Information

이지시큐 정보센터

5년 만에 개정된 개인정보 암호화 안내서, 어떤 내용 담겼나

법령소식
작성자
이지시큐
작성일
2017-02-10 08:37
조회
666
행정자치부, ‘개인정보의 암호화 조치 안내서’ 개정안 발표
처음 발표한지 5년만의 개정안...관련 법률과 새 암호화 방식 등 담겨


[보안뉴스 원병철 기자] 개인정보 처리자가 개인정보를 안전하게 저장하고 전송하는 데 필요한 암호화와 관련된 안내서인 ‘개인정보의 암호화 조치 안내서’ 개정안이 최근 발표됐다. 이번 개정안은 2012년 10월에 발표한 안내서 이후 처음 개정돼 더욱 주목을 끌고 있다. 이에 본지는 예전 2012년 발표한 안내서와 최근 개정판을 비교해서 바뀌거나 추가된 내용을 살펴봤다.

개인정보의 암호화 조치 안내서는 ‘개인정보보호법’에 따라 개인정보 처리자가 개인정보의 안전성 확보를 위해 이행해야 할 기술적 보호조치 중 ‘암호화’에 대한 안내서다. 개인정보처리자가 주민등록번호의 저장·전송시 필요한 암호화 수행방식과 사례 등을 소개하고 있다. 이번 안내서 개정 작업은 행정자치부와 함께 한국인터넷진흥원(KISA)에서 주도적으로 진행했다.

이번 개정안은 개인정보처리자가 고유식별정보, 비밀번호, 바이오정보 등 암호화 대상 개인정보의 저장·전송 시 적용할 수 있는 암호 알고리즘, 수행방식, 사례 등을 제시하고 있으며, 제시된 암호 알고리즘 등은 2016년 9월 기준으로 작성된 것으로 알려졌다.

단, 암호 알고리즘 등의 안전성은 시간이 경과하면서 변할 수 있으므로 권고하는 암호 알고리즘 등에 대해서는 국내·외 암호 관련 연구기관에서 제시하는 최신 정보를 확인할 것을 권고하고 있다. 또한, 안내서에서 제시하는 암호화 적용 사례는 개인정보 처리자별 개인정보 처리 시스템의 구성 및 운영 환경 등에 따라 적용방식이 달라질 수 있다고 덧붙였다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=53351&page=2&kind=2)
error: Content is protected !!