KISA, '개인정보 암호화 구현 안내서' 발간

[아시아경제 김철현 기자]한국인터넷진흥원(KISA, 원장 서종렬)은 개인정보의 안전한 저장을 위해 업계 실무자들에게 암호기술 구현 방법을 알려주는 '암호기술 구현 안내서'를 발간했다고 29일 밝혔다.

KISA는 안전한 개인정보 암호화 알고리즘 선택 방법, 암호키 관리 방법, 비밀번호 및 주민등록번호 암호화 방법 등에 대한 문의가 증가해 이번 안내서를 제작하게 됐다고 설명했다.

KISA는 보다 다양한 정보를 제공하기 위해 지난 8월부터 이동통신사, 주요 포털사이트, 게임 업체 등의 실무담당자들과 한국암호포럼 등 암호기술 관련 전문가들의 검토를 거쳐 안내서를 제작했다.

안내서의 주요 내용은 ▲암호화가 필요한 개인정보의 종류와 이에 대한 법적 근거 ▲개인정보별로 적용이 필요한 암호기술 및 적용 시나리오 ▲암호키 관리 방법 ▲안전한 비밀번호의 생성·변경·이용·검증방법 등이다.

특히 이 안내서는 개발자들이 참고할 수 있도록 사용자 비밀번호와 주민등록번호를 암호화하는 예시를 제공하고 있다. KISA는 암호기술 구현이 어려운 영세 업체들을 위해서 예시에 사용된 암호 소스코드를 보급할 예정이다.

서종렬 KISA 원장은 "암호에 대한 관심은 높아졌지만 일부 업체에서는 취약한 암호기술을 사용하거나 잘못된 방법으로 암호기술을 구현하는 등 문제점이 많다"며 "이번 안내서 발간을 통해 안전한 암호기술 구현방법이 널리 공유될 수 있기를 바란다"고 말했다. 안내서는 관련 홈페이지(seed.kisa.or.kr)에서 다운받을 수 있다.

김철현 기자 kch@