정보통신서비스 제공자들이 개인정보를 안전하게 저장하고 전송 처리하기 위해 요구되는 암호화 기술에 대한 내용
용어
[ 개인정보처리시스템 ]
‣ 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템
[ 내부망 ]
‣ 물리적 망분리 접근통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 차단되는 구간
[ 바이오정보 ]
‣ 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보
[ 암호화 ]
‣ 일상적인 문자로 쓰이는 평문을 암호키로 소유하지 않은 사람이 알아볼 수 없도록 기호 똔느 다른 문자 등의 암호문으로 변환하는 것.
개인정보가 비인가자에게 노출되어도 그 내용을 확인할 수 없도록 하는 보안기술
[ 암호키 ]
‣ 메시지를 암호화 또는 복호화 하는데 사용되는 키로, 암호문을 생성하거나 복호화하는데에 사용된다.
[ 해시함수 ]
‣ 임의의 길이의 메시지를 항상 고정된 길이의 해시 값으로 변환하는 일방향 함수
[ 블록암호 ]
‣ 평문을 일정한 블록 크기로 나누어 각 블록을 송/수신자 간에 공유한 비밀키를 사용하여 암호화 하는 방식
[ SSL :Secure Sockets Layer ]
‣ 웹 브라우저와 웹 서버간에 데이터를 안전하게 주고받기 위해 암호화 기술이 적용된 보안 프로토콜
[ 가상사설망(VPN: Virtual Private Network) ]
‣ 정보통신망에서 IPsec, SSL 등의 보안 프로토콜을 사용한 터널링 기술을 통해 안전한 암호화 통신을 할 수 있또록 해주는 보안 시스템
[ 고유식별정보 ]
‣ 개인을 고유하게 구별가능하게 하는 정보, 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
[ IPsec :IP Security Protocal ]
‣ 인터넷 프로토콜(IP)통신 보안을 위해 패킷에 암호화 기술이 적용된 프로토콜 집합
[ NAT : Network Address Translation ]
‣ 사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소변환기
암호화
✅ 암호화 종류
☑︎ 대칭키 암호화
‣ 대칭키 암호 알고리즘을 사용하여 전송하고자 하는 평문을 암호화하고 복호화하는데 동일한 키를 사용하는 방식
‣ 공개키 암호화 방식에 비해 빠른 처리속도.
‣ 암호키 길이가 공개키 암호화 방식보다 상대적으로 작아서 일반적인 정보의 기밀성 보장을 위해 사용됨.
‣ 정보교환 당사자 간에는 동일한 키를 공유해야함.(정보교환하는 사람의 수가 증가할 수록 키 관리 어려움)
‣ 대표적인 대칭키 암호 알고리즘
국내 : SEED / ARIA / LEA / HIGHT
국외 : AES / 3TDEA / Camellia
☑︎ 공개키 암호화(= 비대칭키 암호화 방식)
‣ 공개키 암호 알고리즘을 사용하여 암호화, 공개키와 개인키의 키쌍이 존재, 평문을 암호화 복호화하는데 서로 다른 키를 사용.
‣ 대표적인 공개키 암호 알고리즘
국외: RSA / ElGamal / ECC
☑︎ 일방향(해시함수) 암호화
‣ 해시함수를 이용하여 암호화된 값을 생성, 복호화가 불가능하다.
‣ 어떠한 데이터를 입력해도 언제나 고정된 길이의 해시값을 생성하는 해시함수를 사용.
‣ 생성된 해시값으로 입력된 메시지 유추 할 수 없다.
‣ 비밀번호화 같이 복호화 없이 정확성 검증이 필요한 경우 사용.
‣ 대표적인 해시함수 : SHA-2(SHA-224/256/384/512), SHA-3, Whirlpool
개인정보처리자 및 정보통신서비스 제공자 등이 암호화 대상 개인정보의 처리시 안전한 암호 알고리즘을 통해 암호화하여야 한다.
✅ 정보통신서비스 제공자의 의무
☑︎ 비밀번호는 일방향 암호화하여 저장해야한다.
☑︎ 주민등록번호, 계좌정보, 여권번호, 운전면허번호, 외국인등록번호, 신용카드 번호 바이오정보 등에 대하여 안전한 암고리즘을 통하여 암호화하여 저장해야한다.
☑︎ 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신 수신하는 경우 안전한 보안서버 구축해야함.
보안서버는 다음 중 하나의 기능을 갖추어야 한다.
1) 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송수신하는 기능
2) 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송수신하는 기능.
✅ SSL/TSL 방식
‣ 웹페이지 전체를 암호화하는 방식으로 전송계층(Transport Layer)을 기반으로 한 응용계층(Application Layer)에서 암호화를 수행.
‣ 암호키 교환은 비대칭키 암호 알고리즘 사용(= 공개키 암호화 방식), 기밀성을 위한 암호화는 대칭키 암호 알고리즘을 이용하여 메시지의 무결성 보장.
🍒 웹서버와 웹브라우저 간의 SSL/TLS 통신 구조
✅ 응용프로그램 방식
‣ 별도의 모듈을 서버와 클라이언트에 설치하여 필요한 데이터만 암호화하여 전달하는 방식.
‣ 사용자가 응용프로그램 방식을 사용하는 웹서버 접속시 사용자 컴퓨터에 자동으로 SSL/TLS을 구현한 보안 응용프로그램이 설치되며, 이를 통해 개인정보를 암호화하여 통신이 이루어진다.
- VPN은 공중망을 통해 데이터를 송수신하기 전에 데이터를 암호화하고 수신측에서 이를 복호화하는 방시으로 송수신 정보에 대한 기밀성 및 무결성을 보장한다.
// 내용 추가 필요 -------------------------
출처
개인정보보호조치안내서
