개인정보의 암호화 조치 안내서





                    개인정보의 기술적·관리적 보호조치 기준(방송통신위원회 고시, 제2015-03호)


                 • 제6조(개인정보의 암호화)
                   ① 정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다.
                   ② 정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다.
                    1. 주민등록번호
                    2. 여권번호
                    3. 운전면허번호
                    4. 외국인등록번호
                    5. 신용카드번호
                    6. 계좌번호
                    7. 바이오정보
                   ③  정보통신서비스  제공자등은  정보통신망을  통해  이용자의  개인정보  및  인증정보를  송·수신할  때에는  안전한
                    보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
                    1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송・수신하는 기능
                    2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송・수신하는 기능
                   ④  정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 이를
                    암호화해야 한다.





               3. 신용정보의 이용 및 보호에 관한 법률


                     신용조회업, 채권추심업 등 신용정보업(회사), 신용정보집중기관 및 신용정보제공ㆍ이용자 등을 적용
                   대상으로 하며, 신용정보업을 건전하게 육성하고 신용정보의 효율적 이용과 체계적 관리를 도모하며

                   신용정보의 오용·남용으로부터 사생활의 비밀 등을 적절히 보호함으로써 건전한 신용질서의 확립에
                   이바지함을 목적으로 한다.


                    신용정보의 이용 및 보호에 관한 법률


                 • 제19조(신용정보전산시스템의 안전보호)
                     ①  신용정보회사등은 신용정보전산시스템(제25조제6항에 따른 신용정보공동전산망을 포함한다. 이하 같다)에 대한
                    제3자의 불법적인 접근, 입력된 정보의 변경·훼손 및 파괴, 그 밖의 위험에 대하여 대통령령으로 정하는 바에 따라
                    기술적·물리적·관리적 보안대책을 수립·시행하여야 한다.
                   ②  신용정보제공·이용자가 다른 신용정보제공·이용자 또는 신용조회회사와 서로 이 법에 따라 신용정보를 제공하는
                    경우에는 금융위원회가 정하여 고시하는 바에 따라 신용정보 보안관리 대책을 포함한 계약을 체결하여야 한다.






              84