개인정보 암호화 기술

개인정보 보호의 핵심, ‘암호화’ 기술에 대해 이야기 해보고 합니다. 

어제에 이어 오늘도 정보보안, 그 중에서도 개인정보에 대해 이야기 하려고 합니다. 특히 ‘개인정보를 안전하게 보호하는 기술’ 중 하나인 암호화에 대해 이야기해보겠습니다.

최근 몇 년 동안 우리나라에서 개인정보 유출 사고는 끊이지 않고 발생하고 있습니다. 뉴스를 통해 통신사, 쇼핑몰, 금융사 등 우리가 일상적으로 이용하는 기업들에서 고객의 정보가 유출되었다는 소식을 접할 때마다,

그저 남의 일 같지 않은 불안감이 생깁니다.

그중에서도 가장 걱정되는 건 사고가 터졌음에도 불구하고, 근본적인 해결책을 제대로 준비하는 기업이 많지 않다는 점입니다.

여전히 “보안은 비용”이라는 인식이 남아 있어서인지, 당장의 보상에는 민감하면서도 보안 인력 확충이나 시스템 개선에는 미온적인 태도를 보이는 기업들이 많습니다.

암호화란 무엇일까요?

암호화(Encryption)는 간단히 말해서, 누군가가 데이터를 가져가더라도 아무런 의미를 알 수 없게 만드는 기술입니다.

예를 들어 설명드려 보겠습니다.

여러분의 집에 아주 소중한 현금이나 보석이 있다고 생각해 보세요. 그걸 아무런 잠금장치도 없이 식탁 위에 그냥 둔다면, 누가 들고 가더라도 쉽게 가져갈 수 있을 것입니다.

하지만 금고에 넣은 이걸 나 아닌 다른 사람이 가지고 가서 열어 보면 그냥 쓰래기가 되어 버리는 그 마법 같은 기술이  바로 암호화입니다. 즉, 정보를 ‘나만 알고 사용할 수 있게 만드는것, 좀 더 직관적으로 예전 그리스 시대때를 생각해 보겠습니다.

그리스 시대 때 전쟁이 많이 발생했습니다. 그래서 적의 기밀 정보는 우리 군대에게 아주 중요한 정보가 되는데

그 기밀 정보는 왕과 적 군의 지휘관만이 사용할 수 있는 언어로 작성되어 그 기밀이 유출 되어도 아무도 확인을 못했다고 합니다.

이제 조금 감이 오시죠?

나만 확인하고 사용할 수 있는 것 남이 내껄 가져가도 사용할 수 없는 정보 인거죠

 

주민등록번호 ‘901010-1234567’이라는 정보가 있다면, 이걸 암호화하면 ‘a12x9#@91b3d’ 같은 무의미한 문자열로 바뀌게 됩니다. 이 상태로는 누가 봐도 그게 어떤 정보인지 알 수 없습니다. 복호화 키를 가진 사람만이 이 정보를 다시 원래대로 되돌릴 수 있습니다.

그렇다면 암호화가 중요한 이유는 무엇일까요?

개인정보 유출 사고가 발생할 때 가장 큰 문제가 되는 것은 유출된 정보가 해커나 악의적인 사용자에게 바로 활용될 수 있는 형태로 저장돼 있었다는 점입니다. 즉, 암호화가 되어 있지 않아서 발생한 문제라는 것입니다.

2014년 대한민국 카드3사 개인정보 유출 사건, 그 후로도 매년 SKT, KT, LG 등 작년에도 통신사의 대규모 고객정보 유출 사건이 발생했던 기억이 납니다. 그때 해당 기업은 변명으로 이렇게 말하곤 했었습니다. “일부 정보는 암호화되어 있지 않았다”고 해명했는데, 그 말 자체가 고객에게는 엄청난 실망을 안겼습니다.

지금도 마찬가지입니다. 기업들은 고객의 신뢰를 기반으로 비즈니스를 운영하고 있음에도 불구하고, 그 신뢰를 지키기 위한 가장 기본적인 조치인 암호화조차 하지 않는 경우가 많습니다.

왜 암호화를 하지 않을까요?

“그렇게 중요한 기술이라면 왜 하지 않았을까?”라고 물어보시는 분들도 계실 것입니다.

사실 암호화 자체는 기술적으로 그렇게 어려운 일이 아닙니다.

이미 많은 공개된 알고리즘이 있고, 소프트웨어적으로 구현도 어렵지 않습니다.

그렇다면 왜 안 했을까요? 저는 ‘관리와 조직의 문제’라고 생각합니다.

누군가는 필요하다고 이야기했을 것이고, 누군가는 “예산이 부족하다” 혹은 “시급한 건 아니다”라며 넘겼을 수도 있습니다.

이 과정에서 암호화는 우선순위에서 밀려나고, 결국 아무도 책임지지 않는 상황이 되었을 가능성이 큽니다.

실제로 제가 몸담았던 조직에서도 비슷한 경험이 있었습니다.

업무의 우선순위라는 명목 아래 보안 관련 업무는 늘 미뤄졌고, 막상 문제가 생긴 이후에야 대책 마련에 나서는 경우가 많았습니다.

보안은 ‘비용’이 아니라 ‘신뢰’입니다

지금까지 많은 기업들이 보안을 비용으로만 바라보는 경향이 있습니다.

하지만 암호화와 같은 기술은 단순한 비용이 아니라, 기업이 고객에게 약속한 신뢰를 지키기 위한 가장 기본적인 수단입니다.

예를 들어, 병원에서 환자의 진료기록을 외부에 유출하면 어떻게 될까요? 이건 단순한 정보 유출이 아니라, 한 사람의 인생을 바꾸는 일입니다. 그만큼 보안은 단지 IT의 영역이 아니라 사람의 권리를 지키는 기술이라고 생각합니다.

마무리하며, 정리해 보겠습니다.

암호화는 어렵고 복잡한 기술이 아닙니다. 하지만 그것을 조직 내에서 중요하게 인식하고, 우선순위로 두느냐가 진짜 문제입니다. 사고는 언제든지 발생할 수 있습니다. 그러나 그 피해를 줄이기 위한 준비는 지금 당장 할 수 있습니다.

저는 오늘도, 이 글을 통해 누군가가 암호화의 중요성을 다시 생각해 보고, 우리 조직의 데이터는 과연 안전하게 보호되고 있는지 자문하는 계기가 되었으면 합니다. 개인정보 보호는 누구나의 책임이며, 우리가 함께 만들어야 할 문화라고 생각합니다. 

그렇다면 어떻게? 이론은 나도 알고 있으니 어떻게 해야 하냐? 라고 물어보 실 수도 있는데...

제 답은 사람! 이라고 말씀드리겠습니다.

리더의 사상과 역량과 기술능력의 종합적 판단이 해당 조직의 정보보안 수준을 가늠한다고 할 수 있습니다.

보안의 역량이 없는 리더가 있는 조직은 멀지 않아 사고가 꼭 발생 하는걸 보면 알 수 있습니다.