네트워크와 시스템 수준에서도 데이터 암호화는 당연히 필요하지만, 애플리케이션 수준에서 데이터를 잘 암호화하는 것이 더 ‘효율적인’ 암호화 방식입니다(단, 가장 ‘안전한’ 방식은 아닙니다). 애플리케이션 수준에서 암호화를 수행하면 시스템과 네트워크를 거치는 과정에서도 데이터가 암호화된 상태로 이동합니다. 따라서 시스템이나 네트워크 수준에서 암호화를 수행하는 것보다는 효율성 측면에서는 유리합니다.

정보 유출이 일어나지 않는다고 전제하면 암호화는 주목을 받지 않겠지요. 하지만 이미 알고 있듯이 정보 유출은 항상 일어날 수 있으며, 이에 대비하지 않은 방어책을 보안이라고 부를 수는 없습니다. 지금까지 우리 사회의 정보보호 인식은 낮은 편이었습니다. 보안을 수행하더라도 안전성보다는 원활한 서비스 제공에 초점을 맞추는 식이었죠. 그러다 보니 정보 유출이 일어나지 않는다는 전제하에 안일한 마음으로 데이터베이스(DB)에 접근 제어만을 적용하거나 서비스 속도가 느려질 것을 우려해서 암호화를 꺼릴 때도 있었습니다. 이런 이유로 암호화는 그 중요성에도 그다지 주목을 받지 못했습니다.

하지만 컴퓨터 성능이 좋아지고, 암호화 적용 방법론도 고도화되면서 암호화 적용 기술 또한 발전을 거듭했습니다. 이제 암호화를 ‘어렵고 무거운 기술’로만 볼 수 없게 된 것이지요. 또 개인정보보호법 같은 규제가 생기고(개인정보보호법은 14장에서 자세히 다룹니다), 정보 유출 사례가 여러 건 발생하면서 사회적으로도 암호화에 관심이 높아지는 추세입니다. 이처럼 IT 시스템의 발전과 함께 보안을 올바르게 적용하면 암호화도 점차 그 역할에 걸맞은 위상을 찾을 수 있을 것입니다.