오는 2012년 08월 18일부터 개정된 정보통신망법이 본격 시행되며, 감독기관의 실태조사를 통해 위반시 1,000 만원의 과태료가 부과 된다고 합니다.


보안서버(SSL: Secure Socket Layer)를 설치해야 된다 하지 말아야 된다 의견이 정말 많은데요.


개인적인 생각이지만...
주민번호, 주소, 이메일, 연락처 하나라도 받는다면 보안서버를 구축해야 되는게 정답이 아닐지 조심스레 생각을 해봅니다.


조금더 자세한 내용은

SIR 루시올라님께서 작성하신 한국인터넷진흥원에 자문 신청한 내용 및
여러 호스팅 업체의 공지내용이 있습니다.

참고하시면 좋을꺼 같아요.

SIR 루시올라님 - 보안서버 관련해서 한국인터넷진흥원에 자문을 신청해봤습니다.

카페24 - [08/06] 정보통신망법 개정에 따른 보안서버 구축 의무화 안내

가비아 - [공지]8월 18일 정보통신망법 시행 및 개인정보 강화 조치 안내

미리내 - [필독]과태료주의-보안서버 구축 의무화

티티호스팅 - [중요] 보안서버(SSL) 구축 의무화 안내

아이네임즈 - 보안서버 인증서 법적 의무화 인증서 설치 안내 긴급 공지


정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 15조 4항 3조에 따르면
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치

라고 명시되어 있습니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령.doc

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령

제15조(개인정보의 보호조치)

① 법 제28조제1항제1호에 따라 정보통신서비스 제공자등은 개인정보의 안전한 취급을 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립·시행하여야 한다.

1. 개인정보 관리책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항

2. 개인정보취급자의 교육에 관한 사항

3. 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항

② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다.

1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행

2. 개인정보처리시스템에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입탐지시스템의 설치·운영

3. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영

4. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치

③ 법 제28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조·변조 방지를 위하여 다음 각 호의 조치를 하여야 한다.

1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인·감독

2. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관

④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장·전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.

1. 비밀번호 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다)의 일방향 암호화 저장

2. 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장

3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치

4. 그 밖에 암호화 기술을 이용한 보안조치

⑤ 법 제28조제1항제5호에 따라 정보통신서비스 제공자등은 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 백신소프트웨어를 설치하여야 하며, 이를 주기적으로 갱신·점검하여야 한다.

⑥ 방송통신위원회는 제1항부터 제5항까지의 규정에 따른 사항과 법 제28조제1항제6호에 따른 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.



그건 그렇고...
전 30일 프리용으로 코모도에서 테스트겸 신청 했습니다.

테스트로 사용하다 정상적인 1년짜리 결제 할려고 생각 중 입니다^^;

코모도 30일 프리 SSL
https://www.comodossl.co.kr/Products/SSL-Certificates/Free-Trial-Certificates.aspx


2012/08/09 - [지우개 하루] - 지지배닷컴 테스트 보안서버 구축 완료!!


  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기