암호 키 관리
1. 암호 키 관리 개요
- 레거시스템
- DB암호화, DRM, 파일 암호화,
IC카드발급, 전자서명, 녹취, 녹화, SSL,
대체인증, ATM기, KMIP 디바이스 - 기타 암호화 적용 업무
- IoT
- 스마트워크, 홈네트워크, 스마트헬스
스마트시티 자율자동차
통신사 무인기지국
- BLOCK CHAIN
- 가상화폐 및 의료, 인사관리 법률
부동산 분야 각종 증명서(위조방지) - IoT 기술 접목을 통한 스마트 산업
- CLOUD
- 사진, 문서, 동영상, 음악
영화 및 기타 컨텐츠 서비스
2. 암호 키 관리 관련 법령
[개인정보 보호법]제29조(안정조치의무)
개인정보저리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한
기술적·관리적 및 물리적 조치를 하여야 한다. (개정 2015.7.24.)
·제34조의2 (과징금의 부과 등)
① 행정안전부장관은 개인정보처리자가 처리하는 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 5억원 이하의 부과징수할 수 있다. 다만, 주민등록번호가 분실·도난·
유출·위조·변조 또는 훼손되지 아니하도록 개인정보처리자가 제24조 제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러지 아니한다.
[개인정보 보호법 시행령]
·제14조의2 (개인정보의 추가적인 이용·제공의 기준 등)
① 개인정보처리자는 법 제15조 제3항 또는 제17조 제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 "개인정보의 추가적인 이용 또는 제공"이라 한다)하려는
경우에는 다음 각 호의 사항을 고려해야 한다.
4.가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 (본조신설 2020.8.4)
·제30조 (개인정보의 안전성확보 조치)
① 개인정보처리자는 법 제29조에 따라 각 호의 안전성 확보 조치를 하여야 한다.
3.개인정보를 안전하게 저장·전송 할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
[개인정보보호위원회]개인정보의 안전성 확보조치 기준(고시 시행 2020.08.11)
·제7조 (개인정보의 암호화)
⑤ 개인정보처리자는 제1항, 제2항, 제3항, 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다.
⑥ 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행하여야 한다.
[한국인터넷진흥원(KISA)] (암호기술 구현 안내서)
·암호 키 관련 내용 중 "암호화 키는 별도 분리된 장소에 보관"
3. 암호 키 관리 보안 강화 필요성
“ 만약 암호 키에 대한 관리 소홀로 암호 키가 유출된다면 암호화를 통한 정보보호는 의미가 없다. 따라서 암호 키에 대한 철저한 관리가 필요하다"
※ 과학기술정보통신부, KISA - "암호 키 관리 안내서" 제2장 암호화 키관리시스템
1
- 암호 키 관련 사고 유형
- 네트워크 해킹에 의한 암호 키 유출, 파손, 삭제, 변경
- 악의적 사용자에 의한 암호 키 유출, 파손, 삭제, 변경

2
- 기존 해결책
- IPS / IDS / UTM
- DLP / 웹(방화벽) / ESM
- 악성코드 탐지
- 바이러스 백신
- 기타보안솔루션

3
- 시스템구현
- 암호 키
- 관리시스템
- 추가구현

4
- 암호 키 키관리 보안 강화
- 실제 사용 암호 키의 철저한 수명주기 관리
- 현장의 실제 사용 암호 키 실시간 감시 및 알림
