개인정보 DB 암호화 검증 프레임웍 제안A Proposal of Personal Information DB Encryption Assurance Framework
- Other Titles
- A Proposal of Personal Information DB Encryption Assurance Framework
- Authors
- 고영대; 이상진
- Issue Date
- 2014
- Publisher
- 한국정보보호학회
- Keywords
- Personal Information Protection Act; DB Encryption; Verification; Assurance; Framework
- Citation
- 정보보호학회논문지, v.24, no.2, pp.397 - 409
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 24
- Number
- 2
- Start Page
- 397
- End Page
- 409
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/100320
- DOI
- 10.13089/JKIISC.2014.24.2.397
- ISSN
- 1598-3986
- Abstract
- 지난 2011년 3월, 개인정보보호법 제정에 따라 업무적으로 암호화 대상이 되는 개인정보를 취급하는 개인정보처리자는 해당 개인정보처리시스템에 대한 DB 암호화를 적용해야 한다. 또한 이에 맞추어 법 집행 및 이행 기관인 관련 당국에서는 이러한 DB 암호화 규정이 제대로 적용되고 이행되고 있는지 관리 감독을 강화하고 있다. 그러나, DB 암호화라는 과정 자체가 시스템 및 업무 절차 등 현실적으로 고려해야 할 요소가 많고 DB 암호화 시 투입되는 시간 및 비용또한 만만치 않다. 게다가 암호화 규정에 따른 암호화 기준 및 가이드에 비해 실질적으로 고려해야 할 요소들이 상당히많음에도 불구하고 아직까지 암호화와 관련된 보다 구체적이고 현실적인 검증 항목이 다소 부족한 것으로 보인다. 이에본 논문에서는 법규 준수의 의무가 있는 수범자, 즉, 개인정보처리자의 입장과 이러한 법규 준수에 대한 점검 및 통제의무가 있는 관련 당국의 규제 기관 등에서 상호간 건전하고 합리적인 시각에서 DB 암호화에 대하여 현실적이고 구체적인 방향성을 제시하고자 DB 암호화 시 반드시 고려해야 할 DB 암호화 검증 프레임웍을 제안하고자 한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.