해쉬 코드라 불리는 값을 생성하며, 동일한 입력 메시지에 대해 항상 동일한 값을 생성하지만, 해쉬값만으로 입력 메시지를 유추할 수 없어 비밀번호와 같이 복호화 없이 입력 값의 정확성 검증이 필요한 경우 등에 사용되고 있다.
  • 대표적인 해쉬함수로는 국외의 SHA-2(SHA-224/256/384/512), SHA-3, RIPEMD-160, Whirlpool 등이 있다.

안전한 암호 알고리즘(예시) (2016년 9월 기준)


[목차]

Ⅰ. 개요

  • 목적
  • 적용 대상
  • 용어 정의

Ⅱ. 암호화 종류 및 제도

  • 암호화 종류 및 특성
  • 안전한 암호 알고리즘
  • 암호화 근거 법률

Ⅲ. 암호화 구현 및 키 관리

  • 전송 시 암호화
  • 저장 시 암호화
  • 암호 키 관리

Ⅳ. 암호화 추진 절차 및 사례

  • 암호화 추진 절차
  • 전송 시 암호화 사례
  • 저장 시 암호화 사례

Ⅴ. 부록

  •  FAQ
  • 참고자료
반응형

관련글 더보기