- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 101. [일문일답] 어떤 개인정보를 암호화해야 할까?
이 페이지의 첫 번째 전문가가 되어주세요!
OOO 변호사
OOO 검사
OOO 법학박사
OOO 판사
위키를 작성하면 이 곳에 프로필이 표시됩니다.
프로필은 본인 닉네임 클릭 > ‘내정보관리’에서 설정할 수 있습니다.
101.[일문일답] 어떤 개인정보를 암호화해야 할까?
[일문일답] 어떤 개인정보를 암호화해야 할까?
* 출처 : 개인정보보호위원회, 「개인정보 질의응답 모음집」 (2024.12.)
「개인정보의 안전성 확보조치 기준」 제7조에서 정한 암호화 대상 개인정보에 대해서는 암호화 의무가 있다.
○ 개인정보처리자는 개인정보의 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 하며, 일부 개인정보에 대하여는 암호화 조치를 하여야 한다(개인정보보호법 제29조, 개인정보보호법 시행령 제30조, 「개인정보의 안전성 확보조치 기준」 제7조).
- 개인정보처리자는 비밀번호·생체인식정보 등 인증정보를 저장하는 경우, 고유식별정보·생체인식정보를 개인정보취급자의 컴퓨터·모바일 기기 및 보조저장매체 등에 저장하는 경우 등에는 해당 개인정보를 암호화하여야 한다(「개인정보의 안전성 확보조치 기준」 제7조 제1항, 제5항).
- 또한, 정보통신서비스 이용자와, 정보통신서비스 이용자가 아닌 정보주체의 경우에는 암호화 대상 개인정보의 종류가 달리 적용될 수 있으니, 「개인정보의 안전성 확보조치 기준」 제7조 규정을 살펴본 후 적용 조항을 판단해야 한다.(「개인정보의 안전성 확보조치 기준」 제7조 제2항, 제3항).
개인정보의 안전성 확보조치 기준 제7조(개인정보의 암호화) ① 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. ② 개인정보처리자는 다음 각 호의 해당하는 이용자의 개인정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 생체인식정보 ③ 개인정보처리자는 이용자가 아닌 정보주체의 개인정보를 다음 각 호와 같이 저장하는 경우에는 암호화하여야 한다. 1. 인터넷망 구간 및 인터넷망 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우 2. 내부망에 고유식별정보를 저장하는 경우(다만, 주민등록번호 외의 고유식별정보를 저장하는 경우에는 다음 각 목의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다) 가. 법 제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과 나. 암호화 미적용시 위험도 분석에 따른 결과 ④ 개인정보처리자는 개인정보를 정보통신망을 통하여 인터넷망 구간으로 송ㆍ수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화하여야 한다. ⑤ 개인정보처리자는 이용자의 개인정보 또는 이용자가 아닌 정보주체의 고유식별정보, 생체인식정보를 개인정보취급자의 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 안전한 암호 알고리즘을 사용하여 암호화한 후 저장하여야 한다. ⑥ 10만명 이상의 정보주체에 관하여 개인정보를 처리하는 대기업ㆍ중견기업ㆍ공공기관 또는 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 중소기업ㆍ단체에 해당하는 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립ㆍ시행하여야 한다. |
