이달 내로 `암호화 가이드라인` 나온다

이달 말 `개인정보 암호화 가이드라인`이 마련된다. 다량의 데이터 보유 및 시스템 성능 저하 등을 우려해 암호화를 주저하는 금융권 등이 암호화 적용 지침서로 활용 가능할 전망이다. 개인정보보호법에 따라 공공·금융기관 등은 연말까지 암호화나 개인정보 위험도 분석에 따른 안정성 확보조치를 이행해야 한다.

18일 행정안전부 차건상 박사는 금융보안연구원, 금융정보보호협의회가 주최한 `제 6회 금융정보보호 컨퍼런스`에서 이달 내로 `암호화 가이드라인`을 마련할 계획이라고 밝혔다.

암호화 가이드라인은 암호화 방법, 암호화 필요성, 전송 시 사용할 암호화 알고리즘, API 암호화의 장단점, 암호화 도입 시 유의사항, PC에서의 암호화 방안 등 다양한 내용이 담긴다. 금융권에서의 암호화 도입에 대한 문의 사항이 많아 금융관련 법령 및 금융권에서 궁금해하는 암호화 도입에 대한 Q&A도 포함한다.

차 박사는 “오라클 DBMS에서 제공하는 암호화도 DB암호화에 속하는 지 등 금융권에서 자주 하는 질문에 대한 답변이 수록될 예정”이라며 “암호화 가이드라인을 기초로 금융권 등 각 특화분야의 시스템적 특성을 담아 분야별 암호화 가이드라인도 도출할 수도 있을 것”이라고 말했다.

그는 “이미 발간, 배포한 `위험도 분석기준 해설서`와 암호화 가이드라인을 혼합해 적용하면 올 연말까지 법적으로 완료해야하는 암호화 조치에 대한 완벽한 대비가 가능할 것”이라고 설명했다. 암호화 가이드라인은 이달 안에 공공기관은 문서로 민간은 각 협단체로 배포될 예정이며 웹 사이트에서도 내려 받을 수 있다.


행안부는 법적 컴플라이언스가 도입된 `개인정보 인증마크제`도 추진한다. 개인정보 인증마크제는 심사항목과 심사절차를 개발해 레벨화 방안으로 지난달부터 일부 시범실시에 들어갔다. 차 박사는 “소상공인은 가벼운 인증마크를 부여받고 금융권 등은 좀더 높은 등급의 인증마크를 부여하는 등 레벨화 제도를 도입중”이라며 “개인정보 인증마크제가 도입되면 금융기관에서 개인정보가 보다 안전하게 이뤄지고 있다는 자율규제 강화의 한 측면으로 활용될 수 있을 것”이라고 말했다.

이번 금융정보보호컨퍼런스에는 600여명의 IT 관계자들이 참석, 개인정보보호, 모바일, 좀비 PC 방어대책 등 다양한 금융 보안 분야의 기술발표와 전시 등이 이어졌다.


장윤정기자 linda@etnews.com

브랜드 뉴스룸