2006/10/17

정통부 지침 - 보안서버(SSL) 구축 의무화

여러 뉴스를 통해서 정통부에서 보안서버 구축을 의무화 한다고 합니다.
SSL을 보안서버라고 하나??... 아뭏튼,..

대상은, 개인정보를 취급하는 모든 웹사이트라고 합니다.


보안서버구축 대상 사이트

- 개인정보를 취급하는 모든 웹사이트는 보안서버 구축이 필요합니다.
- 웹사이트에서 회원가입을 통해서 개인정보를 수집하지 않더라도 결제,게시판사용,주문,상담시 개인정보를 입력 받는다면 해당 웹사이트는 보안서버를 구축해야 합니다.

개인정보 전송시 암호화 관련규정

1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

- 제 28조(개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실,도난,누출,변조 또는 훼손되지 아니하도록 정보통부신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 조치를 하여야 한다.

- 제67조(과태료) 다음 각호의 어느 하나에 해당자는 1천만원 이하의 과태료에 처한다.
8의2. 제 28조의 규정을 위반하여 기술적,관리적 조치를 하지 아니한 자

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙

- 제3조의2(개인정보의 보호조치) 제 28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적,관리적 조치는 다음 각호와 같다.(중간 생략)
  4. 개인정보를 안전하게 저장, 전송할 수 있는 암호화기술 등을 이용한 보안조치(이하생략)

3. 개인정보의 기술적,관리적 보호조치 기준
- 제5조(개인정보의 암호화) 정보통신서비스제공자등은 주민등록 번호, 패스워드 및 이용자가 공개에 동의하지 않은 개인정보를 제3조 4항에 의해 보호되는 정보통신망 외부로 송신하거나,PC에 저장할 때에는 이를 암호화한다.

-----------------------------

이와 관련하여 국내 몇몇 업체들이 로비에 의해서 이런 법률이 제정된 것인지 매우 의심스럽스니다만,, 이런 몇몇 지정된 업체의 인증서(SSL)은 매우 비쌉니다.

솔직히, 단돈 몇만원으로 웹호스팅을 이용하는 웹사이트가 20~30만원 짜리 인증서를 달기는 현실적으로 매우 무리한 요구임에 틀림이 없죠.

저렴한 가격에 보안서버(SSL인증서)을 서비스하는 다음 사이트를 참고해 보시기 바랍니다.
지정된 SSL 업체에서 하지 않아도 공인 SSL을 붙이기만 하면 정통부 지침에 부합합니다.


댓글 없음:

댓글 쓰기

가장 많이 본 글