먼저 ‘암호화를 의무화하도록 명시한 부분’을 살펴볼까요? ‘정보통신망법, 개인정보보호법, 전자금융감독규정’에서는 공통으로 비밀번호에 일방향 암호화를 의무적으로 적용하여 저장해야 한다고 규정했습니다. 또 ‘정보통신망법, 개인정보보호법’에서는 바이오 정보2를 암호화하여 저장할 것을 의무화했습니다. 이외에도 ‘개인정보보호법’에서는 여권 번호, 운전면허 번호, 주민등록번호, 외국인 등록 번호 등 개인정보를 안전한 암호 알고리즘으로 암호화하여 저장할 것을 요구합니다. 그리고 ‘전자금융감독규정’에서는 거래 로그를 암호화하여 저장할 것을 명시하고 있습니다.
알아 두면 좋은 짤막한 지식
바이오 정보의 암호화 방식
바이오 정보가 노출되면 그 피해는 어마어마합니다. 따라서 기존의 정보통신망법에서는 데이터를 유출했을 때 원래 정보를 확인할 수 없도록 ‘일방향 암호화’를 규정했습니다. 하지만 바이오 정보는 인간의 신체 정보이기에 측정하는 시점에 따라 조금씩 차이가 있습니다. 기존 바이오 정보와 새롭게 측정한 바이오 정보에서 ‘일방향 암호화 값’을 비교하면 값이 같지 않아서 인증을 할 수가 없습니다. 그래서 바이오 정보를 활용한 인증에서는 동일성이 아닌 ‘유사성과 동질성’을 확인하는데, 시스템이 갖고 있는 바이오 정보를 복호화해야 합니다.
정보통신망법은 바이오 정보의 암호화 방식을 ‘일방향 암호화’가 아닌 단순 ‘암호화 저장’ 방식으로 개정했습니다. 개인정보보호법 역시 바이오 정보는 단순 ‘암호화 저장’ 방식으로 암호화하라고 규정했습니다.
2 지문·얼굴·홍채·정맥·음성·서명 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보와 이를 가공한 정보를 의미합니다.