주민등록 번호를 db에 암호화 하지 않고 저장하는것은 정보
주민등록 번호를 db에 암호화 하지 않고 저장하는것은본문
전부다 불법인가요?
이번에 복지관련해서 법인 단체 홈페이지 거의 마무리단계에 있는데
기부금 받는것을 CMS이체방식으로 입금을 받습니다.
(매달 지정한 날짜에 고객이 정한 금액만큼 지정 계좌로 자동출금되는 방식)
추후에 고객에게 발송할 기부금 영수증 발급을 위해서
주민등록번호가 필요하거든요.
이것때문에 db에 저장을 해놓아야 하는데 문제가 될까요?
이번에 복지관련해서 법인 단체 홈페이지 거의 마무리단계에 있는데
기부금 받는것을 CMS이체방식으로 입금을 받습니다.
(매달 지정한 날짜에 고객이 정한 금액만큼 지정 계좌로 자동출금되는 방식)
추후에 고객에게 발송할 기부금 영수증 발급을 위해서
주민등록번호가 필요하거든요.
이것때문에 db에 저장을 해놓아야 하는데 문제가 될까요?
추천
0
0
댓글 3개
유출도 안되고 불법 사용도 안된다면,,
제가 알기로는 이게 작년 11월인가 임시국회에서 개정안이 상정 됐는데 아직 통과는 안된 걸로 알고있습니다.
저는 디코딩이 필요한 자료는 인코더를 만들어서 사용하고있습니다.
저는 디코딩이 필요한 자료는 인코더를 만들어서 사용하고있습니다.
부득이하게 주민등록번호를 저장해야하는 상황이라면 참고하세요
----------------------------------------------------------------------------------
# 개인정보의 기술적 관리적 보호조치
1. 개인정보 내부관리계획 수립, 시행
2. 침입차단시스템 등 접근통제장치 설치, 운영
3. 접속기록 위조, 변조 방지를 위한 조치
4. 개인정보 저장, 전송 시 암호화 기술등 보안조치
5. 컴퓨터바이러스에 의한 침해 방지조치
6. 안전성 확보를 위한 그 밖의 보호조치 등
기술적, 관리적 조치 [2~5]를 하지 아니하여 이용자의 개인정보를 분실, 도난, 누출, 변조 또는
훼손한 자 (2년 이하 징역 1천만원 이하 과태료)
기술적, 관리적 조치 [1, 6]를 하지 아니한 자 (3천만원 이하 과태료)
주민등록번호, 신용카드번호, 계좌번호는 암호화하여 저장해야 하는데 권장 암호화 알고리즘은 아래와 같습니다.
암호화 알고리즘
112비트 이상 AES, SEED ARIA 알고리즘 사용
128비트 이상 AES, SEED ARIA 알고리즘 권장
해쉬함수
112비트 이상 SHA
128비트 이상 SHA 권장
----------------------------------------------------------------------------------
# 개인정보의 기술적 관리적 보호조치
1. 개인정보 내부관리계획 수립, 시행
2. 침입차단시스템 등 접근통제장치 설치, 운영
3. 접속기록 위조, 변조 방지를 위한 조치
4. 개인정보 저장, 전송 시 암호화 기술등 보안조치
5. 컴퓨터바이러스에 의한 침해 방지조치
6. 안전성 확보를 위한 그 밖의 보호조치 등
기술적, 관리적 조치 [2~5]를 하지 아니하여 이용자의 개인정보를 분실, 도난, 누출, 변조 또는
훼손한 자 (2년 이하 징역 1천만원 이하 과태료)
기술적, 관리적 조치 [1, 6]를 하지 아니한 자 (3천만원 이하 과태료)
주민등록번호, 신용카드번호, 계좌번호는 암호화하여 저장해야 하는데 권장 암호화 알고리즘은 아래와 같습니다.
암호화 알고리즘
112비트 이상 AES, SEED ARIA 알고리즘 사용
128비트 이상 AES, SEED ARIA 알고리즘 권장
해쉬함수
112비트 이상 SHA
128비트 이상 SHA 권장