작성
·
464
0
안녕하세요
알려주신 내용이 아니라 질문하는게 맞나 싶습니다..
이리저리 알아보았지만 현업에서는 어떻게하는지, 실제로 양방향을 쓰는기업들도 많은지, 초보자 레벨에서 다뤄도 되는 내용이 맞는지 궁금합니다.
시간이 되실때 답변 주시면 감사하겠습니다!
이번에 사용하는 비즈니스 모델에 사용자 주민등록번호를 꼭 받아야 하는 상황입니다..
생 주민번호 ( 7501141-1234567 )
이런식으로 넣게되면 추후에 공격당했을때 엄청난 문제가 발생할거 같아 암호화를 고민 해보았습니다.
단방향의 경우에는 제가 주민번호를 봐야하기 때문에 진행이 안되는걸로 확인 했고, 양방향을 사용 해야만 하는것으로 보입니다.
예전에 쓰던 des방식은 취약점이 발견되서 aes를 사용해야 하며 aes는 MITM(Man In The Middle Attack) 에 취약하다고 합니다.
위에는 제가 알게된 내용이고 제가 하고싶은거는 아래와 같습니다.
1. 회원가입시 주민등록번호를 입력받음
2. aes를 통해 암호화시킴
3. "관리자"만 암호화 키를 가지고 실제 데이터를 찾아냄
이와 같은 경우일때 관리자의 권한만 강탈당하지 않으면 MITM 공격 자체가 불가능 하기때문에 고객의 정보를 안전하게 보유할 수 있는지 궁금합니다.
* 개인정보동의 받습니다.
* 3.3% 원천징수를 위해서 주민등록번호가 필요합니다.
답변 1
0
개인정보보호법에 따라 양방향 암호화 하셔야 하고요. 법적으로 정해진 알고리즘 중에 aes256이 있습니다. 그걸로 양방향 암호화하시면 되고 암호화 키는 또 따로 잘 보관해두세요(하드코딩 금지)
그리고 https 적용도 필수입니다(mitm 공격 방어에도 좋고요)