인증기준
- 법적 요구사항을 반영한 암호화 대상, 강도, 정책을 수립하고 저장·전송 시 암호화를 적용하여야 합니다.
주요 확인사항
- 암호 정책에 따라 개인정보 및 중요 정보의 저장·전송 시 암호화를 수행하는지 확인합니다.
- 안전한 **암호 알고리즘(AES-128, SHA-256 등)**을 사용하고 있는지 점검합니다.
세부 설명
- 고유식별정보, 비밀번호, 생체정보 등은 반드시 암호화하여 저장해야 합니다.
- 웹상에서 개인정보 전송 시 SSL/TLS 인증서를 통한 암호화 송수신이 필수적입니다.
결함 사례
- 사례 1 : 비밀번호 암호화 시 안전하지 않은 알고리즘(MD5 등)을 사용한 경우.
- 사례 2 : 비밀번호나 인증키 값이 소스코드 내에 평문으로 하드코딩되어 있는 경우.