Ⅴ. 부록





                       [Q2].  공공기관입니다. 개인정보처리시스템의 DBMS (DataBase Management System)에서 제공하는
                         TDE(Transparent Data Encryption) 방식을 사용한 암호화가 개인정보 보호법에 위배됩니까?

                 개인정보 보호법 관점에서는 개인정보의 안전성 확보조치 기준(고시)에 따라 고유식별정보 암호화시 안전한
                 알고리즘을 사용하도록 하고 있습니다. TDE 방식에서 안전한 알고리즘을 사용하여 암호화한다면 법 위반
                 사항이 아닙니다.
                 다만, 공공기관은 전자정부법에 따라 국가정보원이 안전성을 확인한 암호모듈 또는 제품을 우선 적용하여야
                 하며 자세한 사항은 해당 기관에 적용되는 관련 법령, 고시, 규정, 지침 등을 확인하시기 바랍니다




                        [Q3].  암호화 관련하여 우리 기관(공공, 민간)에 적용되는 규정·지침과 개인정보보호법에서 적용하는
                         암호화 요구사항이 서로 다를 때 어느 것을 적용해야 하나요?
                 개인정보 보호법 및 시행령, 고시에서 규정한 암호화 요구사항을 준수하면 개인정보 보호법상 암호화 의무는
                 준수한 것입니다. 본 고시 준수로 인하여 다른 규정·지침을 준수하기 어렵게 된다면 “개인정보 보호법”은 준수
                 하였으나 해당 규정·지침은 위배한 것이 될 수 있습니다.
                 따라서, 최선의 방법은 개인정보 보호법과 해당 기관에 적용되는 규정·지침에서 요구하는 암호화 관련 사항
                 모두를 준수하는 것이라 할 수 있습니다.




                      [Q4]. 안전한 암호 알고리즘에는 어떤 것들이 있나요?

                 안전한  암호  알고리즘은  국내·외  전문기관에서  권고하고  있는  알고리즘으로서  본  안내서의  ‘[참고  1]
                 국내·외 암호 연구 관련 기관의 권고 암호 알고리즘’, ‘[참고 2] 국가정보원 검증대상 암호 알고리즘 목록’의
                 내용을 참고하시기 바랍니다.





                      [Q5]. 대칭키 암호 알고리즘 DES나 해쉬함수 MD5를 사용하면 안 됩니까?
                 DES와 MD5와 같은 암호 알고리즘의 경우 안전성 유지가 어려우므로 안전한 암호 알고리즘으로 볼 수 없어
                 권고하고 있지 않습니다.
                 안전한 암호 알고리즘은 본 안내서의 ‘[참고 1] 국내·외 암호 연구 관련 기관의 권고 암호 알고리즘’, ‘[참고 2]
                 국가정보원 검증대상 암호 알고리즘 목록’ 내용을 참고하시기 바랍니다.




                      [Q6]. DB에 저장된 주민등록번호를 일부분만 암호화해서 저장해도 되는 것인지요?

                 예, 일부분 암호화가 가능합니다. 시스템 운영이나 개인 식별을 위해 해당 정보를 활용해야 하는 경우 생년월일
                 및 성별을 포함한 앞 7자리를 제외하고 뒷자리 6개 번호를 암호화 하여 사용할 수도 있습니다.



                                                                                             77