서버에서 주고 받는 암호화 데이터에 궁금한 점이 있습니다.

안녕하세요. 초보개발자입니다. 어떤 글도 환영한다고 하셔서.. 질문 방에 올리기엔 조금 딱딱한(?) 답변을 받았을 때 제가 이해하기 어려울 것 같아 여기에 올려봅니다.
이 방에 올리는 것이 문제가 된다면 글을 옮기겠습니다 ㅜㅜ

현재 제가 하는 프로젝트는 이렇습니다. 가입하는 사용자의 핸드폰 정보(또는 다른 개인 정보)를 받아 암호화해서 DB에 저장합니다.
받은 정보를 서버로 보낼 때 입력 받은 그대로를 서버에 보내고, 받을 때엔 복호화된 진짜 번호를 서버에서 받습니다. 암, 복호화는 서버에서 이루어져야 한다고 하시더라고요.
서버로 핸드폰 정보를 보낼 때도 입력받은 정보 그대로를 보내 서버에서 암호화 후 저장, 서버에서 저장된 데이터를 복호화해서 클라이언트에 보여주는 게 맞는 것인가 하는 생각이 들어서 입니다.

선배들이 하시는 말씀 중에 네트워크 상의 패킷은 누군가 훔쳐볼 수가 있다고 하시는데요. 그래서 서버에서 Response를 보내줄 때 복호화해서 보내준다고 하십니다.
저는 이 부분이 제일 이해가 안됩니다. 받을 때, 보낼 때 누구나 훔쳐볼 수 있다면 클라이언트 쪽에서 암,복호화해서 서버로 보내야 되는 것이 맞는 것 아닌가요?
서버로 보낼 때, 서버에서 받을 때 둘 다 클라이언트 쪽에서 암호화, 복호화해서 정보를 보여줘야 된다고 생각이 듭니다.

제가 위에서 적었던 사항처럼 Response는 복호화해서 보내준다고하신 것도 제가 듣고 싶은 대로 들었거나 논리적 오류가 있을 수 있으니 지적은 언제나 감사합니다.

말씀하신대로 네트워크 상의 패킷은 언제나 탈취될 가능성이 있기 때문에.. 이에 대한 방어책으로 개인정보와 같은 민감한 데이터의 취급은 http 프로토콜이 아닌 https를 사용하는 것이 일반적입니다..

모바일 상이라 길게 적기도 어렵구 사실 저도 내공이 깊지 않아 더 자세한 내용은 고수 분들이 적어주시리라 믿습니다!! ^^;;

가장 클리어한 방법은 HTTPS(SSL)를 사용하는 방법일 듯 싶습니다.

그런데 여러가지 이유로... HTTPS를 사용할 수 없는 경우도 있을텐데요. 서버와 클라이언트 단에 암호화를 직접 구현할 수도 있겠습니다. (RSA 등을 이용하여) 하지만 현실적으로 매우 어려운 일이라고 말씀드립니다.