암호화 구조 안내

왜 DASH는 내용을 볼 수 없나요?

열쇠가 없기 때문입니다. 상담원님의 데이터를 잠그는 열쇠는
상담원님의 기기에서만 만들어지며, DASH 서버에는
전달되지 않습니다.

데이터가 이동하는 경로

📱
STEP 1
상담원 기기 (스마트폰)
열쇠 생성 위치
✏️DB 내용 입력
🔑DB 저장 즉시 데이터 암호화 (열쇠는 기기 안에만 존재, 본인만 열람 가능)
📤서버에는 암호문만 전송됨
🖥️
STEP 2
DASH 서버
열쇠 없음
🔒암호문 형태로만 수신·보관
🚫열쇠 없음 → 내용 파악 불가
📋저장 포맷: a3f9b2c1e8d4… (무의미한 문자열)

전달 경로 (두 가지)

🔗
경로 A
공유 링크 → 상사 브라우저
링크 URL 끝 #뒤에 열쇠 포함
#뒤는 서버에 전달되지 않음 (브라우저 표준)
상사 브라우저가 열쇠로 직접 복호화
🔌
경로 B
크롬 확장프로그램 → NCADS(아동학대정보시스템) 입력
상담원 본인 구글 계정 로그인 필수
기기의 열쇠로 자동 복호화
NCADS에 자동 입력
💡 * 복호화는 뭔가요?

복호화란 암호화된 데이터를 열쇠(키)를 이용해 원래의 읽을 수 있는 형태로 되돌리는 과정입니다. 잠긴 금고를 열쇠로 열어 내용물을 꺼내는 것과 같습니다. 열쇠가 없으면 금고를 열 수 없듯, DASH 서버에는 열쇠가 전달되지 않아 서버에서는 어떤 방법으로도 내용을 복호화할 수 없습니다.

STEP 4
전달 완료 후
NCADS 최종 보관
NCADS(아동학대정보시스템)에 자동 입력 완료
🔒DASH 서버 암호문은 계속 보존 (상담원 케이스 조회 가능, 삭제되지 않음)
📋아동 정보는 NCADS에 최종 보관·관리

PIN은 왜 필요한가요?

🛡️

PIN을 설정하면 기기를 분실하거나 타인이 기기에 접근하더라도 PIN 없이는 상담 기록을 열람할 수 없습니다. 기기 잠금(지문·패턴)이 우회되더라도 데이터는 암호화된 채로 보호됩니다.

PIN = 열쇠를 잠그는 또 다른 열쇠

상담원님의 암호화 열쇠는 기기 안에 그냥 보관되지 않습니다. PIN으로 한 번 더 잠근 상태로 저장됩니다. 즉, PIN은 열쇠를 꺼내기 위한 또 다른 열쇠입니다.

🔒 상담 기록 첫 저장 시 — PIN 설정
1
상담원님이 PIN을 최초 설정
2
기기 내부에서 암호화 열쇠 생성
3
그 열쇠를 PIN으로 한 번 더 암호화하여 기기에 저장
4
이후 모든 상담 기록은 이 열쇠로 암호화됨
⚠️ PIN을 분실하면 암호화된 열쇠를 풀 수 없어, 기존에 저장된 기록을 다시 볼 수 없게 됩니다
🔌 크롬 익스텐션 최초 로그인 시 — PIN 입력
1
익스텐션에서 구글 계정으로 로그인
2
PIN 입력 요청 — 기기에 잠긴 열쇠를 꺼내기 위해
3
PIN으로 열쇠가 해제됨
4
익스텐션이 열쇠를 받아 암호문을 복호화
5
NCADS(아동학대정보시스템)에 자동 입력
⚠️ PIN 인증을 거치면 열쇠가 해제되며, 타인이 기기를 사용하더라도 PIN 없이는 데이터를 열람할 수 없습니다

* PIN번호는 DB를 처음 만들 때 생성하며, 프로필 설정에서 확인할 수 있어요.

누가 데이터를 볼 수 있나요?

👤
상담원 본인 열람 가능
열쇠를 직접 보유하고 있어 복호화 가능
👥
상담원이 링크를 공유한 상사 열람 가능
공유 링크 안에 열쇠가 포함되어 있어 브라우저에서 복호화 가능
🏢
DASH 운영진 · 서버 관리자 열람 불가
서버에 열쇠가 없어 암호문만 볼 수 있음. 기술적으로 열람 불가
🚫
링크를 받지 않은 제3자 열람 불가
열쇠도 없고 암호문에 접근할 방법도 없음

서버에 실제 저장되는 형태

// DASH 서버 DB에 저장된 실제 데이터
// ── 식별 정보 (마스킹 처리) ──
"case_name": "김O재"
// 아동 이름 — 중간 글자 마스킹 처리
"dong": "마포구 서교동"
// 아동이 거주하는 동
// ── 서비스 기록 (평문 저장) ──
"status": "Synced"
// 동기화 상태 — Synced: 서버 저장 완료
"service_date": "2024-03-15 14:30"
// 서비스 제공일시
"service_method": "방문"
// 서비스 제공방법
"service_type": "일반사례관리"
// 서비스 유형 / 제공유형
"travel_time": "20"
// 이동 소요시간 (분)
"location": "아동 가정"
// 서비스 제공 장소
"service_count": "3"
// 제공 횟수
// ── 민감 내용 (AES-256 암호화) ──
"encrypted_blob": "U2FsdGVkX1+a3f9b2c1e8d4…"
// AES-256 암호문 — 열쇠 없이 해독 절대 불가
"service_description": "(암호문 내 포함 — 열람 불가)"
// 서비스 내용 설명
"agent_opinion": "(암호문 내 포함 — 열람 불가)"
// 상담원 소견

초록색 항목은 평문(읽을 수 있는 값)으로 저장되며,
붉은색 항목은 암호화된 상태로 DASH를 포함한 누구도 열람할 수 없습니다.

적용된 암호화 기술

암호화 방식 AES-256 (종단간 암호화, E2EE)
열쇠 생성 위치 상담원 기기 내부 (서버 미전송)
전송 구간 HTTPS (전송 중 이중 암호화)
PIN 저장 기기 보안 저장소 (서버 미저장)
서버 데이터 보존 NCADS 자동 입력 후에도 DASH 서버 암호문 보존 (상담원 케이스 기록 계속 조회 가능) 최대 5년 후 자동 파기 (아동복지법 제28조)