Ⅲ. 암호화 구현 및 키 관리





                 1.3.1 이메일 암호화 방식


                       이메일 암호화 방식은 송·수신되는 이메일의 내용을 암호화함으로써 메일에 포함된 중요 개인정보의
                     유출을  방지하는  것이며,  대표적인  이메일  보안  프로토콜로  PGP와  S/MIME이  있다.  아래  그림은
                     이메일 암호화 방식의 처리 과정을 보여준다.

                                            [그림 7] 이메일 암호화 방식의 개념도



                                개인정보 문서            대칭키 암호화
                     송신자
                                                   비대칭키 암호화
                                 대칭키                                                 송신
                                                   (수신자 공개키)
                                                                 암호화된 대칭키

                                개인정보 문서      대칭키 복호화
                     수신자
                                                                                     수신
                                                       비대칭키 복호화
                                                대칭키
                                                       (수신자 개인키)
                                                                  암호화된 대칭키


                       PGP는 다양한 응용프로그램에 적용하여 문서, 이메일, 파일, 파일시스템, 디스크 등을 암호화할
                     수 있다.



                       S/MIME은  인증,  메시지  무결성,  부인방지,  메시지  암호화  등에  사용되며  대부분의  이메일
                     클라이언트에서 기본적으로 지원한다. S/MIME을 사용하기 위해서는 공인인증기관이 발행한 공인
                     인증서가 있어야 한다.


                 1.3.2 이메일 첨부문서 암호화 방식


                       업무용 컴퓨터에서 주로 사용하는 문서 도구(예: 한글, MS 워드 등)의 자체 암호화 방식, 암호 유틸리티를
                     이용한 암호화 방식 등을 통해 암호화한 파일을 이메일의 첨부문서로 송·수신할 수 있다.



                       이메일을 송·수신할 개인정보취급자 간에는 미리 공유된 암호키(또는 비밀번호)를 사용하여 복호화
                     하며, 이 암호키는 안전하게 공유하여야 한다.




                                                                                             31