개인정보의 암호화 적용 기준

개인정보 암호화 조치 안내서(가이드)가 2017년 개정되었다. 

암호화 적용 기준은 시스템 구축시 꼭 검토할 필요가 있다. 

비밀번호를 취급하는 회원제 서비스의 경우, 비밀번호 암호화(일방향/해시)는 필수/의무일 뿐만 아니라,

ID/PW 등 로그인 정보에 대한 송수신 구간도 적절한 암호화 조치를 적용해야 한다. 

나머지는 수집하는 개인정보의 항목에 따라 상이하다. 

※ 민간/공공모두 공통사항임. 

 

암호화 적용 기준(요약)

구분			암호화기준
정보통신망 보조저장매체를 통한 송신시	비밀번호, 바이오정보, 고유식별번호		암호화 송신
개인정보처리 시스템에 저장시	비밀번호		일방향(해시함수) 암호화 저장
	바이오정보		암호화 저장
	고유식별번호	주민등록번호	암호화 저장  ※2017.12.31까지 암호화 저장: 100만명 이상 정보주체 ※2016.12.31까지 암호화 저장: 100만명 미만 정보주체
		여권번호, 외국인등록번호, 운전면허번호	인터넷 구간/인터넷구간과 내부망의 중간지점(DMZ)  - 암호화 저장
			내부망에 저장 - 암호화 저장 또는 다음 항목에 따라 적용여부/범위를 정하여 시행 (1) 개인정보 영향평가 대상이 되는 공공기관의 경우, 그 개인정보 영향평가의 결과 (2) 암호화 미적용시 위험도 분석에 따른 결과
업무용 컴퓨터, 모바일 기기에 저장시	비밀번호, 바이오정보, 고유식별번호		암호화 저장  (비밀번호는 일방향 암호화 저장)

개인정보의_암호화_조치_안내서(개정)_2017.pdf

목차

개요

제1절 목적

제2절 적용 대상

제3절 용어 정의

Ⅱ. 암호화 종류 및 제도

제1절 암호화 종류 및 특성

제2절 안전한 암호 알고리즘

제3절 암호화 근거 법률

Ⅲ. 암호화 구현 및 키 관리

제1절 전송시 암호화

제2절 저장시 암호화

제3절 암호키 관리

Ⅳ. 암호화 추진 절차 및 사례

제1절 암호화 추진 절차

제2절 전송시 암호화 사례

제3절 저장시 암호화 사례

Ⅴ. 부록

제1절 FAQ

제2절 참고자료