보안서버(SSL) 구축가이드 자세히보기

01. 보안서버 관련 FAQ

1. 보안서버와 관련된 규정은 어떤 것이 있나요?

1. 정보통신망이용촉진및정보보호등에관한법률

▶ 제28조(개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004.1.29>

▶ 제55조 (자료제출 등) ④정보통신부장관은 이 법에 위반한 정보통신서비스제공자등에 대하여 필요한 시정조치를 명할 수 있다. <개정 2005.12.30>

▶ 제67조 (과태료) ②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2005.12.30>

 8의2. 제28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자

2. 정보통신망이용촉진및정보보호등에관한법률 시행규칙

▶ 제3조의2(개인정보의 보호조치) ①법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각호와 같다.

    1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
    2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영
    3. 접속기록의 위조·변조 방지를 위한 조치
    4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
    5. 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치
    6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

    ②정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다. [본조신설 2004.7.30]

3. 개인정보의 기술적·관리적 보호조치 기준

▶ 제5조(개인정보의 암호화) ②정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각호의 어느 하나의 기능을 갖추워야 한다. <개정 2007.1.29>
 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송·수신하는 기능
 2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송·수신하는 기능
 ③정보통신서비스제공자등은 이용자의 개인정보를 PC에 저장할 때에는 이를 암호화해야 한다.

 문의처 : 정보통신부 개인정보보호팀(02-750-1273), 한국정보보호진흥원 기술정책팀(02-405-5504)
 문의처 : 한국정보보호산업협회(02-2142-0903)


2.  보안서버의 유형에 따라 지원하지 않는 웹 브라우저 또는 운영체제가 있나요?

 - 대다수 사용자의 웹 브라우저 및 운영체제에서는 정상적으로 동작합니다.
 - 하지만 일부 SSL 인증서는 웹 브라우저의 종류 및 버전, 응용프로그램은 서버 및 운영체제의 종류에 따라 지원하지 않을 수 있습니다.
    ☞ 이와 관련한 자세한 내용은 보안서버 구축전문업체에 문의하여 확인하시기 바랍니다.

3. 보안서버가 필요한 사이트는 어떤 곳인가요?

 보안서버는 인터넷 상에서 개인정보 전송시 암호화하는 기능을 제공하는 서버로서, 개인정보를 취급하는 기관 및 사업자가 사용자의 개인정보 보호를 위해 기초적으로 갖추어야 할 수단입니다.

4. 인증마크란 무엇이며 어디에서 발급받을 수 있나요?

 인증마크는 귀사의 웹사이트를 방문하는 고객들이 이름, 주소, 전화번호, 이메일주소, 신용카드정보 등의 개인정보를 안심하고 전송할 수 있음을 알려주는 인증마크이며, 아래 바로가기에서 확인할 수 있는 보안서버전문협의회 소속 전문구축업체를 통해 발급받으실 수 있습니다.

 보안서버 구축 후, 인증마크를 웹사이트에 탑재하는 것은 선택사항이며, 보안서버전문협의회에서 발급하는 인증마크의 배포 이전에 보안서버를 설치하신 고객께서는 해당 서비스업체에서 인증마크를 신청 및 발급받으실 수 있습니다. 또한, 보안서버전문협의회에 소속되지 않은 서비스업체에서 인증서를 발급받으신 경우, 협의회 소속 전문구축업체에 신청을 하시면 인증마크를 발급받으실 수 있습니다.
 

02. SSL FAQ

1. SSL 인증서가 무엇입니까?

 웹 상에서 전자상거래가 이루어질 때 상품을 구매하고자 하는 고객은 신용카드 번호를 포함한 중요한 개인정보를 입력하게 됩니다. 또한 이메일, 커뮤니티 등의 회원제 사이트에서도 사용자가 아이디나 패스워드 같은 정보를 입력하게 되는데 해당 웹사이트에 개인정보에 대한 보안이 이루어지지 않은 상태에서는 정보가 사용자의 웹브라우저에서 웹서버로 전송되는 중간과정에서 제3자가 해킹을 통해 정보를 가로챌 위험이 항상 존재합니다.

2. SSL 인증서를 어떻게 적용하면 되나요?

 SSL 인증서를 전문 구축 업체에서 발급 받으시고, 웹서버에 설치하신 후, 암호화 통신을 이용하여 고객이 정보를 입력하는 페이지(회원가입, 로그인, 결제 부분 등)로 가는 하이퍼링크를 "http"에서 "https"로 변경하시기만 하면 "https"로 연결된 페이지에서는 모든 정보가 암호화되며, 브라우저 하단에 생기는 자물쇠 모양으로 확인하실 수 있습니다.

보안서버(SSL) 구축가이드 자세히보기