Page 12 - test
P. 12
개인정보의 암호화 조치 안내서
제2절 안전한 암호 알고리즘
「개인정보의 안전성 확보조치 기준」에서는 암호화 대상 개인정보를 저장·전송시 “안전한 암호
알고리즘”으로 암호화하도록 규정하고 있으며, “안전한 암호 알고리즘”이란 국내 및 미국, 일본, 유럽
등의 국외 암호 연구 관련 기관에서 권고하는 암호 알고리즘을 의미한다.
공공기관은 국가정보원의 검증대상 암호 알고리즘을 기반으로, 민간부문(법인·단체·개인)은 국내·
외 전문기관(KISA, NIST, ECRYPT, CRYPTREC 등)이 권고하는 암호 알고리즘을 기반으로 「개인정보
보호법」상의 개인정보 암호화에 사용할 수 있는 안전한 암호 알고리즘의 예시는 [표 1]과 같다.
[표 1] 안전한 암호 알고리즘(예시) (2016년 9월 기준)
구분 공공기관 민간부문(법인·단체·개인)
SEED
ARIA-128/192/256
AES-128/192/256
대칭키 암호 SEED, LEA, HIGHT,
Blowfish
알고리즘 ARIA-128/192/256
Camelia-128/192/256
MISTY1
KASUMI 등
공개키 암호 RSA
알고리즘 RSAES-OAEP RSAES-OAEP
(메시지 암・복호화) RSAES-PKCS1 등
일방향 암호 SHA-224/256/384/512
SHA-224/256/384/512
알고리즘 Whirlpool 등
※ 민간부문 세부사항은 “[참고 1] 국내・외 암호 연구 관련 기관의 권고 암호 알고리즘” 참고
※ 공공기관 세부사항은 “[참고 2] 국가정보원 검증대상 암호 알고리즘 목록” 참고
권고 암호 알고리즘은 기술변화, 시간경과 등에 따라 달라질 수 있으므로, 암호화 적용 시 국내·외 암호
관련 연구기관에서 제시하는 최신 정보를 확인하여 적용이 필요하다.
암호 알고리즘을 적용한 후에는 안전한 암호화 운영에 필요한 암호키 길이, 암호키 교환 방법, 암호
알고리즘 형태(대칭키, 공개키, 일방향)별 암호키 사용 유효기간 등 암호키 관리 관련 사항을 정하여
운영할 필요가 있다.
16
