어떻게 만드느냐에 따라 이 부분은 여러 가지 상황이 일어날 수 있습니다.

개인정보 누출시 어느정도 규모가 있는 사이트 또는

어느정도 개인정보 보호를 위한 조치가 되어 있는 사이트는 암호 누출은 문제가 되지 않습니다.


간단하게 설명을 하자면 암호화에는 간단히 두가지가 있습니다.

암호화 시켰다가 다시 풀었다 하는 것이 가능한 것이 있고

암호화만 시킬 수 있는 것이 있습니다.


일반적으로 비밀번호는 복호화가 필요가 없습니다.

단지 일치함을 확인만 하면 되기 때문에 푸는 방법이 없는 암호화로 입력을 합니다.

그래서 만일에 누출이 된다고 해도 이건 정보로서 의미가 없습니다.

하지만 간혹 비번 확인을 할 때 비번을 알려주는 사이트가 있습니다.

이건 암호화 하지 않았거나 암호를 풀 수 있다는 이야기 입니다.

이런 곳은 유출될 경우 문제가 됩니다.


보통 작은 개인 사이트 또는 개인 쇼핑몰이 아닌 이상은 비번을 그냥 두거나 복호화 가능한 암호화를 하는 경우는 거의 없을 거라 생각합니다.

물론 이건 일반적인 기준에서 이런 것이고 복호화 불가능한 암호화라고 하더라도 뭔가 대단한 해커가 복호화 기법을 만들지 말라는 법은 없습니다.

이번 대량 유출건의 경우 비번 문제보다는 다른 정보 유출이 더 문제가 될 겁니다.


하지만 이런 일이 있을 때마다 비번 변경하라는 이야기가 자주 나오는데요.

그냥 그거라도 하라는 의미인지 아니면 복호화 가능한 암호화를 해놨다는 의미인지는 정확하게 알 수는 없네요.

아무리 암호화를 강한 것을 해놔도 풀 수 있는 암호화를 했다면 그건 풀 수 있다는 이야기가 되겠죠.

해킹되서 정보가 유출된 만큼 복호화에 필요한 키 또는 알고리즘 부분도 유출될 수 있으니까요.

비번 같은 경우에는 복호화 자체가 기본적으로 필요가 없기 때문에 아예 안되는 것으로 만드는 것이 보안상으로는 속 편하고 좋습니다.


개인정보보호법으로 개인정보 자체는 기본적으로 암호화를 하게 되어 있습니다.

물론 어떤 암호화를 하는지에 대해서는 특별히 제한이 없지만요.