개인정보 암호화 꼭 해야 하나?

Q. 규모가 작은 중소기업으로 인터넷 회원수도 많지 않고 보유하고 있는 개인정보도 성명, ID, 비밀번호, 주민등록번호, 주소 등 비교적 단순한 경우인데도 꼭 암호화를 해야 하나요?

A. 사업자는 개인정보를 안전하게 저장∙전송하기 위하여 암호화 기술 등을 이용한 보안조치를 취하여야 합니다.

 

비밀번호의 일방향 암호화 저장, 주민등록번호의 안전한 암호화 저장, 인터넷 회원의 로그인시 보안서버 적용 등의 조치를 이행하여야 합니다.


<정보통신망 이용촉진 및 정보보호 등에 관한 법률>

제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
 

4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치 


<정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령>

제15조(개인정보의 보호조치) ④ 법 제28조제1항제4호에 따라 정보통신서비스제공자 등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.
 

1. 비밀번호 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다)의 일방향 암호화 저장

2. 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장

3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치

4. 그 밖에 암호화 기술을 이용한 보안조치 


<정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙>

제9조(개인정보의 보호조치) ② 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 기술적 조치는 다음 각 호와 같다.
 

2. 개인정보에 대한 권한 없는 접근을 차단하기 위한 암호화와 방화벽 설치 등의 조치 


<사업자의 개인정보 보호조치 기준 (제정 2010.12.30. 행정안전부 고시 제2010-86호)>

제10조(개인정보의 암호화) ① 사업자는 주민등록번호, 신용카드번호, 계좌번호 등 중요 개인정보에 대해서는 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.

② 사업자는 비밀번호 및 바이오정보가 복호화 되지 아니하도록 일방향 암호화하여 저장하여야 한다.

③ 사업자는 정보통신망을 통해 이용자의 개인정보 등을 송∙수신할 때에는 보안서버 등의 조치를 통해 이를 암호화하여야 한다.

④ 중요 개인정보를 업무용 컴퓨터에 저장하여 관리하는 경우 암호화 소프트웨어나 일반 업무용 프로그램(엑셀, 한글 등)에서 제공하는 암호화 방법을 사용하여야 한다.


[개인정보 암호화의 취지]

개인정보가 암호화되지 않고 저장 또는 전송되고 있다면, 만일 내∙외부의 불법적인 접근이나 공격에 의해 해당 개인정보가 유출∙노출되었을 경우 개인정보의 내용을 확인하여 손쉽게 2차 범죄에 악용할 수 있게 됩니다. 그러나 개인정보가 안전하게 암호화되어 관리되고 있다면 해당 개인정보가 유출∙노출되었다 하더라도 2차 범죄에 악용되는 것을 방지할 수 있습니다.

물론 최근 발생한 네이트 싸이월드 개인정보 유출의 경우 비밀번호와 주민번호는 최고의 기술로 암호화 되어 있어 풀 수 없다고 하고 있으나, 어느 뉴스에 보면 비밀번호를 5초만에 풀어버리는 기술도 있다고 합니다. 네이트의 암호화 기술이 개인정보를 암호를 풀 수 없는 정도로 우수하기 바랄뿐입니다.

암호를 풀 수 있다고 하지만, 그래도 암호화해 놓는 것이 더 안전하고 법률 규정에 따라 적절한 암호조치를 한 경우에는 옥션 판결 사례에서도 보는 바와 같이 면책될 가능성도 있습니다.


[개인정보 암호화의 세부 기준]

1. 개인정보 저장시 암호화
 

- (비밀번호, 바이오정보) 비밀번호 및 바이오정보는 복호화되지 아니하도록 ‘일방향 암호화’하여 저장하여야 합니다. 일방향 암호화를 적용한 개인정보는 사업자가 그 내용을 알 수 없으므로, 예컨대 이용자가 비밀번호의 분실 등을 이유로 비밀번호를 알려달라고 요청하는 경우에는 이에 응할 방법이 없습니다. 따라서 이러한 경우에는 다른 수단을 사용하여(예를 들어 생년월일, 주소, 연락처 등의 정보를 이용자에게 확인하는 방법) 이용자의 신원을 확인한 뒤 이용자에게 임시로 비밀번호를 부여하여 로그인하도록 하고, 그 이후에 이용자 본인이 원하는 새로운 비밀번호를 설정하도록 하는 방식을 이용하면 되겠습니다.

