▒▒호스팅 전문기업 (주)인터넷나야나, 웹호스팅, 도메인, 서버호스팅, 이미지호스팅, 홈페이지제작▒▒

홈 > 비즈니스 > 보안서버(SSL) > 보안서버 FAQ

그림가게

키워드광고

실명확인

결제시스템

전자보증

보안서버(SSL)

전국대표번호

보안서버는 무엇이고, 구축하지 않으면 어떻게 되나요?

보안서버란, PC 이용자들이 웹사이트에 로그인할 때 전송되는 개인정보를 암호화하여 전송하는 기능을 제공하는 암호화 기능이 탑재된 서버를 의미합니다. 귀사의 사이트를 보안서버로 구축하려면 기존의 웹사이트에 개인정보를 암호화 해주는 별도의 보안시스템을 구축해 주시면 됩니다.

“정보통신망 이용촉진 및 정보보호 등에 관한 법률”에 의해 보안서버가 구축되지 않은 사이트에 대해서는 1천만원 이하의 과태료 등 행정조치가 있을 수 있습니다.

보안서버 구축이 의무인가요? 관련 법조항이 뭔가요?

보안서버 구축은 현행법상 개인정보를 취급하시는 영리 목적의 사업자 분들은 필수적으로 구축하셔야 하는 의무조항입니다.

관련 법조항은 이미 2005년부터 시행 중이며 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제28조(개인정보의 보호조치)와 제67조 (과태료) 규정 등에 명시되어 있습니다.
전체 법조항이 필요하신 경우는 정보통신부 또는 법제처 홈페이지를 참조하시기 바랍니다

정확히 언제까지 구축해야 하는 건가요?

관련법규는 2005년부터 이미 시행 중이며, 올해는 모니터링을 통한 사이트 점검 결과에 따라 시정명령과 과태료 부과 등 행정조치가 있을 예정이기 때문에 빠른 시일 내에 구축을 완료하셔야 합니다.

구축 계획 일정과 구축결과에 대해 사무국 (secureserver@kisa.or.kr)으로 알리도록 하고 있습니다.

보안서버를 꼭 설치해야 하나요? 판매목적의 안내가 아닙니까?

아닙니다. 본 계도활동은 정부통신부의 지도아래 진행되는 사항으로 특정업체를 위한 제품판매나 마케팅 활동이 아닙니다.

지금까지는 규제하지 않다가 왜 이제 와서 이러는 겁니까?

05년 법개정 후 사업자들의 자율 구축을 유도하였으나 구축이 의무조항이라는 사실을 많이 인지하지 못하셔서 활성화가 되지 못하고 있었습니다. 올해에는 직접 사업자들을 대상으로 홍보 및 계도를 실시한 후 본격적으로 행정조치를 시행할 예정입니다.

우리 사이트는 회원가입을 받고 있지 않은데 그래도 구축대상입니까?

회원가입이 아니라도 상담, 주문, 견적, 게시판을 통해 ID/패스워드, 주민번호 등 개인정보를 수집하는 경우도 해당이 됩니다.

보안서버 구축 대상의 정확한 범위가 어디까지 입니까?
하루에 10명 정도 접속하는 소규모 사이트도 대상이 되는 겁니까?

현행법상의 보안서버 구축대상은 영리목적으로 개인정보를 수집하는 정보통신서비스제공자 등입니다. 즉, 일일방문자 수나 사이트 규모에 관계없이 개인정보 수집을 하는 영리목적의 온라인 사업자는 모두 보안서버를 구축하셔야 합니다.
다만, 내부 직원들이 이용하기 위한 웹사이트, 홍보, 마케팅 등의 영리목적이 아닌 친목도모를 위한 순수 커뮤니티나 비영리 단체의 웹사이트, 기업간 전자상거래를 위한 B2B(Business to Business)웹사이트인 경우 현재 법의 적용 대상은 아닙니다. 하지만 이 경우에도 개인정보 수집을 자제하시거나 회사의 정보보호정책에 따라 적절한 보호조치를 적용할 것을 권고하고 있습니다.

만약 더 이상 개인정보를 수집하지 않으면 어떻게 됩니까?

법률적용 대상이 되지 않기 때문에 보안서버 구축이 필요없으며, 운영상 불필요한 개인정보 수집은 하지 않는 것이 바람직합니다.

다만 이 경우, 기존에 수집된 개인정보를 폐기하고 수집을 중단하겠다는 내용을 명시하여 이의신청서를 사무국에 송부해 주시기 바랍니다. (secureserver@kisa.or.kr)

만약 더 이상 개인정보를 수집하지 않으면 어떻게 됩니까?

“사이트 폐쇄” 또는 “폐쇄 예정”임을 명시하여 이의신청서를 사무국에 송부하여 주시기 바랍니다.(secureserver@kisa.or.kr)

피싱(Phishing)이 뭔가요? 보안서버를 구축하면 피싱도 예방되나요?

피싱이란 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 ID 및 패스워드, 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법을 의미합니다.
보안서버가 구축된 사이트를 대상으로 피싱 공격을 시도하더라도 웹사이트 이용자들이 자물쇠 이미지, 로그인시 보안접속 체크박스등의 확인을 통하여 피싱에 의한 피해를 줄이는 효과도 있습니다.

암호화되어야 하는 개인정보의 범위는 어디까지입니까?

보안서버 구축 등의 조치를 통해 암호화해야 하는 개인정보의 대표적인 예로는 로그인시 ID/패스워드, 회원가입시 주민번호, 인터넷 뱅킹 이용시 계좌 번호/계좌 비밀번호 등이 해당됩니다. 또한 게시판 등 이용시 이름과 전화번호, 메일주소 등 두 가지 이상의 정보가 결합하여 개인의 식별이 가능해지는 경우 또한 암호화하여야 합니다.

SSL 인증서의 경우 동일한 기술을 이용하는데 인증서의 가격은 왜 차이가 납니까?

인증서의 가격은 해당 발급업체의 신뢰성, 브랜드 가치, 128비트 강제 암호화 여부, 지원되는 웹브라우저의 종류 및 설치 지원의 정도 등을 고려하여 책정되기 때문에 차이가 나게 됩니다.

보안서버에 관한 더 자세한 정보는 없나요?

보안서버전문협의회 홈페이지(www.kisia.or.kr/secureserver)를 참조하시기 바랍니다.

잠시만 기다려 주세요.