모든 개인 정보 암호화를 강제해야겠네요.
코파니코피나

Lv.1 코파니코피나 (118.♡.2.76)

2025년 11월 30일 PM 02:08 · 수정됨(14:39)

조회 783 공감 0

개인정보가 기업에서 대량 유출되는 사건이 반복됩니다.

보안은 개떡 같고, 처발은 솜방망이죠.

소송을 해도 정신적 피해보상이라고, 개인당 5-10만원.

이것도 보안에 최선을 다했느냐가 쟁점입니다. ㅡㅡ

징벌적 손해 배상 더하기 모든 데이터 암호화를 해야지 안되겠네요.


추가

법에 정해진 개인정보 암호화 대상

고유식별정보, 비밀번호, 바이오정보

정보통신망을 통해 전송되거나 저장·전달되는 신용카드번호, 계좌번호, 인증정보등 주요 개인정보


비밀번호, 바이오 정보는 한방향 해시화를 해야 합니다  


댓글 (8)

  • Myboma

    Myboma Lv.1

    25.11.30 · 58.♡.113.30

    아마도 이미 개인정보는 암호화되어서 처리되는걸로 아는데 아닌가요?
    문제는 암호화되더라도 키가 털리면 다 털리는거죠..
  • 코파니코피나

    코파니코피나 Lv.1 → Myboma 작성자

    25.11.30 · 118.♡.2.76

    주문내역, 연락처, 주소 등은 암호화 대상이 아닙니다.
    피싱 사기에 좋은 재료죠.
  • Myboma

    Myboma Lv.1 → 코파니코피나

    25.11.30 · 58.♡.113.30

    아 그렇군요...그런것들도 털리면 악용될수있는 정보인데 암호화를 안하다니 ㅜㅜ
  • 쪽과잇

    쪽과잇 Lv.1

    25.11.30 · 110.♡.26.125

    그런 정보도 꽤 민감한 요소인데 암호화가 전혀 없었군요.;
  • NoteTest

    NoteTest Lv.1

    25.11.30 · 45.♡.210.68

    암호화, 업무와 무관한 액세스 차단
    (but 고객센터에서는 이것저것 확인해야 q&a 가능하죠, 특정 아웃바운드 회사에서 여기저기 수주해서 하기에 내부 통제 못하면 티끌 모아 태산이죠?)
  • mystictales

    mystictales Lv.1

    25.11.30 · 218.♡.203.28

    그런 자료들의 암호화는 해킹 범위에 따른 차이가 있을 수 있지만 기본적으로 큰 의미는 없습니다.
    비밀번호 같은 경우 원래의 비밀번호 내용이 무엇인지 알지 못해도 암호화된 값만 비교해서 활용이 가능합니다.
    주민등록 번호의 경우도 마찬가지고요.
    이런 자료들의 경우 원래의 내용을 알 수 없는 방법으로 암호화를 해서 저장을 하게 됩니다.
    그러면 누출이 되더라도 쓰기가 어렵게 되는 것이지요.

    하지만 주소나 거래 내역은 원래 내용을 확인할 수 있어야 하기에 암호화해서 저장한다고 해도
    암호를 해제하는 방법 또한 서버 안에 들어가 있게 됩니다.
    즉, 자료만 누출된다면 어느 정도 억제가 되겠지만 서버 코드까지 누출되면 암호화를 해도 뚫리게 됩니다.
    암호화를 해서 저장하는 것이 공짜로 되는 일이 아니다 보니 이런 것까지 강요하기는 쉽지 않지요.
  • 그차나

    그차나 Lv.1

    25.11.30 · 106.♡.75.68

    털리면 기업에 징벌적손해배상 처벌 하면됩니다. 안하니까 그렇죠
  • 푸른미르 Lv.1

    25.11.30 · 118.♡.12.21

    보안에 들어가는 비용보다 털릴 때 토해내야 하는 비용을 더 크게 만들면 보안에 투자를 더 하게 되죠

댓글을 작성하려면 이 필요합니다.