공공 혹은 기업이 내부 정보를 어떻게 암호화해야 하는 지 쉽게 알려주는 안내서가 나온다.
한국인터넷진흥원(KISA·원장 서종렬)은 ‘암호구현 안내서’를 발간, KISA 홈페이지 ‘암호이용 활성화 사이트’에서 무료로 배포할 계획이라고 13일 밝혔다.
지난달 30일 발효된 개인정보보호법에 따르면 개인정보의 기술적 관리적 보호조치 기준 제6조 개인정보의 암호화, 개인정보보호법 제24조 고유식별정보의 처리제한 등 법령에 따라 암호화를 반드시 적용해한다.
또 정보통신망법 등에도 암호를 적용해야하는 정보를 규정, 이를 어길 경우 처벌 대상이 된다. 이에 따라 암호에 대한 관심은 커졌지만 어떤 범위까지 무슨 솔루션을 사용해 암호화해야 하는지 설명한 자료가 전무한 상황이다.
KISA는 ‘암호구현 안내서’에 △암호적용 대상 및 기술 △안전한 비밀번호 및 키관리 방안 △암호기술 구현방법 등을 담을 예정이다.
이와 함께 개인정보보호 저장 시 활용될 수 있는 암호기술과 개인정보 전송 시 활용되는 암호기술, 암호 기술 적용 시나리오, 안전한 비밀번호 관리, 암호키 생성방법 등도 수록할 계획이다.
전인경 책임연구원은 “SK커뮤니케이션즈 개인정보 유출 사고 및 개인정보보호법 발의로 암호에 대한 관심이 높아졌지만 실제 실무에서 이를 적용할 방법에 대해 막막해하는 경우가 많다”며 “연말까지 안내서를 완성·배포할 계획”이라고 말했다.
<표> 암호화가 필요한 정보의 종류
자료: 한국인터넷진흥원
장윤정기자 linda@etnews.com
