[보안 해킹] 개인정보 암호화 적용 사례 - 전송시 암호화

[보안 해킹] 개인정보 암호화 적용 사례 - 전송시 암호화

■ 웹서버와 클라이언트 간 암호화 사례

    ◆ 아파치(Apache) 웹서버를 이용한 SSL 방식의 설정

        - 대표적인 오픈소스 웹서버 소프트웨어인 아파치에서 설정파일인 'httpd.conf'를 변경하여 SSL/TLS를 설정할 수 있다. 이 설정파일에는 공인인증서의 위치, 서버용 인증서 위치, 공개키와 개인키의 위치 등이 들어가며 SSL/TLS에서 사용하는 암호 알고리즘을 정해준다.

    ◆ 웹브라우저가 SSL 방식으로 웹서버에 연결된 경우 <그림 1>과 같이 웹브라우저 주소창 또는 하단의 상태표시줄에 자물쇠 표시가 나타나게 된다.

<그림 1> SSL 방식에서 나타나는 웹브라우저 자물쇠 표시

■ 개인정보처리시스템 간 암호화 사례

    ◆ 윈도우(Windows)에서 IPsec VPN 방식의 설정

        - 윈도우를 호스트로 사용하여 IPsec VPN에 접속할 경우, 안전한 암호 알고리즘의 선택을 위해 추가 설정이 필요할 수 있다.

        - Windows 7의 제어판 메뉴에서 [윈도우 방화벽] -> [고급설정] -> [로컬 컴퓨터 고급 보안이 포함된 윈도우 방화벽] -> [속성] -> [IPsec 설정] -> 사용자 지정]을 선탣한다.

        - <그림 2>의 [IPsec 설정 사용자 지정]과 같은 대화창이 나타나면, [키교환] -> 사용자 지정]을 선택하여 [고급 키 교환 설정 사용자 지정]에서 IPsec VPN 방식에 사용할 암호 알고리즘을 변경할 수 있다.

<그림 2> Windows 7에서 IPsec VPN 방식을 위한 암호 알고리즘 설정

■ 개인정보취급자 간 암호화 사례

    ◆ 첨부문서 암호화 후, 이메일로 전송

        - 먼저, 응용프로그램의 암호화 기능을 사용하여 암호를 설정한 후, 문서를 저정한다.

        - 한글 2010의 경우, 상단 메뉴의 [보안] -> [문서 암호 설정]을 이용하여 문서의 암호를 설정 한 후, [파일] -> [저장하기] 메뉴를 이용하여 문서 내용을 저장한다.

        - MS 엑셀 2010의 경우 상단 메뉴의 [파일] -> [정보] -> [통합 문서 보호] -> [암호 설정]을 이용하여 문서의 암호흫 설정 한 후, [파일] -> [저장하기] 메뉴를 이용하여 문서의 내용을 저장한다.

<그림 3> 한글 2010과 MS 엑셀 2010에서 문서 암호화 설정

        - 암호화된 문서를 이메일에 첨부한 후, 수신자에게 이메일을 전송한다.

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기