2.7.1 암호정책 적용
개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시 암호화를 적용하여야 한다.
비밀번호는 일방향 암호화
안전한 암호 알고리즘 (예시)
- 대칭키 암호 알고리즘 : SEED, AES-128/192/256, LEA 등
- 공개키 암호 알고리즘 : RSAES-OAEP, RSAES-PKCS1 등
- 일방향 암호 알고리즘 : SHA-256/384/512 등
암호화 위치, 시스템 특성 등을 고려하여 암호화 방식 선정 및 적용
정보통신망을 통한 전송 시
- 웹서버에 SSL 인증서를 설치하여 전송하는 정보를 ㅇ마호화 송수신
- 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송수신
- 그 밖에 암호화 기술 활용 : VPN, PGP 등
보조저장매체로 전달 시
- 암호화 기능을 제공하는 보안 저장매체 이용(보안 USB 등)
- 해당 정보를 암호화한 후 보조저장매체에 저장 등
개인정보처리시스템 저장 시
- 응용프로그램 자체 암호화(API 방식)
- 데이터베이스 서버 암호화(Plug-in 방식)
- DBMS 암호화 기능 호출
- DBMS 자체 암호화(TDE 방식)
- 운영체제 암호화(파일암호화 등)
- 그 밖의 암호화 기술 활용
업무용 컴퓨터 및 모바일 기기 저장 시
- 문서도구 자체 암호화
(오피스 등에서 제공하는 암호 설정 기능 활용) - 암호 유틸리티를 이용한 암호화
- DRM 적용 등
결함 사례
-
내부 정책·지침에 암호통제 관련 법적 요구사항을 고려한 암호화 대상, 암호 강도, 저장 및 전송 시 암호화 방법, 암호화 관련 담당자의 역할 및 책임 등에 관한 사항이 적절히 명시되지 않은 경우
-
암호정책을 수립하면서 해당 기업이 적용받는 법규를 잘못 적용하여(정보통신서비스 제공자에게 「개인정보의 안전성 확보조치 기준」 요건 적용) 암호화 관련 법적 요구사항을 준수하지 못하고 있는 경우
-
개인정보취급자 및 정보주체(이용자)의 비밀번호에 대하여 일방향 암호화를 적용하였으나, 안전하지 않은 MD5 알고리즘을 사용한 경우
-
정보통신서비스 제공자가 관련 법규 및 내부 규정에 따라 인터넷 웹사이트에 대하여 보안 서버를 적용하였으나, 회원정보 조회 및 변경, 비밀번호 찾기, 비밀번호 변경 등 개인정보가 전송되는 일부 구간에 암호화 조치가 누락된 경우
2.7.2 암호키 관리
암호키의 안전한 생성·이용·보관·배포·파기를 위한 관리 절차를 수립·이행하고, 필요시 복구방안을 마련하여야 한다.
소스코드에 하드코딩 방식의 암호키 기록 금지에 관한 사항 등
암호키는 필요시 복구가 가능하도록 별도의 아전한 장소에 보관하고 암호키 사용에 관한 접근권한을 최소화하여야 한다.
결함 사례
-
암호 정책 내에 암호키 관리와 관련된 절차, 방법 등이 명시되어 있지 않아 담당자별로 암호키 관리 수준 및 방법 상이 등 암호키 관리에 취약사항이 존재하는 경우
-
내부 규정에 중요 정보를 암호화할 경우 관련 책임자 승인 하에 암호화 키를 생성하고 암호키 관리대장을 작성하도록 정하고 있으나, 암호키 관리대장에 일부 암호키가 누락되어 있거나 현행화되어 있지 않은 경우
