brunch
매거진 NCP Security

4. 네이버 클라우드 개인정보 - 개인정보 암호화

by Master Seo
Sep 21. 2025

<1> 안전한 암호 알고리즘 적용

<2> 개인정보 송수신시 안전한 암호 알고리즘 적용

<3> 안전한 암호 알고리즘 적용 - 실습

<4> 개인정보 송수신시 안전한 암호 알고리즘 적용 - 실습



<1> 안전한 암호 알고리즘 적용


1

관련 고시

제7조 개인정보 암호화

1) 개인정보처리자는 비밀번호,생체인식정보 등 인증정보를 저장 또는 정보통신망을 통해 송수신하는 경우 이르 안전한 암호 알고리즘으로 암호화 해야 한다. 다만, 비밀 번호를 적용하는 경우 복호화 되지 아니하도록 일방향 암호화하여 저장해야 한다.

2) 개인정보에 대해 암호 알고리즘으로 암호화 하여 저장해야 한다.

3) 암호화 필수

인터넷망 구간 및 인터넷망 구간과 내부망의 중간 지점(DMZ)에 고유 식별 정보를 저장하는 경우

내부망에 고유 식별 정보를 저장하는 경우

4) 10망명이상의 정보주체에 관하여 개임정보 처리 경우 안정한 암호키 생성, 이용, 보관, 배포, 파기 등 절차를 수립해 시행하여야 한다.



2

암호 알고리즘으로 암호화 저장하고

암호키의 안전산 사용과 관리를 위해 라이프사이크 단계별 관리 절차를 수립 및 시행하여야 한다.

KMS 서비스



3

KMS

고객의 중요 정보 암호화에 사용된 키를 고객이 설정한 보안 정책에 따라 안전하게 보활 수 있는 KMS 서비스를 제공합니다.


Service > Secure > KMS > 키 생성

키 생성시 암호화 키 자동회전이 기본적으로 적용.

회전 주기는 1~730일 (기본 90일 = 3개우러) 범위 내에 주기를 설정할수 있다.

키 삭제 요청시 사용 중시 되며, 72시간후 영구 삭제 된다.

72시간 대기가 불필요한 경우 지금 삭제 기능으로 즉시 삭제가 가능하다.




<2> 개인정보 송수신시 안전한 암호 알고리즘 적용


1

제7조 개인정보의 암호화

개인정보 처리자는 개인정보를 정보통신망을 통해 인터넷망 구간으로 송수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화하여야 한다.


2

SSL 인증서를 적용하여 개인정보 송수신 시 안전한 알고리즘으로 암호화 통신을 할수 있다.

Certificate Manager 사용


3

SSL 인증서를 발급 및 등록해 사용.

Serivces > Secutity > Certificate Manager






<3> 안전한 암호 알고리즘 적용 - 실습


1

관련 고시

제7조 개인정보 암호화

1) 개인정보처리자는 비밀번호,생체인식정보 등 인증정보를 저장 또는 정보통신망을 통해 송수신하는 경우 이르 안전한 암호 알고리즘으로 암호화 해야 한다. 다만, 비밀 번호를 적용하는 경우 복호화 되지 아니하도록 일방향 암호화하여 저장해야 한다.

2) 개인정보에 대해 암호 알고리즘으로 암호화 하여 저장해야 한다.

3) 암호화 필수

인터넷망 구간 및 인터넷망 구간과 내부망의 중간 지점(DMZ)에 고유 식별 정보를 저장하는 경우

내부망에 고유 식별 정보를 저장하는 경우

4) 10망명이상의 정보주체에 관하여 개임정보 처리 경우 안정한 암호키 생성, 이용, 보관, 배포, 파기 등 절차를 수립해 시행하여야 한다.



2

암호 알고리즘으로 암호화 저장하고

암호키의 안전산 사용과 관리를 위해 라이프사이크 단계별 관리 절차를 수립 및 시행하여야 한다.

KMS 서비스



3

KMS

고객의 중요 정보 암호화에 사용된 키를 고객이 설정한 보안 정책에 따라 안전하게 보활 수 있는 KMS 서비스를 제공합니다.


Service > Secure > KMS > 키 생성

키 생성시 암호화 키 자동회전이 기본적으로 적용.

회전 주기는 1~730일 (기본 90일 = 3개우러) 범위 내에 주기를 설정할수 있다.

키 삭제 요청시 사용 중시 되며, 72시간후 영구 삭제 된다.

72시간 대기가 불필요한 경우 지금 삭제 기능으로 즉시 삭제가 가능하다.




<4> 개인정보 송수신시 안전한 암호 알고리즘 적용 - 실습



1

제7조 개인정보의 암호화

개인정보 처리자는 개인정보를 정보통신망을 통해 인터넷망 구간으로 송수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화하여야 한다.


2

SSL 인증서를 적용하여 개인정보 송수신 시 안전한 알고리즘으로 암호화 통신을 할수 있다.

Certificate Manager 사용


3

SSL 인증서를 발급 및 등록해 사용.

Serivces > Secutity > Certificate Manager




다음

https://brunch.co.kr/@topasvga/5126

5. 네이버 클라우드 개인정보 - 접속 기록의 보관

<1> 접속 기록의 보관 <2> 접속 기록의 보관 - 실습 <1> 접속 기록의 보관 1 관련 고시 제8조 접속 기록의 보관 및 점검 1) 개인정보처리자는 개인정보처리시스템에 대한 접속 기록을 1년 이상 보관

https://brunch.co.kr/@topasvga/undefined/@topasvga/5126

 



전체 보기

https://brunch.co.kr/@topasvga/5128

(모음)네이버 클라우드 개인정보의 안정성 확보 조치

# 네이버 클라우드 개인정보 안정성 확보 조치 기준 준수 가이드입니다. # 개인 정보 보호를 위한 설정법 참고 바랍니다. # 자료는 테스트하며 계속 업데이트 되니다. 1 https://brunch.co.kr/@topasvga/512

https://brunch.co.kr/@topasvga/undefined/@topasvga/5128

 



1 naver trainer.png


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글3. 네이버 클라우드 개인정보 - 비인가 접근 제한