KOREA IDC 바로가기 차이나 다이렉트 기업망 바로가기
 
  • 원격제어
  • 서버관리
  • 매니지먼트
  • 원격
  • 서버
    관리
  • 매니지
    먼트


보안서버는 무엇이고, 구축하지 않으면 어떻게 되나요?

보안서버란, PC 이용자들이 웹사이트에 로그인할 때 전송되는 개인정보를 암호화하여 전송하는 기능을 제공하는 암호화 기능이 탑재된 서버를 의미합니다. 귀사의 사이트를 보안서버로 구축하려면 기존의 웹사이트에 개인정보를 암호화 해주는 별도의 보안시스템을 구축해 주시면 됩니다.

“정보통신망 이용촉진 및 정보보호 등에 관한 법률”에 의해 보안서버가 구축되지 않은 사이트에 대해서는 3천만원 이하의 과태료 등 행정조치가 있을 수 있습니다. 보안서버를 설치하지 않아 발생하는 법적 책임은 고객에게 있습니다.

보안서버 구축이 의무인가요? 관련 법조항이 뭔가요?

보안서버 구축은 현행법상 개인정보를 취급하시는 영리 목적의 사업자 분들은 필수적으로 구축하셔야 하는 의무조항입니다.

관련 법조항은 이미 2005년부터 시행 중이며 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제28조(개인정보의 보호조치)와 제67조 (과태료) 규정 등에 명시되어 있습니다.
전체 법조항이 필요하신 경우는 정보통신부 또는 법제처 홈페이지를 참조하시기 바랍니다

정확히 언제까지 구축해야 하는 건가요?

2012년 상반까지는 정부에서 실태조사 후 미구축 웹사이트에 대해 직접적으로 과태료를 부과할 수 없었으나, 2012년 8월 18일 이후에는 관련 법령의 개정으로 보안서버 미구축 웹사이트에 대해서는 최대 3천만원까지 정부에서 과태료를 부과할 수 있는 의무 사항으로 변경되었습니다.

보안서버를 꼭 설치해야 하나요? 판매목적의 안내가 아닙니까?

아닙니다. 본 계도활동은 정부통신부의 지도아래 진행되는 사항으로 특정업체를 위한 제품판매나 마케팅 활동이 아닙니다.

지금까지는 규제하지 않다가 왜 이제 와서 이러는 겁니까?

05년 법개정 후 사업자들의 자율 구축을 유도하였으나 구축이 의무조항이라는 사실을 많이 인지하지 못하셔서 활성화가 되지 못하고 있었습니다. 올해에는 직접 사업자들을 대상으로 홍보 및 계도를 실시한 후 본격적으로 행정조치를 시행할 예정입니다.

우리 사이트는 회원가입을 받고 있지 않은데 그래도 구축대상입니까?

회원가입이 아니라도 상담, 주문, 견적, 게시판을 통해 ID/패스워드, 주민번호 등 개인정보를 수집하는 경우도 해당이 됩니다.

보안서버 구축 대상의 정확한 범위가 어디까지 입니까?
  하루에 10명 정도 접속하는 소규모 사이트도 대상이 되는 겁니까?


개인정보를 취급하는 사이트면 모두 포함됩니다. 개인이 운영하는 사이트라 하더라도 회원가입을 받고 있다면 반드시 보안서버를 설치하셔야 합니다. 사업자는 정보통신망법에 의해 개인은 개인정보보호법에 의해 관리됩니다.

만약 더 이상 개인정보를 수집하지 않으면 어떻게 됩니까?

법률적용 대상이 되지 않기 때문에 보안서버 구축이 필요없으며, 운영상 불필요한 개인정보 수집은 하지 않는 것이 바람직합니다.

다만 이 경우, 기존에 수집된 개인정보를 폐기하고 수집을 중단하겠다는 내용을 명시하여 이의신청서를 사무국에 송부해 주시기 바랍니다. (secureserver@kisa.or.kr)

만약 더 이상 개인정보를 수집하지 않으면 어떻게 됩니까?

“사이트 폐쇄” 또는 “폐쇄 예정”임을 명시하여 이의신청서를 사무국에 송부하여 주시기 바랍니다.(secureserver@kisa.or.kr)

피싱(Phishing)이 뭔가요? 보안서버를 구축하면 피싱도 예방되나요?

피싱이란 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 ID 및 패스워드, 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법을 의미합니다.
보안서버가 구축된 사이트를 대상으로 피싱 공격을 시도하더라도 웹사이트 이용자들이 자물쇠 이미지, 로그인시 보안접속 체크박스등의 확인을 통하여 피싱에 의한 피해를 줄이는 효과도 있습니다.

암호화되어야 하는 개인정보의 범위는 어디까지입니까?

보안서버 구축 등의 조치를 통해 암호화해야 하는 개인정보의 대표적인 예로는 로그인시 ID/패스워드, 회원가입시 주민번호, 인터넷 뱅킹 이용시 계좌 번호/계좌 비밀번호 등이 해당됩니다. 또한 게시판 등 이용시 이름과 전화번호, 메일주소 등 두 가지 이상의 정보가 결합하여 개인의 식별이 가능해지는 경우 또한 암호화하여야 합니다.

SSL 인증서의 경우 동일한 기술을 이용하는데 인증서의 가격은 왜 차이가 납니까?

인증서의 가격은 해당 발급업체의 신뢰성, 브랜드 가치, 128비트 강제 암호화 여부, 지원되는 웹브라우저의 종류 및 설치 지원의 정도 등을 고려하여 책정되기 때문에 차이가 나게 됩니다.

보안서버에 관한 더 자세한 정보는 없나요?



하단메뉴
(주)인터넷나야나, 서울시 금천구 가산동 60-11 스타밸리 1107호, 전화: 1661-0900

패밀리사이트
내선안내 메일보내기 server@koreaidc.com
네이버키워드광고
워드프레스호스팅