 

- (주민등록번호, 금융정보) 주민등록번호 및 계좌번호∙신용카드번호 등 금융정보는 유∙노출시 2차 피해가 발생할 가능성이 매우 높으므로, 이 정보들은 ‘안전한 암호알고리즘’으로 암호화하여 저장하여야 합니다. 이 정보는 비밀번호 처럼 일방향 암호화 저장은 아니구요. 복호화는 허용하되 안전한 알고리즘을 사용하여 암호화저장해야 된다는 의미 입니다. 사업자도 복호화 못 시키면 해당 고객의 주민번호를 모르므로 사업운영에 지장을 줄 수 있기 때문입니다.


[관련 상식- 일방향 암호화 / 안전한 암호 알고리즘]

일방향 암호화란 개인정보에 ‘일방향 함수(해쉬 함수)’를 적용하여 암호화하는 방식을 말합니다. 개인정보에 일방향 암호화를 적용하면 원래의 개인정보로 복호화 할 수 없습니다.
 

‘안전한 암호 알고리즘’이란 최소 80비트 이상의 보안강도를 가지는 대칭키 암호 알고리즘을 말합니다.(자세한 사항은 한국인터넷진흥원 암호이용 활성화 홈페이지(http://seed.kisa.or.kr) - 자료실 - “암호 알고리즘 및 키 길이 이용 안내서”를 참조)


2. 개인정보 전송시 암호화

- 사업자가 정보통신망을 통하여 이용자의 개인정보를 송∙수신할 경우에는 보안서버 등을 이용하여 암호화 전송함으로써 노출 및 불법적인 접근으로 인한 2차피해를 방지하여야 합니다.
 

※ 보안서버 구축에 관한 자세한 사항은 한국인터넷진흥원 보안서버 홈페이지 참조(http://secsv.kisa.or.kr) 

[벌칙]

암호화 기술 등을 이용한 보안조치 등 기술적∙관리적 조치를 하지 아니하여 이용자의 개인정보를 분실∙도난∙누출∙변조∙훼손한 자에 대해서는 2년 이하의 징역 또는 1천만원 이하의 벌금 부과

[관련 Q&A]

Q. 서비스 제공이나 상담 등을 위해서는 회원들의 주민등록번호 앞 6자리(생년월일)를 활용할 경우가 많은데, 주민등록번호를 모두 암호화하면 암호화/복호화에 따라 시스템에 상당한 부하가 발생합니다. 별다른 방법이 없는가요? 

A. 주민등록번호, 계좌번호, 신용카드번호 등은 원칙적으로 전부 암호화해야 하나, 시스템 운영이나 고객 식별을 위해 해당 개인정보를 활용해야 하는 경우에는 그 개인정보의 일부만을 암호화할 수 있습니다.
 

- (주민등록번호) 생년월일 및 성별을 포함한 앞 7자리를 제외하고 뒷자리 6개 번호 이상을 암호화 (예) 750101-1######
 

- (신용카드번호) 카드유형 정보를 포함한 6자리를 제외하고 뒷자리 10개 이상을 암호화 (예) 4902-20##-####-#### 

 


[관련 위반 사례]

○○백화점은 고객 개인정보 암호화 조치의무를 이행하지 않고 단순한 평문으로 개인정보를 보관하여 오다가, 해커의 공격에 의해 대량의 개인정보를 유출당함

○○온라인게임사는 이용자의 ID, 비밀번호 등 개인정보를 암호화되지 않고 평문으로 로그파일에 저장되도록 함에 따라, 기술적 보호조치 미비를 이유로 고객들로 부터 손해배상 소송 




개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)