최근 해킹으로 유출된 개인정보를 암호화를 통해 지킬 수 있는 기술이 관심을 받으면서 한국인터넷진흥원(KISA)이 암호화 기술 지원에 나선다.
KISA는 업계 실무자들에게 암호기술 구현 방법을 쉽게 알려주는 '암호기술 구현 안내서'를 발간했다고 29일 밝혔다
이번 안내서는 기업과 공공기관은 물론 소규모 개인 사업자들까지 암호기술을 구현할 수 있도록 돕는다. 주요 내용으로는 △암호화가 필요한 개인정보의 종류와 이에 대한 법적 근거 △개인정보별로 적용이 필요한 암호기술 및 적용 시나리오 △암호키 관리 방법 △안전한 비밀번호의 생성·변경·이용·검증방법 등이 있다.
특히 개발자들이 참고할 수 있도록 사용자 비밀번호와 주민등록번호를 암호화하는 예시를 소스코드와 함께 제공한다. 암호기술 구현이 불가한 영세 업체들을 위해 예시에 사용된 암호 소스코드의 라이브러리도 함께 보급할 예정이다.
안내서는 관련 홈페이지(seed.kisa.or.kr)에서 다운받을 수 있다. 암호 구현과 관련된 주요 문의 사항에 대한 FAQ 또한 홈페이지에서 볼 수 있다.
서종렬 KISA 원장은 "일부 업체에서는 안전성을 담보할 수 없는 취약한 암호기술을 별 의심 없이 사용하거나 잘못된 방법으로 암호기술을 구현하는 등 문제점이 많다"며 "이번 안내서 발간을 통해, 안전한 암호기술 구현방법이 널리 공유돼 안전하게 개인정보를 보호 할 수 있기를 바란다"고 말했다.