일반 DB암호화 및 솔루션
페이지 정보
본문
Q. 이름, 주소, e-mail, 전화번호 모두 암호화해야 하나요?
A. 개인정보의 안전성확보조치 기준 고시 제7조에서 암호화 대상은 고유식별정보 (주민등록번호, 여권번호, 운전면허번호, 외국인 등록번호), 비밀번호, 바이오정보입니다.
단순 이름, 주소, e-mail, 전화번호는 암호화 하지 않아도 되는 대상입니다.
Q. 주민등록번호 뒷자리만 암호화해도 되나요?
A. 주민등록번호를 시스템 운영을 위한 검색 키로 사용하는 경우, 속도 등 성능을 고려하여 일부 정보만 암호화 조치를 취할 수 있습니다.
예를 들어 주민등록번호의 경우 앞자리 7자리인 생년월일 및 성별 인식 번호를 제외하고 나머지 뒷자리 6자리를 암호화 하여 활용 할 수 있습니다. (예 : 740616-1AB3FR4...)
Q. 주민등록번호 암호화가 법에 명시된다던데, 언제까지 진행해야 하나요?
A. 주민등록번호의 암호화가 법상에 명시되어 시행되는 것은 2016년 1월 1일입니다.
개인정보보호법 제24조의 2(주민등록번호 처리의 제한) 제2항을 참조하시기 바랍니다.
Q. 고유식별정보 4종 외 개별국가에서 통용되는 고유식별정보 (외국의 소셜넘버) 등도 암호화 대상인가요?
A. 개인정보보호법과 시행령에서는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호를 고유식별정보로 규정하고 있습니다.
이외의 개인정보, 예컨대 위에서 말하는 ‘개별국가에서 통용되는 고유식별정보’는 개인정보로서 보호되어야 합니다.
즉 암호화 대상은 아니지만 상응하는 안전조치로 보호되어야 할 대상입니다.
Q. 오라클이나 MS-SQL이 제공하는 자체 암호화 방식이 있는데 국내 법 위반사항은 아닌지요?
따로 DB 암호화 솔루션을 구매해야 하나요?
A. DBMS 자체에서 제공하는 TDE(Transparent Data Encryption) 방식의 암호화가 안전한 암호화 알고리즘을 사용하여 암호화 한다면 개인정보보호법 위반은 아닙니다.
하지만 공공기관이나 금융기관의 경우 각각 전자정부법, 전자금융감독규정에 의거하여 국가정보원 (국가기관)이 인증한 암호화 알고리즘 및 장비를 사용하도록 하고 있으므로 이를 우선적용하고 확인하여야 합니다.
또한 TDE 방식의 대부분은 국정원 암호화 알고리즘이 아니고, 비밀번호등의 일방향 암호화를 지원하지 않으며 별도의 접근제어 (복호화된 데이터를 권한에 따라 차등 열람 부여 등) 기능을 지원하지 않으므로 이 기능을 추가 구현하기 위해 별도 솔루션이 필요합니다.
반면, 별도의 DB 암호화 솔루션의 경우 국정원 인증 암호화 알고리즘을 탑재하여 양방향, 일방향 암호화 및 접근권한을 제어하여 DB에 대한 암호화, 접근제어, 키관리 모두를 만족시킬 수 있습니다.
참고문서
http://www.jiransnc.com/files/jsc_data/1399619284.91_08.SecureDB for SAP(DB암호화_케이사인).pdf
http://www.comtrue.com/guide/SH_DB_dictionary.pdf
댓글목록
등록된 댓글이 없습니다.