개인정보의 일방향 암호화 관련

사회,문화
0 투표
우리 회사의 웹사이트에 가입중인 회원들의 정보보호를 위하여 암호화 조치를 적용하려고 합니다.

웹사이트 회원 정보 암호화 작업 시, 시중에 판매되는 암호화 솔루션을 이용하면 되는지요?

1 답변

0 투표

안녕하십니까 안전행정부 개인정보보호과입니다

개인정보보호법에 대한 귀하의 관심에 감사드리오며 질의에 답변드리겠습니다

 

개인정보보호법 및 개인정보의 안전성 확보조치 기준 고시는 암호화를 적용하여야 하는 개인정보의 항목을 규정하고 있습니다. 즉 모든 개인정보를 반드시 암호화하여야 하는 것은 아니나, 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)와 비밀번호, 바이오정보는 반드시 암호화 조치를 적용하여야 합니다.

물론, 이외의 개인정보도 개인정보처리자의 사정이 허락하는 한 암호화 조치를 적용하는 것이 바람직합니다.

다만, 주의하여야 할 점은 개인정보의 안전성 확보조치 기준 고시 제7조제3항에 따라 암호화 대상 정보 중 ‘비밀번호’는 중복되지 않도록 일방향 암호화하여야 합니다. 일방향 암호화는 이른바 해시 함수를 이용하여 암호화하는 방식으로, 한번 암호화를 적용하면 다시 중복되지 않는 방식입니다.

 

따라서 “개인정보의 안전성 확보조치 기준” 제7조에 따라 개인정보를 암호화 하는 경우에는 국가정보원 등 국내외 암호 전문기관의 인증을 받은 안전한 암호화 알고리즘을 채택한 암호화 솔루션을 이용하여야 합니다

 

질의에 답변이 되셨기를 바랍니다

답변내용 중 추가로 궁금하신 사항은 국민신문고(www.epeople.go.kr)를 통하여 질의해 주시거나 안전행정부 개인정보보호과 02-2100-2817로 연락주시면 성의껏 상담하여 드리겠습니다.추운날씨 감기조심하시기 바랍니다. 감사합니다

    담당부서 : 안전행정부 창조정부조직실 제도정책관 개인정보보호과 (☎ 02-2100-2817)
    관련법령 :
개인정보 보호법제29조(안전조치의무) 

출처: 국민신문고

구로역 맛집 시흥동 맛집
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
add
...