개인정보의 암호화 조치 안내서





               1.1.2 응용프로그램 방식


                     응용프로그램 방식은 별도의 모듈을 서버와 클라이언트에 설치해야 하며 필요한 데이터만 암호화하여
                   전달할  수  있다.  이를  위해  웹서버  프로그램에  대한  수정작업이  필요하며,  응용프로그램  방식을
                   제공하는 솔루션에 따라 수정작업의 범위가 달라질 수 있다.



                     사용자가 해당 웹서버에 접속하면 사용자 컴퓨터에 자동으로 SSL을 구현한 보안 응용프로그램이
                   설치되고 이를 통해 개인정보를 암호화하여 통신이 이루어진다. 웹브라우저의 확장기능인 플러그인
                   형태로 구현되며 웹사이트 접속 시 초기화면이나 로그인 후 윈도우 화면 오른쪽 하단 작업 표시줄
                   알림영역을 확인하여 프로그램이 실행되고 있음을 알 수 있다.


               1.2 개인정보처리시스템 간 암호화


                     개인정보처리시스템  간에  개인정보를  전송할  때  암호화를  지원하기  위하여  공중망을  이용한

                   가상사설망(VPN: Virtual Private Network)을 구축할 수 있다.


                     VPN은 기반이 되는 보안 프로토콜의 종류에 따라 IPsec VPN 방식, SSL VPN 방식, SSH VPN 방식
                   등으로 구분할 수 있으며, 개인정보처리시스템간의 통신에서 사용할 수 있는 VPN 전송 방식의 특징을
                   간단히 비교하면 아래 표와 같다.


                                    [표 4] 개인정보처리시스템 간 전송시 암호화 방식 비교

                          방식                     VPN 서버부하                    NAT 통과

                        IPsec VPN                   낮음                        어려움

                        SSL VPN                   다소 높음                       쉬움
                        SSH VPN                   다소 높음                       쉬움

              ※ IPsec(IP Security Protocol) : 인터넷 프로토콜(IP) 통신 보안을 위해 패킷에 암호화 기술이 적용된 프로토콜 집합
              ※ NAT(Network Address Translation) : 사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소변환기

                     VPN은 공중망을 통해 데이터를 송신하기 전에 데이터를 암호화하고 수신측에서 이를 복호화 하는

                   방식으로 송·수신 정보에 대한 기밀성 및 무결성을 보장하며, 그 외에도 데이터 출처 인증, 재전송 방지,
                   접근제어 등 다양한 보안 기능을 제공한다.




              26