행안부, ‘개인정보 암호화 조치 안내서’ 마련

[보안뉴스 호애진] 개인정보보호법에서는 개인정보에 대한 안전성 확보조치 의무를 규정하고 있으며, 그 중 하나로 암호화 조치를 수행토록 하고 있다.

암호화란 일상적인 문자로 쓰인 평문을 암호키를 소유하지 않은 사람이 알아볼 수 없도록 기호 또는 다른 문자 등의 암호문으로 변환하는 방법으로 정보의 기밀성 및 무결성, 사용자 인증 등을 위해 광범위하게 이용하고 있다.

최근 사회 전 분야에 걸쳐 개인정보 유출사고의 지속적인 발생으로 인해 제정된 개인정보보호법에 개인정보에 대한 안전성을 확보하기 위한 조치의무를 규정하고 있으며, 전송 또는 저장 정보의 암호화 조치는 선택이 아닌 반드시 수행해야 할 항목으로서 위치하고 있다.

즉, 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보를 저장·전송하는 개인정보처리자는 개인정보보호법 제29조, 동법시행령 제30조 및 개인정보의 안전성 확보조치 기준 제7조에 따라 암호화를 적용해야 한다.

이를 위해 행정안전부는 ‘개인정보 암호화 조치 안내서’를 마련해 16일 배포했다. 이 안내서는 개인정보처리자가 주민등록번호의 저장·전송시 필요한 암호화 수행방식과 사례 등을 소개하고 있으며, 수록된 암호화 알고리즘 등은 2012년 10월 기준으로 작성됐다.

안내서는 △암호화 종류 및 제도 △개인정보 암호화 방식 △개인정보 암호화 적용사례 등으로 구성됐으며, 이와 함께 관련된 문제의 각기 다른 해석과 궁금한 점을 모은 FAQ(자주 묻는 질문)가 정리돼 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>