1. 암호화가 중요한 이유
- 개인정보 처리 과정에서 암호화는 데이터 유출 시에도 정보의 기밀성을 유지할 수 있도록 보호해줌
- 암호화된 데이터는 탈취되더라도 복호화 키 없이는 의미 없는 데이터가 되기 때문에 데이터 보호의 최후 방어선과 같은 역할을 함 (GDPR을 적용 받는 기업이라면 암호화된 데이터도 개인정보로 보기 때문에 유의)
2. 암호화 적용 시 고려해야 할 사항
2.1. 안전한 알고리즘 선택
- 개인정보 보호법에서는 안전성이 입증된 암호화 알고리즘을 사용할 것을 권하고 있음 (비밀번호는 단방향 해시함수, 고유식별정보는 양방향 암호화 방식 적용)
2.2. 암호화 키 관리
- 키 관리 시스템(KMS)을 도입하여 접근 권한을 최소화하고 주기적으로 키를 변경해야 함
2.3. 데이터 암·복호화 성능
- 암호화가 성능에 영향을 미치지 않도록 적절한 알고리즘과 시스템 자원을 고려해야함
2.4. 전송 중 암호화
- 데이터가 네트워크를 통해 전송될 때 TLS/SSL 프로토콜을 사용하여 전송 중 개인정보 보호를 보장해야 함
2.5. 저장 시 암호화
- DB나 파일 시스템에 저장된 개인정보는 정적 데이터 암호화를 적용해야 하며 접근 통제와 함께 관리되어야 함
3. 법적 근거
- 개인정보 보호법 제29조(안전조치의무)에서는 개인정보 처리자가 개인정보의 안전성을 확보하기 위해 암호화 조치를 포함한 기술적·관리적 보호조치를 취해야 한다고 규정하고 있음