소프트인포 더좋은소프트웨어
Home고객지원공지사항
공지사항
개인정보 를 어떤걸 암호화 해야 하나요? 어떤 암호기술을 써야 하죠?   11-12-15
소프트정보…   9,938
   http://seed.kisa.or.kr/kor/notice/faqView.jsp?id=1957 [2080]
 






정보통신망법, 개인정보보호법에서 암호화를 요구하는 개인정보의 종류와 적용
할 수 있는 암호기술은 다음과 같습니다.


암호화해야 하는 개인정보 정보통신망법 개인정보보호법 적용 암호기술
비밀번호 O O 해쉬함수
바이오 정보 O(*) O 블록암호
주민등록번호 O O
신용카드번호 O -
계좌번호 O -
여권번호 - O
운전면허번호 - O
외국인등록번호 - O

(*)정보통신망법에서는 바이오정보에 대해 복호화할 수 없도록 규정하고 있으나, 향후 법
개정을 통해 복호화할 수 있어야 하는 정보로 재분류 예정


그 외 개인정보에 대해서는 개인정보영향평가 등을 통해 업체 자율적으로 정한 범위에서
암호화하시면 됩니다.


해쉬함수는 비밀번호와 같이 정보 주체를 제외하고 정보를 다루는 관리자조차 암호화된 정보의
원래 정보가 무엇인지 알 수 없어야 하는 정보들에 대해서 적용할 수 있습니다.


블록암호는 주민등록번호와 같이 정보 보관 시에는 암호화해야 하나 사용 시에는 복호화해서
원래 정보를 알 수 있어야 하는 정보들에 대해서 적용할 수 있습니다.



Q :개인정보, 꼭 암호화해야 하나요

A:개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 비밀번호,
주민등록번호와 같은 개인정보에 대해 암호화하도록 규정하고 있어, 반드시
암호화해야 합니다.

다만, 개인정보보호법의 경우, 정보의 종류․저장위치에 따라 암호화 필수 여부가 다음과
같이 달라집니다.

o 비밀번호, 바이오정보는 저장되거나 송수신 되는 경우 모두 반드시 암호화해야 합니다.

o 그외 고유식별정보는 다음의 경우에는 반드시 암호화해야 합니다.

※ 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
- 정보통신망을 통해 송․수신하거나 보조저장매체 등을 통하여 전달하는 경우
- 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ: Demilitarized Zone),
업무용 컴퓨터에 저장하는 경우

그러나, 내부망에 고유식별정보를 저장하는 경우에는
- 자체적으로 개인정보 영향평가 및 위험도 분석을 통해 암호화의 적용여부와 적용 범위를
결정할 수 있습니다.


소프트정보서비스 보안사업부 주요 제품 안내

:보안사업부는 보안/정보보호/개인정보보호법 대응 솔루션/ 백업 등 정보보호와
 관련된 제품 라인업을 갖추고 있습니다.


분야 구분 Vendor 제품명 Type
개인정보보호 내부사용자 보안 Symantec Symatec DLP S/W
Estsoft Secure Disk S/W
Sentinal Technology Coolcheck Desktop S/W, USB
홈페이지 검진, 웹보안 다우데이타 Coolservice Service
DB 암호화 소프트포럼 Xecure DB SBE S/W
DB 접근제어 웨어벨리 Chakra S 어플라이언스
재난 복구 DB 백업 Symantec Backup Exec S/W
서버 OS 복구 Symantec Symantec System Recovery S/W
파일서버 파일중앙집중화 Estsoft Internet Disk S/W
네트워크 보안 좀비 PC 방지 Symantec Symantec Webgateway 어플라이언스
통합관리 자산 및 보안 관리 IZEX Nethelper S/W



관련제품 제안요청 하기
 
공지사항

AutoDesk Order Process 변경안내 
개인정보호법 위반시 처벌 규정 (형사처벌, 과태로, 과징금 등)