개인정보의 암호화 조치 안내서





               1.3 개인정보취급자 간 암호화


                     개인정보취급자 간에 개인정보를 전송할 때 주로 이메일을 이용하게 된다. 이메일은 네트워크를 통해
                   전송되는 과정에서 공격자에 의해 유출되거나 위조될 가능성이 있다. 이러한 위협으로부터 이메일로
                   전송되는 메시지를 보호하기 위해서 PGP 또는 S/MIME을 이용하는 이메일 암호화 방식과 암호화된

                   파일을 이메일에 첨부하여 전송하는 이메일 첨부문서 암호화 방식이 있다.

               TIP
               이메일을 사용하지 않고 개인정보취급자의 송・수신 컴퓨터에 VPN 기능을 구현하고 이를 통해 개인정보를 암호화하여 전송할 수도 있다.



                     개인정보취급자 간에 이메일을 전송할 때 사용되는 암호화 방식의 특징은 아래 표와 같다.


                                      [표 5] 개인정보취급자 간 전송시 암호화 방식 비교

                        방식                  공인인증서 필요 여부                     표준형식

                             PGP               필요하지 않음                     PGP 자체정의
                 이메일
                 암호화
                            S/MIME               필요함                      X509, PKCS#7

                  이메일 첨부문서 암호화                 필요하지 않음                       없음



                     S/MIME은  공개키를  포함한  공인인증서를  발급받고  등록해야  하는  번거로움이  있다.  이에  비해

                   PGP의 경우 개인 간의 신뢰를 바탕으로 공개키를 등록하거나 안전한 채널로 미리 확보하는 방법을
                   사용할 수 있다.























              30