안녕하십니까 안전행정부 개인정보보호과입니다
개인정보보호법에 대한 귀하의 관심에 감사드리오며 질의에 답변드리겠습니다
개인정보보호법 및 개인정보의 안전성 확보조치 기준 고시는 암호화를 적용하여야 하는 개인정보의 항목을 규정하고 있습니다. 즉 모든 개인정보를 반드시 암호화하여야 하는 것은 아니나, 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)와 비밀번호, 바이오정보는 반드시 암호화 조치를 적용하여야 합니다.
물론, 이외의 개인정보도 개인정보처리자의 사정이 허락하는 한 암호화 조치를 적용하는 것이 바람직합니다.
다만, 주의하여야 할 점은 개인정보의 안전성 확보조치 기준 고시 제7조제3항에 따라 암호화 대상 정보 중 ‘비밀번호’는 중복되지 않도록 일방향 암호화하여야 합니다. 일방향 암호화는 이른바 해시 함수를 이용하여 암호화하는 방식으로, 한번 암호화를 적용하면 다시 중복되지 않는 방식입니다.
따라서 “개인정보의 안전성 확보조치 기준” 제7조에 따라 개인정보를 암호화 하는 경우에는 국가정보원 등 국내외 암호 전문기관의 인증을 받은 안전한 암호화 알고리즘을 채택한 암호화 솔루션을 이용하여야 합니다
질의에 답변이 되셨기를 바랍니다
답변내용 중 추가로 궁금하신 사항은 국민신문고(www.epeople.go.kr)를 통하여 질의해 주시거나 안전행정부 개인정보보호과 02-2100-2817로 연락주시면 성의껏 상담하여 드리겠습니다.추운날씨 감기조심하시기 바랍니다. 감사합니다
| 담당부서 : |
안전행정부 창조정부조직실 제도정책관 개인정보보호과 (☎ 02-2100-2817)
|
출처: 국민신문고