알림마당
정보보호의 기반 암호기술 및 정책에 대한 다양한 정보전달
FAQ
정보통신망법, 개인정보보호법에서 암호화를 요구하는 개인정보의 종류와 적용할 수 있는 암호기술은 다음과 같습니다.
해쉬함수는 비밀번호와 같이 정보 주체를 제외하고 정보를 다루는 관리자조차 암호화된 정보의 원래 정보가 무엇인지 알 수 없어야 하는 정보들에 대해서 적용할 수 있습니다.
블록암호는 주민등록번호와 같이 정보 보관 시에는 암호화해야 하나 사용 시에는 복호화해서 원래 정보를 알 수 있어야 하는 정보들에 대해서 적용할 수 있습니다.
| 암호화해야 하는 개인정보 | 정보통신망법 | 개인정보보호법 | 적용 암호기술 |
|---|---|---|---|
| 비밀번호 | O | O | 해시함수 |
| 바이오정보 | O | O | 블록암호 |
| 주민등록번호 | O | O | |
| 신용카드번호 | O | O | |
| 계좌번호 | O | O | |
| 여권번호 | O | O | |
| 운전면허번호 | O | O | |
| 외국인등록번호 | O | O |
해쉬함수는 비밀번호와 같이 정보 주체를 제외하고 정보를 다루는 관리자조차 암호화된 정보의 원래 정보가 무엇인지 알 수 없어야 하는 정보들에 대해서 적용할 수 있습니다.
블록암호는 주민등록번호와 같이 정보 보관 시에는 암호화해야 하나 사용 시에는 복호화해서 원래 정보를 알 수 있어야 하는 정보들에 대해서 적용할 수 있습니다.
KISA를 비롯하여 국내외 암호관련 전문 기관에서는 SHA-1의 경우 최근에 취약점이 발견된 해시함수이므로, 사용을 권고하지 않습니다.
2013년 이후부터는 보다 안전한 해시함수인 SHA-2(SHA-224 이상) 사용을 권고하고 있습니다.
2013년 이후부터는 보다 안전한 해시함수인 SHA-2(SHA-224 이상) 사용을 권고하고 있습니다.
한국인터넷진흥원은 암호이용활성화 사업 홈페이지(seed.kisa.or.kr)에서 개인정보 암호화 구현을 위한 안내서와 관련 샘플(HTML 소스 및 암호라이브러리)들를 보급하고 있습니다.
또한, 동 홈페이지에서는 암호와 관련된 각종 안내서 및 암호기술 관련 소스코드, 라이브러리 및 각종 프로그램 등을 보급하고 있으니 참조하시기 바랍니다.
또한, 동 홈페이지에서는 암호와 관련된 각종 안내서 및 암호기술 관련 소스코드, 라이브러리 및 각종 프로그램 등을 보급하고 있으니 참조하시기 바랍니다.
네, 사용 가능합니다.
SEED의 경우에도 ARIA와 마찬가지로 공공기관에서 사용할 수 있습니다.
※ 전자정부법 시행령 제 69조와 [암호모듈 시험 및 검증지침]에 의거, 국가ㆍ공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 국정원 검증필 암호모듈을 도입하도록 되어 있으며, 검증 대상 암호알고리즘(블록암호)으로 ARIA, SEED, LEA, HIGHT 가 있습니다.
※ 보다 자세한 사항은 국정원 암호모듈 검증을 참고하시기 바랍니다.
※ 전자정부법 시행령 제 69조와 [암호모듈 시험 및 검증지침]에 의거, 국가ㆍ공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 국정원 검증필 암호모듈을 도입하도록 되어 있으며, 검증 대상 암호알고리즘(블록암호)으로 ARIA, SEED, LEA, HIGHT 가 있습니다.
※ 보다 자세한 사항은 국정원 암호모듈 검증을 참고하시기 바랍니다.
「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 비밀번호, 주민등록번호와 같은 개인정보에 대해 암호화하도록 규정하고 있어, 반드시 암호화해야 합니다.
다만, 개인정보보호법의 경우, 정보의 종류·저장위치에 따라 암호화 필수 여부가 다음과 같이 달라집니다.
o 비밀번호, 바이오정보는 저장되거나 송수신 되는 경우 모두 반드시 암호화해야 합니다.
o 그외 고유식별정보는 다음의 경우에는 반드시 암호화해야 합니다.
※ 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
- 정보통신망을 통해 송,수신하거나 보조저장매체 등을 통하여 전달하는 경우
- 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ: Demilitarized Zone), 업무용 컴퓨터에 저장하는 경우
그러나, 내부망에 고유식별정보를 저장하는 경우에는
- 자체적으로 개인정보 영향평가 및 위험도 분석을 통해 암호화의 적용여부와 적용 범위를 결정할 수 있습니다.
다만, 개인정보보호법의 경우, 정보의 종류·저장위치에 따라 암호화 필수 여부가 다음과 같이 달라집니다.
o 비밀번호, 바이오정보는 저장되거나 송수신 되는 경우 모두 반드시 암호화해야 합니다.
o 그외 고유식별정보는 다음의 경우에는 반드시 암호화해야 합니다.
※ 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
- 정보통신망을 통해 송,수신하거나 보조저장매체 등을 통하여 전달하는 경우
- 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ: Demilitarized Zone), 업무용 컴퓨터에 저장하는 경우
그러나, 내부망에 고유식별정보를 저장하는 경우에는
- 자체적으로 개인정보 영향평가 및 위험도 분석을 통해 암호화의 적용여부와 적용 범위를 결정할 수 있습니다.
암호화할 데이터는 암호화 과정에서 랜덤한 값으로 변환되기 때문에 이를 문자열로 처리하는 경우 NULL로 인식될 수도 있습니다. 그러므로 데이터를 문자열이 아닌 Binary로 처리하셔야 합니다.
운영체제별로 처리되는 Endian의 차이로 인해 발생하는 문제입니다.
우선, 테스트벡터를 참고하여 암호문을 얻고 이 결과와 테스트벡터의 결과를 비교합니다. 만약, 결과가 같다면 구현하신 환경이 Little endian으로 테이터를 처리한다는 것입니다. 그러나 결과가 다르다면 구현하신 환경이 Big endian을 지원하는 것이므로, Big endian을 지원하는 환경에서 소스코드를 사용하고자 하신다면 소스코드를 수정해 주시면 됩니다.
보다 자세한 내용은 "암호이용활성화"->"자료실"에서 "SEED 소스코드 매뉴얼"을 참고하시기 바랍니다.
우선, 테스트벡터를 참고하여 암호문을 얻고 이 결과와 테스트벡터의 결과를 비교합니다. 만약, 결과가 같다면 구현하신 환경이 Little endian으로 테이터를 처리한다는 것입니다. 그러나 결과가 다르다면 구현하신 환경이 Big endian을 지원하는 것이므로, Big endian을 지원하는 환경에서 소스코드를 사용하고자 하신다면 소스코드를 수정해 주시면 됩니다.
보다 자세한 내용은 "암호이용활성화"->"자료실"에서 "SEED 소스코드 매뉴얼"을 참고하시기 바랍니다.
현재 KISA에서는 C/C++, Java, ASP, JSP, PHP로 구현된 SEED 샘플 소스코드를 배포하고 있습니다.
홈페이지에서 SEED 관련 자료를 찾으실 수 있습니다. 참고자료로는 SEED 알고리즘 관련 국내/국제 표준, 알고리즘 사용 및 세부 명세, 평가보고서, 참조구현값(Test Vector) 및 OID 정보가 있습니다.
