⑦ 개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다. 직원들이 사용하는 업무용 컴퓨터나 스마트 기기에도 업무상 많은 주민등록번호와 같은 고유식별정보를 저장하고 있을 수 있다. 어붐용 컴퓨터나 스마트 기기는 보조저장매체, 인터넷 등을 통해 외부와 연결될 수 있는 가능성이 높으므로 고유식별정보와 같이 중요한 정보는 보관하지 않도록 하는 것이 최선이다. 고유식별정보를 검출

개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립･시행하여야 한다. 암호 키는 암호화된 개인정보를 원래대로 되돌려 볼 수 있도록 하는 중요한 수단이다. 따라서 암호키는 정기적으로 변경하여 안전하게 관리하여야 한다. 암호 키를 생성하고 이용, 보관, 배포 및 파기 등에 관한 절차는 반드시 개인정보보호책임자의 결재를 받아 시행하여야 한다.

④ 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다. 1. 법 제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과 2. 암호화 미적용시 위험도 분석에 따른 결과 내부망은 2중 3중의 차단 조치로 외부에서는 접근이 어렵다. 이를 감안하여 고유식별정보에 대하여 무조건적인 암호화를 요구하지 않고 공공기관의 경우에는 개인정보 영향평가나 위험도 분석 결과에

③개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다. 외부에서 처리하는 업무가 많은 경우 업무의 편의성을 도모하고 안전성을 확보하기 위하여 외부에서 직접 내부의 데이터에 접속하지 않고 중간지점에 일정한 공간을 마련하여 업무를 처리할 수 있도록 하는 경우가 있는데 이 지점을 DMZ라고 한다. 우연하게도 비무장지대와 영어 약자가 같지만 중간지점에서 완충 역할을 하는 점에서도 유사하

② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. 비밀번호와 바이오정보는 복호화 되지 않도록 암호화하여 저장하여야 한다. 이는 유출되더라도 그 내용을 알 수 없도록 하여 유출로 인한 피해를 최소화하기 위함이다. 특히 비밀번호는 자신만이 알고 있어야 하는데 암호화 된 것을 해제하여 비밀번호를 확인할 수 있다면 이는 더 이상 비밀번호라고 할 수 없다. 따라서 비밀번호는 반드시 본래의 내용을