2. 암호 키 관리 관련 법령

   [개인정보 보호법]
    제29조(안정조치의무)
    개인정보저리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한
    기술적·관리적 및 물리적 조치를 하여야 한다. (개정 2015.7.24.)

    ·제34조의2 (과징금의 부과 등)
    ① 행정안전부장관은 개인정보처리자가 처리하는 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 5억원 이하의 부과징수할 수 있다. 다만, 주민등록번호가 분실·도난·
    유출·위조·변조 또는 훼손되지 아니하도록 개인정보처리자가 제24조 제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러지 아니한다.

   [개인정보 보호법 시행령]
    ·제14조의2 (개인정보의 추가적인 이용·제공의 기준 등)
    ① 개인정보처리자는 법 제15조 제3항 또는 제17조 제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 "개인정보의 추가적인 이용 또는 제공"이라 한다)하려는
    경우에는 다음 각 호의 사항을 고려해야 한다.
    4.가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 (본조신설 2020.8.4)

    ·제30조 (개인정보의 안전성확보 조치)
    ① 개인정보처리자는 법 제29조에 따라 각 호의 안전성 확보 조치를 하여야 한다.
    3.개인정보를 안전하게 저장·전송 할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치

    [개인정보보호위원회]개인정보의 안전성 확보조치 기준(고시 시행 2020.08.11)
    ·제7조 (개인정보의 암호화)
    ⑤ 개인정보처리자는 제1항, 제2항, 제3항, 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다.
    ⑥ 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행하여야 한다.

    [한국인터넷진흥원(KISA)] (암호기술 구현 안내서)
     ·암호 키 관련 내용 중 "암호화 키는 별도 분리된 장소에 보관"