정보통신망 이용 촉진 및 정보보호 등에 관한 법률

제 28조(개인정보의 보호조치)
① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
④ 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치 [전문개정 2008.6.13]

제 73조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금을 처한다.
① 제 28조제1항 제2호부터 제 5호까지 (제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 아니하여 이용자의 개인정보를 분실·도난·노출·변조 또는 훼손한 자

제 76조(과태료)[개정 2012.2.17,시행 2012.8.18]
① 다음 각 호의 어느 하나에 해당하는 자와 제 7호부터 제 11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
③ 제 28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 다른 기술적·관리적 조치를 하지 아니한 자

정보통신망 이용 촉진 및 정보보호 등에 관한 법률 시행령

제15조(개인정보의 보호조치)
④ 법 제28조제1항 제4호에 따라 정보통신서비스 제공자 등은 개인정보가 안전하게 저장·전송 될 수 있도록 다음 각 호의 보안조치를 하여야한다
③ 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치

개인정보의 기술적/관리적 보호조치 기준

제5조 (개인정보의 암호화)
② 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화 해야한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1.웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
2.웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능

개인정보의 기술적/관리적 보호조치 기준

제 29조 (안전조치의무)
개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립,접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야한다

제 73조 (벌칙)
다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.
1.제 24조제3항, 제 25조제6항 또는 제29조를 위반하여 안정성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·변조 또는 훼손당한 자

제 75조 (과태료)
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.
6.제 24조제3항, 제 25조제6항 또는 제29조를 위반하여 안정성 확보에 필요한 조치를 하지 아니한 자

개인정보의 보호법 시행령

제 30조 (개인정보의 안전성 확보 조치)

① 개인정보처리자는 법 제 29조에 따라 다음 각호의 안전성 확보 조치를 하여야 한다.
3.개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
6.개인정보의 안전성 확보조치 기준 고시

제 7조 (개인정보의 암호화)
② 개인정보처리자는 제1항에 따른 개인정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.