- 큐리스 개인정보암호화 서비스 개요
- 큐리스는 고객사이트에서 개인정보의 안전성 확보를 위한 기술적 조치를 제공하여 개인정보의 안전성을 보장하여 드립니다.
- 큐리스는 P.I.C.(Personal Information Cipher)를 제공하여 고객정보를 안전한 암호화 방식을 통해 암호화 정보로 저장하고 관리할 수 있도록 합니다.
- 아래의 그림은 일반적인 사이트에서 개인정보를 암호화 하지 않고 운영하는 경우의 모식도 입니다.
웹사이트에서 수집된 개인정보는 암호화되지 않고 사람의 눈으로 식별이 가능한 평문(Plain text)로 저장되기 때문에
외부 침입자 혹은 내부 관리자가 악의적인 목적으로 유출하면 개인정보는 손쉽게 사용될 수 있습니다.
아래 그림은 P.I.C.를 사용하여 개인정보를 암호화하여 저장하는 경우를 표현한 모식도 입니다.
P.I.C.에 의해 웹사이트에서 수집되는 개인정보 데이터는 암호화된 형태로 저장되고 이 정보는 사람의 눈으로 식별할 수 없습니다.
저장된 데이터가 악의적인 목적으로 외부로 유출될 경우에도 암호키와 SALT를 외부의 안전한 장소에 안전하게 관리됨으로 개인정보 데이터가 외부로 유출되더라도 데이터를 사용할 수 없습니다.
P.I.C.는 복호화되지 않는 일방향 암호화인 '해쉬 함수'와 암호화된 정보를 다시 복호화 할 수 있도록 하는 '블록암호화 알고리즘'을 제공합니다.
- 해쉬함수
- 비밀번호와 같이 일방향 암호화가 필요한 정보에 대하여 다음과 같이 해쉬함수를 적용하여 처리합니다.
P.I.C.는 비밀번호에 SALT라는 비밀값을 추가하여 해쉬함수를 적용하며, 사용자 마다 랜덤하게 생성되어 제공됩니다.
SALT를 추가하는 방법은 고객사별로 임의로 정하여 적용할 수 있도록 제공하고 있습니다.
예)
hash ( SALT || 비밀번호 || SALT )
hash ( SALT || SALT || 비밀번호 || SALT ) 등...
또한, SALT는 사용자마다 랜덤하게 생성되며 언제라도 변경하여 사용할 수 있습니다.
보안강도별 해쉬함수 분류
보안강도별 해쉬함수 분류
| 보안강도 |
해쉬함수 |
권고여부 |
| 112 비트 |
SHA-224 |
권고 |
| 128 비트 |
SHA-256 |
| 192 비트 |
SHA-384 |
| 256 비트 |
SHA-512 |
※ 큐리스가 제공하는 P.I.C.의 해쉬함수는 128비트 보안강도의 SHA-256 함수를 제공하고 있습니다.
- 블록암호화 알고리즘
- 개인의 신상 정보, 전화번호, 주소, 이메일 주소 등 개인을 특정할 때 조합하여 사용할 수 있는 개인정보는 복호화가 가능한 블록암호화 알고리즘을 사용합니다.
정보의 암호화에 사용되는 암호키는 안전한 장소에 보관하여 사용하도록 하여야 합니다.
큐리스는 고객사별 별도의 암호키 관리자를 통해 관리할 수 있도록 제공하고 있습니다.
보안강도별 블록암호 알고리즘 분류
보안강도별 블록암호 알고리즘 분류
| 보안강도 |
블록암호 알고리즘 분류 |
권고여부 |
| 80 비트 미만 |
DES |
권고하지 않음 |
| 80 비트 |
2TDEA |
| 112 비트 |
3TDEA |
권고 |
| 128 비트 |
SEED, HIGHT, ARIA-128, AES-128 |
| 192 비트 |
ARIA-192, AES-192 |
| 256 비트 |
ARIA-192, AES-256 |
※ 큐리스에서 제공하는 P.I.C.에는 블록암호 알고리즘으로 보안강도 256비트인 AES-256를 사용하고 있습니다.
