기업/기관이 보관하고 있는 모든 주민등록번호를 암호화하도록 한 개인정보보호법으로 인해 암호화 시장이 들썩이고 있다. 특히 DB로 관리되는 정형 데이터 외에 문서, 이미지, 로그 등 비정형 데이터의 주민번호 보관이 핫이슈로 떠올랐다. 청약서·계약서 등 전자문서로 보관되는 데이터를 비롯해 로그데이터, 결제데이터 등에 포함된 주민번호를 암호화 하기 위한 대책이 필요하다.
개인정보보호법에서는 민감정보에 대한 안정성 확보 조치 의무를 명문화하고 있어 암호화 시장이 주민번호를 넘어 민감한 개인정보 전반으로 확대될 것으로 예상된다. 특히 CCTV, 블랙박스 및 기타 이동형 영상 저장장치가 확산되고 있어 영상·이미지 등의 데이터에서도 민감정보를 보호할 수 있는 방법이 필수적으로 요구된다.
DBMS로 관리되는 정형데이터는 보통 컬럼 단위 암호화로 보호되지만, 비정형 데이터는 이 방식으로 정렬될 수 없기 때문에 파일단위 암호화를 사용하게 된다. DRM처럼 각각의 파일을 저장할 때 암호화하는 방식을 사용할 수 있고, 디스크·OS 암호화 기술을 사용해 더 많은 데이터를 한 번에 암호화 할 수도 있다.
그러나 파일암호화는 관리자 권한으로 접속했을 때 암호화되지 않은 평문 데이터를 볼 수 있다는 한계가 있다. 권한 있는 사람에 의해 데이터가 유출됐다 해도 안전하게 보호하기 위해 암호화를 도입하는 것이므로, 관리자 권한으로 접속하는 경우 암호화 되지 않은 데이터를 이용할 수 있다는 점은 한계로 지적된다.
그러나 파일 암호화가 갖는 장점은 매우 많기 때문에 이 방식의 한계만 부각시켜서는 안 된다. 파일암호화는 대용량 데이터를 쉽게 암호화 할 수 있으며, 애플리케이션 수정이 필요 없고, 암복호화에 많은 시간이 소요되지 않는다는 장점이 있다.
기존에 보관된 방대한 규모의 데이터를 암호화해야 한다면 파일암호화는 좋은 대안이 될 수 있다. 단 권한있는 사람에 의해 데이터가 유출되지 않도록 접근제어 정책을 철저하게 수립해야 하며, 데이터 접근에 대한 이상행위를 감사해 오남용으로 인한 개인정보 유출 피해를 막는 것도 중요하다.
암호화의 한계를 해결하기 위해 제안되는 기술이 토큰화이다. 원본데이터는 그대로 둔 상태에서, 해당 데이터를 대체하는 문자로 대신 업무를 진행하는 것으로, 아이핀이 대표적인 토큰데이터가 된다.
토큰화는 원본데이터 포맷을 유지하기 때문에 원본 데이터 형태를 유지해야 하는 경우, 혹은 콜센터 상담원이 고객과 상담할 때에도 토큰화가 사용된다. 상담에 필요한 일부 데이터만 원본으로 보여주고 나머지는 다른 문자·숫자 조합으로 치환해 콜센터 상담직원이 개인정보를 모두 보유하지 못하게 한다.
박종필 젬알토코리아 이사는 “시스템을 설계하는 단계부터 암호화를 염두에 두고 설계한다면 암호화를 적용하는 것이 더 용이하다. 예를 들어 녹취시스템에 암호화 기능을 내장시키면 녹취록에 저장되는 순간 암호화돼 안전하게 보호할 수 있다”며 “데이터가 생성되는 시점부터 전송되는 구간, 저장되는 서버까지 전 구간에서 암호화가 이뤄지는 것이 바람직하다”고 말했다.
