[ 정보보안기사 / 정보보안산업기사 ]
개인정보의 기술적·관리적 보호조치 기준
1. 개인정보의 기술적·관리적 보호조치 기준
제6조(개인정보의 암호화)
① 정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다.
② 정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다.
1. 주민등록번호
2. 여권번호
3. 운전면허번호
4. 외국인등록번호
5. 신용카드번호
6. 계좌번호
7. 바이오정보
③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
④ 정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 이를 암호화해야 한다.
관련홈페이지 (출저)
www.law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98%EA%B8%B0%EC%88%A0%EC%A0%81%C2%B7%EA%B4%80%EB%A6%AC%EC%A0%81%EB%B3%B4%ED%98%B8%EC%A1%B0%EC%B9%98%EA%B8%B0%EC%A4%80
http://www.law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98%EA%B8%B0%EC%88%A0%EC%A0%81%C2%B7%EA%B4%80%EB%A6%AC%EC%A0%81%EB%B3%B4%ED%98%B8%EC%A1%B0%EC%B9%98%EA%B8%B0%EC%A4%80
www.law.go.kr
문제)
다음 중 정보통신서비스 기업에서 암호화해야 할 개인정보항목은 무엇인가?
1.이름 2.성별 3.연락처 4.비밀번호 5.주민등록번호 6.여권번호 7.신용카드번호
선택한 각 항목별 가능한 암호화에 대해 설명하시오.
답)
비밀번호, 주민등록번호, 여권번호, 신용카드번호를 암호화하며
비밀번호
- 복호화되지 않게 일방향 암호화 알고리즘을 사용
- 솔트값과 반복횟수를 추가하여 암호강도를 높힘
- 주로 SHA-224/256/384/512 알고리즘 사용
주민등록번호,여권번호,신용카드번호
- 안전한 암호화 알고리즘 사용
- 대칭키 : SEED, ARIA-128/192/256, AES-128/192/256
- 공개키 : 2048bit 이상의 RSA
#정보보안기사
#정보보안기사실기
#승큐리티
#개인정보의기술적관리적보호조치기준
'[자격증] 정보보안기사 > ↘ 정보보안 실무' 카테고리의 다른 글
| [ 정보보안기사 / 정보보안산업기사 ] NTP 증폭 공격 (0) | 2020.06.17 |
|---|---|
| [ 정보보안기사 / 정보보안산업기사 ] ARP 스푸핑 (0) | 2020.06.16 |
| [ 정보보안기사 / 정보보안산업기사 ] 정보공유분석센터 ( ISAC ) (0) | 2020.06.16 |
| [ 정보보안기사 / 정보보안산업기사 ] Memcached (0) | 2020.06.15 |
| [ 정보보안기사 / 정보보안산업기사 ] login.defs (0) | 2020.06.15 |
댓글