PRESS

[개인정보보호 기술적 보호조치 for Dummies ③] 적절한 암호화는 Must Do!

소만사 최일훈 연구소장의 개인정보보호 기술적 보호조치 바로알기 칼럼을 총 4회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, 개인정보 기술적 보호조치에 대한 이해도를 높이고 개인정보유출방지를 목적으로 개인정보보호 솔루션 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. <편집자 주> 개인정보 저장,전송시 암호화는 필수사항이야. 개인정보보호법 ‘개인정보의 안전성확보조치기준’은 고유식별번호, 비밀번호, 바이오정보를 저장할 때와 전송할 때 암호화하라고 규정했어. 개인정보비취급자는 PC내 개인정보를 저장할 수 없고 권한자 즉, 개인정보취급자는 반드시 암호화저장해야 해. (국정원에서 인정한 안전한 암호화방식을 사용해야 해). 개인정보가 DB에 있을 때도 암호화보관해야 해. ‘성능저하’, ‘기존시스템변경’은 DB암호화의 한 부분 성능저하?기존시스템변경은 DB암호화의 한 부분이야. 따라서 성능저하와 시스템변경 없이 DB암호화할 수 있다고 말한다면 어떤 방패도 뚫는 칼과 어떤 칼도 막아내는 방패를 동시에 판매하는 것과 같은 거야. 다시 말해서 ‘모순’이라는 거지. 또 DB암호화는 복호화권한을 지닌 DB관리자의 접속, APT공격 후 DB관리자를 사칭한 접속, 어플리케이션을 통한 접속시에는 보안조치가 될 수 없기 때문에 ‘전가의 보도’가 될 수 없어. 복호화권한자를 통한 유출을 막기 위해서는 ‘OTP’, ‘이상징후분석’, ‘세이프브라우징’, ‘망분리’ 등 추가적인 보호조치를 적용해야 해. 자세한 내용은 다음편에서 알려줄게. 글. 소만사 최일훈 소장 acechoi@somansa.com
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
이전글 [개인정보보호 기술적 보호조치 for Dummies ②] 개인정보 흐름 및 이상징후 통제할 것! 2013.09.10
다음글 [개인정보보호 기술적 보호조치 for Dummies ④] 개인정보보호의 종결자? 유출방지솔루션! 2013.09.12
목록