암호화 조치(안전한 암호화 알고리즘) 미비 사례
개인정보를 암호화하는 경우 ‘안전한 암호 알고리즘’으로 암호화해야 하는데(개인정보 안전성 확보조치 기준 고시 제7조제6항 참조), 이는 국내외의 전문기관에서 권고하는 알고리즘을 의미한다.
예를 들어 대칭키 암호의 경우 AES-128/192/256나 SEED 등, 공개키 암호의 경우 KCDSA(전자서명용)이나 RSA 등, 일방향(Hash) 암호의 경우 SHA-224/256/384/512나 Whirlpool 등이 이에 해당한다(구체적인 안전한 암호 알고리즘 예시는 ‘개인정보 암호화 조치 안내서’(안전행정부·한국인터넷진흥원 참조).
그런데 최근 개인정보침해 신고센터에 접수되는 사례들을 살펴보면, 일부 사업자들은 단순히 암호화만 적용하면 개인정보 보호법을 준수했다고 여기는 경우가 많다. 그러나 정확하게는 ‘권고되고 있는 안전한 암호화 알고리즘’이 사용되었는지 까지도 살펴볼 필요가 있다.
출처 : http://www.boannews.com/media/view.asp?idx=37124&kind=0 |