한국인터넷진흥원(KISA·원장 서종렬)은 개인정보의 안전한 저장을 위해 암호기술을 구현하고자 하는 실무자들을 위해 ‘암호기술 구현 안내서’를 29일 발간했다.
안내서의 주요 내용은 △암호화가 필요한 개인정보의 종류와 이에 대한 법적 근거 △개인정보별로 적용이 필요한 암호기술 및 적용 시나리오 △암호키 관리 방법 △안전한 비밀번호의 생성·변경·이용·검증방법 등이다.
개발자들이 참고할 수 있도록 사용자 비밀번호와 주민등록번호를 암호화하는 예시를 소스코드와 함께 제공하고 있다. KISA는 암호기술 구현이 불가한 영세 업체들을 위해 예시에 사용된 암호 소스코드의 라이브러리도 함께 보급할 예정이다.
이번 안내서는 KISA가 지난 8월부터 이동통신사, 주요 포털사이트 및 게임 업체 실무담당자, 한국암호포럼 등 암호기술 관련 전문가들의 검토를 거쳐 제작했다.
서종렬 KISA 원장은 “암호에 대한 관심은 높아졌지만 여전히 일부 업체에서는 안전성을 담보할 수 없는 취약한 암호기술을 별의심 없이 사용하거나 잘못된 방법으로 암호기술을 구현하는 등 문제점이 많다”며 “이번 안내서 발간을 통해 안전한 암호기술 구현방법이 널리 공유되어 보다 안전하게 개인정보를 보호할 수 있게 되기를 바란다”고 말했다.
안내서는 관련 홈페이지(seed.kisa.or.kr)에서 내려받을 수 있으며, 암호 구현과 관련된 주요 문의 사항에 대한 FAQ도 홈페이지에서 볼 수 있다.
장윤정기자 linda@etnews.com
