작년 개인정보보호법 시행 이후 개인정보가 담긴 데이터베이스(DB)에 대한 기술적 암호화 조치가 의무화 되면서 이에 대한 관심이 고조되고 있다. 특히 문서용 소프트웨어(SW)를 사용하기 위해 별도의 보안 장비나 SW를 도입하지 않더라도 기존 기능을 활용해 법을 준수할 수 있어 기업 및 공공 부문에서 주목하고 있다. 문서용 SW에 기본 탑재된 보안기능만으로도 높은 수준의 정보보호 효과를 낼 수 있기 때문이다.
최근 한국인터넷진흥원(KISA)은 이 같은 추세에 맞춰 마이크로소프트(MS) 워드, 아래아 한글, 어도비 아크로뱃 등 문서용 SW에 사용된 기본적인 암호화 기능 활용법을 소개했다.
■MS워드·아크로뱃 암호화 닮은 꼴
문서용 SW에 내장된 자체 보안 기능에는 문서파일 자체를 암호화 하는 것과 배포용 문서 접근 권한을 설정하는 방법이 있다.
먼저 문서파일 암호화의 경우 MS워드는 프로그램을 실행한 뒤 메뉴에서 '준비' 탭을 클릭한 뒤 '문서 암호화'에 들어가 작성한 문서에 대한 비밀번호를 설정하면 된다. 이 방법은 액셀, 파워포인트 등에서도 동일하게 적용된다. 다만 비밀번호를 잃어버리면 파일 원본 내용을 보는 일이 거의 불가능해진다.
어도비 아크로뱃은 프로그램 실행 화면의 상단 메뉴에서 고급-보안-암호화 순으로 탭을 클릭한 뒤 호환성 항목에서 원하는 보안레벨 수준을 설정하고 '문서를 열 때 암호 필요' 항목을 클릭해 비밀번호를 입력하면 된다. 또한 이 프로그램은 문서 보호를 위해 금융결제 등에 사용되는 인증서를 활용한 암호화 방식도 사용한다. 프로그램 실행 뒤 고급-보안-인증서로 암호화 항목을 클릭해 보안설정을 적용하면 된다.
두 문서용 SW는 모두 미국 국립 표준기술연구소(NIST)가 발표한 표준 블록 암호 알고리즘인 'AES-128'을 사용했다. 이는 암호를 해독하기 위해서 128비트의 키값을 필요로 한다는 의미다. KISA 관계자는 만약 해커가 AES-128로 이뤄진 비밀번호를 풀어내기 위해 일일이 문자와 숫자 조합을 대입하는 방식을 사용한다면 수만년 이상은 걸릴 것이라고 밝혔다. 그만큼 보안성에 대해 국제적인 인증을 받은 방식이라는 설명이다.
이밖에 배포용 문서 접근 권한 설정을 활용하는 방법은 AES-128을 활용한 암호화 방식에 비해서는 보안성이 떨어지나 기본적으로 문서파일에 대한 읽기/쓰기 권한에 대해 암호를 적용할 수 있다.
■아래아 한글 주민번호 암호화 등 국내 특화
아래아 한글은 국내용 SW인 만큼 한국 사용자들을 위한 암호화 기능을 따로 제공하고 있다. 문서의 특정 부분에 대해서만 암호화하는 기능이 그렇다. 이는 주민등록번호와 같은 문서 내 개인정보만 따로 블록으로 지정하고, '선택 글자 보호' 탭을 클릭하는 방법을 사용한다.
한편 문서 내에서 특정 영역만 검색해서 암호화하는 방법도 쓰인다. 보안-개인정보보호-찾아서 보호 탭을 차례로 클릭한 뒤 전화번호, 주민등록번호, 계좌번호, IP주소 등을 선택하면 해당 부분이 '******' 와 같은 형태로 표시된다.
관련기사
- 케이사인, DB암호화 150억원 매출 달성2012.12.17
- 펜타시큐리티, DB암호화 솔루션 GS인증 획득2012.12.17
- 개인정보 암호화, 금융업계 '뜨거운 감자'2012.12.17
- 급성장하는 DB암호화 시장 '빛 보나'2012.12.17
아래아 한글은 AES-128 방식을 사용하는지 여부를 공개하지 않고 있다. 다만 암호를 설정하기 위해서는 프로그램 좌측 상단의 '암호설정' 탭을 클릭해 5자 이상의 비밀번호를 설정하면 된다. MS워드와 마찬가지로 이 SW는 배포용 문서에 대한 읽기/쓰기 기능에 대한 비밀번호를 추가로 이용한다.
다만, 문서용 SW의 암호화 기능은 개인정보보호법이 정하는 '개인정보 암호화 조치' 중 일부에 대해서만 암호화 기술을 적용하는 방법이다. 이에 따라 법규의 일부에 대해서만 안전하다고 판단할 수 있다는 것이다. KISA의 한 관계자는 관련 법규를 모두 준수하기 위해서는 추가적인 암호화 기술 도입이 필요할 수도 있다고 설명했다.