개인정보 DB암호화 관련 질문 0 4 1,112

by 초보개발자입니다! [DB 기타] #DB암호화 #개인정보 [2021.11.15 18:28:28]


이미지 1.png (5,020Bytes)

 

안녕하세요 초보개발자입니다..

다름이 아니라 지금까지 설계하면서 개인정보(이름,전화번호,모바일번호, 주소 등등)등은 암호화처리를하여 DB에 저장하였는데요

문득 정확한 규정이나 법령이 알고싶어 찾아봤더니 고유식별번호(주민등록번호, 운전자면허번호 등), 바이오정보등은 암호화대상에 있지만

개인정보는 암호화대상에서 찾질 못하고 있어 너무 궁금하여 글을 남깁니다

저 나름대로 찾아보았으나 제가 머리가 부족해서 인지 잘 이해를 못하겠습니다. 솔직히 법령은 너무 말이 어려운거같아서 읽다 말았습니다..

1. 12._(개정)_개인정보의_암호화_조치_안내서(2020.12월)

2. 바이오정보+보호+가이드라인

3. 개인정보_보호조치_안내서(2020.10)

4. 홈페이지_개인정보_노출방지_안내서(2020.12월)

5. 개인정보의 암호화 조치 안내서(2020.12월)

6. 개인정보_보호조치_안내서(2020.10) (1) 

등등 자료를 찾아보고 네이버나 이런데 올라온 자료를 찾아봐도 정확히 어떤 항목을 암호화해야하는지 찾기가 어려워 질문드립니다.

첨부파일은 인터넷에 주로있는 질문과 답변사항입니다..

 

1. 개인정보를 암호화해서 저장해야하는게 맞는지?

2. 그 범위가 정확히 나와있는 문서가 있는지?

3. 성별을 코드화해서 관리하는데 예를 들어서 A: 남 B는 여  이렇게 관리를 한다면 이 컬럼도 암호화를 해야하는지?

 

궁금합니다

 

귀한시간 내셔서 읽어주셔서 감사합니다

 

by 꼬랑지 [2021.11.16 09:56:35]

1. 개인이 사용하는 시스템이 아니라면 고객정보중 주민번호,여권번호,외국인번호,법인번호,계좌번호,카드번호등은 암호화해서 보관해야 합니다

   사업자번호는 암호화 대상이 아니지만 만일 주민번호등과 동일한 칼럼을 사용한다면 암호화해야할 것입니다

2. 암호화 대상 데이타가 무엇인지에 대한 문서는 어딘가에 있을 것입니다. 그런데 어떤 정보를 암호화 할 것인가는 개발자가 정하는 것이 아니라 실제 해당 업무들 담당하는 현업이나 시스템을 발주한  회사에서 결정해야 합니다

3. 성별은 암호화 대상이 아닙니다. 주민번호 13자리중 앞 6자리와 성별을 뜻하는 7번째 까지는 화면에 노출되어도 상관없습니다


by 초보개발자입니다! [2021.11.16 10:27:34]

시간내주셔서 답글을 남겨주셔서 감사합니다

암호화 대상 데이터가 무엇인지에 대한 문서가 있을거라고 하셨는데

공공적으로 정한 문서는 없고 회사내부적으로만 판단하여 관리한다는뜻인가요?

나라에서 정한건 고유식별번호, 바이오정보 말고는 없는건가요?

성별이 암호화대상이 아니라면 이름, 전화번호, 핸드폰번호도 암호화 대상이 아닌가요?

 


by 꼬랑지 [2021.11.16 10:48:49]

저도 암호화에 대해 잘 알지 못해서 자세한 말씀은 못드립니다.

공공기관에서 반드시 암호화 해야할 데이타를 지정한 가이드라인이 있으며 일정주기마다 소관 정부 부처에서 감독관을 파견하여 제대로 암호화 해서 보관하는지 감사합니다

정부에서 가이드한 데이타는 반드시 암호화 해야 할 것이며 그외의 데이타는 회사마다 정책에 따라 다르겠지요


by 초보개발자입니다! [2021.11.16 10:55:29]

답변 감사합니다 !!

댓글등록
SQL문을 포맷에 맞게(깔끔하게) 등록하려면 code() 버튼을 클릭하여 작성 하시면 됩니다.
로그인 사용자만 댓글을 작성 할 수 있습니다. 로그인, 회원가입