Ⅲ. 암호화 구현 및 키 관리





                 2.2 업무용 컴퓨터·보조저장매체 암호화 방식


                       업무용 컴퓨터에서는 하드디스크, 이동식 디스크 또는 보조저장매체(USB 등)에 저장된 개인정보의
                     보호를 위해 개별 문서 파일 단위 암호화, 디렉터리 단위 암호화, 디스크 암호화 등의 방법을 사용할
                     수 있다.



                       파일 암호화는 업무용 컴퓨터의 하드디스크, 이동식 디스크, 보조저장매체에 저장된 개인정보에 대한
                     보호뿐만 아니라 개인정보취급자 간에 네트워크상으로 파일을 안전하게 전송하기 위한 방식으로도
                     사용할 수 있다.


                       업무용 컴퓨터에서 하드디스크, 이동식 디스크, 보조저장매체에 적용 가능한 암호화 방식은 [표 13]과
                     같이 구분할 수 있다.


                                          [표 13] 업무용 컴퓨터 암호화 방식의 구분

                        분 류                                     특 성


                                      •  업무용 컴퓨터에서 사용하는 문서도구의 자체 암호화 기능을 통하여
                   문서 도구 자체 암호화
                                        개인정보 파일 암호화




                     암호 유틸리티를         •  업무용 컴퓨터의 OS에서 제공하는 파일 암호 유틸리티 또는 파일 암호 전용
                     이용한 암호화            유틸리티를 이용한 개인정보 파일, 디렉토리의 암호화





                        DRM           •DRM을 이용하여 다양한 종류의 파일 및 개인정보 파일의 암호화
                 (Digital Right Management)  •암호화 파일의 안전한 외부 전송이 가능함






                                      •  디스크에 데이터를 기록할 때 자동으로 암호화하고, 읽을때 자동으로
                                       복호화하는 기능을 제공함
                     디스크 암호화
                                      • 디스크 전체 또는 일부 디렉터리를 인가되지 않은 사용자에게 보이지 않게
                                       설정하여 암호화 여부와 관계없이 특정 디렉터리 보호 가능







                                                                                             39