Ⅳ. 암호화 추진 절차 및 사례





                 1.1.2 운영 환경 분석


                       법/규정에서  의무적으로  암호화  하도록  지정한  대상과  보안성  강화를  위해  추가적으로  암호화를
                     수행할 대상 등을 정의한다.


                                          [표 17] 개인정보 보호법 암호화 적용 대상

                        암호화 대상                                   비 고


                   주민등록번호
                   외국인등록번호
                                         • 바이오정보 : 지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는
                   여권번호                    행동적 특징에 관한 정보
                   운전면허번호
                                         •비밀번호 : 일방향 해쉬함수 적용
                   바이오정보
                   비밀번호






                       개인정보 보유 현황 및 개인정보처리시스템 운영 환경 등을 파악한다.
                    •개인정보 보유 현황 분석
                     - 개인정보 저장 유형 분석(DBMS, File 등)
                     - 개인정보파일명, DBMS명, 테이블, 컬럼, 사이즈, 보유 건수 등 현황 분석

                    •개인정보처리시스템 운영 환경 분석
                     -  개인정보처리시스템의 개발언어, 서비스 방식(WEB, C/S, Batch 등), 관련(수정 대상) 프로그램 본수 등
                       현황 분석
                     - CPU, Memory, Storage 등 자원 가용 및 할당율 확인을 통한 증설 여부 등 검토
                    •개인정보처리시스템 내・외부 연계 현황 분석
                     - 개인정보 처리 유형(배포, 수집, 이용) 분석
                     - 암호화에 따른 시스템 간 영향도 분석
                    •개인정보처리시스템 리소스 분석
                     - CPU, Memory, Storage 등 현재 사용 중인 자원 사용률을 분석하여 증설 필요 여부 검토



                       암호화 적용 대상 개인정보를 삭제나 대체 또는 변경 가능 여부를 검토하여 암호화 대상을 확정한다.




                                                                                             53