2024-03-29 14:25 (금)
[개인정보보호 기술적 보호조치 for Dummies ③] 적절한 암호화는 Must Do!
상태바
[개인정보보호 기술적 보호조치 for Dummies ③] 적절한 암호화는 Must Do!
  • 최일훈
  • 승인 2013.09.11 10:12
이 기사를 공유합니다

개인정보 저장,전송시 암호화는 필수사항
소만사 최일훈 연구소장의 개인정보보호 기술적 보호조치 바로알기 칼럼을 총 4회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, 개인정보 기술적 보호조치에 대한 이해도를 높이고 개인정보유출방지를 목적으로 개인정보보호 솔루션 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. <편집자 주>

개인정보 저장,전송시 암호화는 필수사항이야. 개인정보보호법 ‘개인정보의 안전성확보조치기준’은 고유식별번호, 비밀번호, 바이오정보를 저장할 때와 전송할 때 암호화하라고 규정했어.

개인정보비취급자는 PC내 개인정보를 저장할 수 없고 권한자 즉, 개인정보취급자는 반드시 암호화저장해야 해. (국정원에서 인정한 안전한 암호화방식을 사용해야 해). 개인정보가 DB에 있을 때도 암호화보관해야 해.
 
‘성능저하’, ‘기존시스템변경’은 DB암호화의 한 부분
성능저하?기존시스템변경은 DB암호화의 한 부분이야. 따라서 성능저하와 시스템변경 없이 DB암호화할 수 있다고 말한다면 어떤 방패도 뚫는 칼과 어떤 칼도 막아내는 방패를 동시에 판매하는 것과 같은 거야. 다시 말해서 ‘모순’이라는 거지.

또 DB암호화는 복호화권한을 지닌 DB관리자의 접속, APT공격 후 DB관리자를 사칭한 접속, 어플리케이션을 통한 접속시에는 보안조치가 될 수 없기 때문에 ‘전가의 보도’가 될 수 없어. 복호화권한자를 통한 유출을 막기 위해서는 ‘OTP’, ‘이상징후분석’, ‘세이프브라우징’, ‘망분리’ 등 추가적인 보호조치를 적용해야 해. 자세한 내용은 다음편에서 알려줄게.

글. 소만사 최일훈 소장 acechoi@somansa.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★