개인정보보호법 상에서 요구되는 암호화 대상은 고유식별정보(주민등록번호, 외국인등 록번호, 운전면허번호, 여권번호), 비밀번호, 바이오정보입니다.

개인정보처리자는 고 유식별정보 등을 정보통신망 또는 보조기억매체 등을 통해 전달하는 경우 암호화하여 전송해야 합니다.

인터넷구간및인터넷구간과내부망의중간지점(DMZ)에고유식별정보를저장하는경 우에도 반드시 암호화하여야 합니다.

또한 내부망에 개인정보를 저장하는 경우 위험도 분석또는영향평가후에암호화적용범위및적용범위를정하여시행할수있습니다.

개인정보 저장시 암호화를 적용하는 경우 이 개인정보의 안전성 확보조치 기준 시행일 로부터 3개월 이내에 암호화 계획을 수립하고, ‘12년 12월 31일까지 암호화를 적용하여 야 합니다.

* 출처 : 개인정보보호 상담사례집(2012.2), 행정안전부/한국인터넷진흥원