개인정보 암호화 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
44번째 줄: | 44번째 줄: | ||
|여권번호, 외국인등록번호, 운전면허번호 | |여권번호, 외국인등록번호, 운전면허번호 | ||
*인터넷구간, DMZ 저장 시 암호화 저장 | * 인터넷구간, DMZ 저장 시 암호화 저장 | ||
*내부망 저장 시 암호화 저장 또는 위험도 분석 (또는 영향평가) | * 내부망 저장 시 암호화 저장 또는 위험도 분석 (또는 영향평가) | ||
|여권번호, 외국인등록번호, 운전면허번호 | |여권번호, 외국인등록번호, 운전면허번호 | ||
|- | |- | ||
56번째 줄: | 56번째 줄: | ||
*개인정보 보호법에선 개인정보 암호화 시 '안전한 알고리즘'을 사용하도록 하고 있다. | *개인정보 보호법에선 개인정보 암호화 시 '안전한 알고리즘'을 사용하도록 하고 있다. | ||
*안전한 알고리즘이란 일반적으로 알려진 | *안전한 알고리즘이란 일반적으로 알려진 알고리즘으로써 취약점이 발표되지 않은 알고리즘을 말한다. | ||
** | **MD-5나 SHA-1을 사용하는 경우 취약한 알고리즘을 사용한다고 본다. | ||
**자체 개발 알고리즘 또한 일반적으론 안전한 알고리즘으로 인정하지 않는다. | **자체 개발 알고리즘 또한 일반적으론 안전한 알고리즘으로 인정하지 않는다. | ||
**개인정보의 안전성확보조치 기준 해설서에선 "국내·외 암호 연구 관련 기관에서 대표적으로 다루어지는 권고 알고리즘"이란 표현을 쓰고 있다. 그리고 "권고 알고리즘은 달라질 수 있으므로, 암호화 적용시 국내·외 암호 관련 연구기관에서 제시하는 최신 정보 확인 필요"라고 명시해 두었다. | **개인정보의 안전성확보조치 기준 해설서에선 "국내·외 암호 연구 관련 기관에서 대표적으로 다루어지는 권고 알고리즘"이란 표현을 쓰고 있다. 그리고 "권고 알고리즘은 달라질 수 있으므로, 암호화 적용시 국내·외 암호 관련 연구기관에서 제시하는 최신 정보 확인 필요"라고 명시해 두었다. | ||
*일반적으로 AES-256, SHA-256 이상을 쓰면 논란의 여지가 없다. | *일반적으로 AES-256, SHA-256 이상을 쓰면 논란의 여지가 없다. | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:컴플라이언스]] | [[분류:컴플라이언스]] | ||
[[분류:개인정보보호]] | [[분류:개인정보보호]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] |