| 법률에서 규정하는 필수 암호화 대상과 방식 |
|
구분 |
암호화 대상 |
암호화 방식 |
|
공통 |
비밀번호 |
일방향 암호화 저장 |
|
정보통신망법 |
바이오 정보 |
암호화 저장 |
|
개인정보보호법 |
바이오 정보 |
암호화 저장 |
|
여권 번호, 운전면허 번호 주민등록번호, 외국인 등록 번호 |
암호화 저장 |
|
|
전자금융감독규정 |
거래 로그 |
암호화 저장 |
2013년 8월 개인정보보호법 개정안은 주민등록번호 수집을 원칙적으로 금지했습니다. ‘그렇다면 과연 주민등록번호를 암호화하는 것이 무슨 의미가 있냐’며 질문하는 사람이 간혹 있습니다. 하지만 2013년 8월 발표한 개정안은 불필요한 주민등록번호 수집을 금지한 셈이어서 법령에 따라 수집을 허용했거나 주민등록번호 외의 마땅한 식별 방법을 갖추지 못한 웹 사이트에서는 여전히 주민등록번호를 사용할 수밖에 없었습니다. 그리하여 2014년 3월 개정안에서는 ‘주민등록번호 암호화’를 의무화했습니다. 주민등록번호가 법령에 근거하여 적법하게 수집 및 처리되고 있다면 반드시 암호화해야 합니다.
그런데 문제는 단순하게 ‘어떤 정보를 암호화해야 하는지’에서 끝나지 않습니다. 보안 관점에서 봤을 때 ‘암호화를 어떻게 해야 하는지’ 정책적 고려가 필요하기 때문이지요.