한국인터넷진흥원(KISA)에서는 개인정보보호를 위한 암호화 규정을 중심으로 국내·외 관련 법제도 재개정 현황을 파악해 보고, 해당 법률을 준수하기 위한 개인정보보호 대책의 하나로 개인정보 DB 암호화 관리 방안에 대한 안내서를 배포하고 있습니다. 
 
 




□ 개요
 
최근 국내 정보통신망법 하위 고시인 '개인정보의 기술적·관리적 보호조치 기준' 개정으로 정보통신 서비스 제공자들의 고객 개인정보 암호화 저장이 의무화됨에 따라, 주민등록번호, 신용카드번호 및 계좌번호 등을 저장·관리하는 개인정보 DB 암호화에 대한 관심이 높아지고 있다. 공공부문의 경우, "공공기관의 개인정보보호에 관한 법률"에서 개인정보 DB 암호화 등을 명시적으로 규정하고 있고, 국외의 경우에도 의료정보 보호법(HIPPA) 등에서 민감한 개인정보에 대한 기술적 보호 조치로 암호화 규정을 두는 등 전 세계적으로 개인정보보호를 위한 법제도 마련의 움직임이 활발하다.
 
이에 따라 본 안내서에서는 개인정보보호를 위한 암호화 규정을 중심으로 국내·외 관련 법제도 재개정 현황을 파악해 보고, 해당 법률을 준수하기 위한 개인정보보호 대책의 하나로 개인정보 DB 암호화 관리 방안을 소개한다. 특히, 정보통신 서비스 제공자가 개인정보 암호화 적용에 참고할 수 있도록 국산 암호기술 SEED1) 및 해쉬함수 SHA-2562)을 이용해 개인정보 DB를 암·복호화하는 간단한 예를 소스코드 형태로 제공한다.
 

□ 목차
 
1. 개요
 
2. 국외 개인정보 암호화 관리 법제도 현황
  1) 캘리포니아 데이터베이스 보안 침해 고지법(SB1386)
  2) 의료정보 보호법(HIPAA)
  3) 사베인-옥슬리법(SOX)
  4) 금융정보 보호법(GLBA)
 
3. 국내 개인정보 암호화 관리 법제도 현황
  1) 정보통신망 이용촉진 및 정보보호 등에 관한 법률
  2) 공공기관의 개인정보보호에 관한 법률
 
4. 개인정보 암호화 관리 예
  1) 개인정보 분류 기준
  2) 개인정보 DB 보안 관리 방안
  3) 개인정보 DB 암호화(예제) 
 
 
출처 : 한국인터넷진흥원 | 원문자료

신고
Posted by 엔시스