고객 개인정보 암호화 어디까지 해야 하나요?

Question

회사에서 고객 개인정보 보관할 때 보통 어떤 데이터까지 암호화하나요??
일단은 비번만 암호화하려고 생각중인데, 전화번호와 이름, 이메일까지도 다 암호화해서 보관하는 것이 좋은가요?
여러분들의 회사에서는 어떻게 하고 있는지 궁금합니다.

연양갱 · Answer

안녕하세요.

요즘 개인정보 노출 사례와 함께 개인정보보호법이 개점됨에 따라, 개인정보의 암호하는 방식과 함께 암호화 필드도 필수로 규정되고 있습니다.

Kisa(한국 인터넷진흥원)에 따르면 대표적인 예시로
비밀번호는 복호화 되지 않는 단방향 암호 알고리즘인 해시알고리즘, 주민등록번호나 이메일, 전화번호와 같은 개인정보는 양방향 
암호화 알고리즘을 사용하도록 규정하고있습니다.

아래는 kisa의 안내서 입니다.
아래의 url을 참조하시면 될것같네요 :)
https://www.kisa.or.kr/2060305