최근 대형 개인정보 유출사고의 발생 빈도가 잦아지고 개인정보보호 관련법이 강화되면서 기업, 공공기관 뿐만 아니라 소규모 개인 사업자들까지 암호에 대한 관심이 높아지는 추세다.
이런 가운데 한국인터넷진흥원(KISA)은 개인정보의 안전한 저장을 위해 암호기술을 구현하고자 하는 업계 실무자들에게 암호기술 구현 방법을 쉽게 알려주는 ‘암호기술 구현 안내서’를 발간했다고 29일 밝혔다.
해당 안내서는 지난 8월부터 이동통신사, 주요 포털사이트 및 게임 업체 등의 실무담당자들과 한국암호포럼 등 암호기술 관련 전문가들의 검토를 거쳐 제작됐다. KISA는 안전한 개인정보 암호화 알고리즘 선택 방법, 암호키 관리 방법 및 비밀번호나 주민등록번호 암호화 방법 등에 대한 다양한 정보를 제공코자 안내서를 발간했다고 설명했다.
안내서의 주요 내용은 암호화가 필요한 개인정보의 종류와 이에 대한 법적 근거, 개인정보별로 적용이 필요한 암호기술 및 적용 시나리오, 암호키 관리 방법, 안전한 비밀번호의 생성·변경·이용·검증방법 등이다.
관련기사
- 방통위-KISA, ‘스마트폰 악성코드 대응 모의훈련’ 실시2011.11.29
- KISA-맥아피, 사이버 위협대응 맞손2011.11.29
- 서종렬 KISA 1년…무엇이 달라졌나2011.11.29
- KISA, 사이버 공격 시나리오 공모전 개최2011.11.29
이밖에도 개발자들이 참고할 수 있도록 사용자 비밀번호와 주민등록번호를 암호화하는 예시를 소스코드와 함께 제공한다. KISA는 암호기술 구현이 불가한 영세 업체들을 위해 예시에 사용된 암호 소스코드의 라이브러리도 함께 보급할 예정이다.
서종렬 KISA 원장은 “암호에 대한 관심은 높아졌지만, 여전히 일부 업체에서는 안전성을 담보할 수 없는 취약한 암호기술을 별 의심 없이 사용하거나 잘못된 방법으로 암호기술을 구현하는 등 문제점이 많다”며 “안내서 발간을 통해 안전한 암호기술 구현방법이 널리 공유되어, 보다 안전하게 개인정보를 보호 할 수 있게 되길 바란다”고 말했다.
