보안동향

 

이전에 수집한 개인정보도 모두 암호화해야 하나요?

작성자 관*자 날짜 2022-01-18 20:53:26

개인정보보호법 시행령 제25조 및 제33조에 따라 암호화해야 하는 개인정보는 고유식 별정보, 비밀정보 및 바이오정보를 말합니다. 법 시행전('11.9.30)에 수집∙보유하고 있는 개인정보 암호화는 '12년 12월 31일까지 유 예기간을 부여하고 있으므로, 법 시행 전에 수집한 개인정보 중 고유식별정보, 비밀정 보, 바이오정보가 있다면 '12년 12월 31일까지 암호화조치를 하여야 합니다.

다만, 개인정보의 안전성 확보조치 기준 제7조 제2항에 따라 내부 망에서 송∙수신되는 고유식별정보는 업무상 필요할 경우 암호화 대상에서 제외할 수 있으나, 비밀번호와 바 이오정보는 반드시 암호화하여야 합니다.

만일, 전용선을 이용하여 개인정보를 송∙수신하는 경우, 암호화가 필수는 아니나 내부 자에 의한 개인정보 유출 등을 대비해서 가급적 암호화 전송을 권장하고 있습니다. 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 개인정보 영향평가 및 위험도 분석결과에 따라 암호화 적용여부 및 적용범위를 결정하여 시행할 수 있습니다.

즉, 시행령 제38조에 따라 영향평가의 대상이 되는 공공기관은 해당 개인정보 영향 평가의 결과에 따라 암호화의 적용여부 및 적용범위를 정하여야 하며, 개인정보 영 향평가의 실시대상이 아니거나 공공기관 이외의 개인정보처리자는 위험도 분석을 실시한 후 그 결과에 따라 고유식별정보의 암호화 적용여부 및 적용범위를 정하여 시행합니다.

※“고유식별정보”는 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며, 대통령령으로 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호입니다.

※“비밀번호”는 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정 보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말합니다.

※“바이오정보”는 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행 동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함합니다.

* 출처 : 개인정보보호 상담사례집(2012.2), 행정안전부/한국인터넷진흥원

댓글 (0)

등록된 댓글이 없습니다.
작성 권한이 없습니다.