SSL 보안서버 인증서란

HOME > SSL 인증서 > SSL 보안서버 인증서란

SSL 보안서버 인증서란?

인터넷상에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 기능을 제공하는 S/W를 의미합니다.
즉, 보안 '인증서' 의 일종으로 새로운 서버를 구매하시는 것이 아니라, 현재 운영하시는 서버에 보안 인증서를 설치하여, 다른 방식에 비해 간편하고 비용 역시 저렴 하게 보안서버를 구축할 수 있습니다.
인터넷 상에서 암호화되지 않은 개인정보는 가로채기 등의 해킹을 통해 해커에게 쉽게 노출될 수 있으므로, 웹 서버에 보안서버 솔루션을 설치하면 해커가 중간에 데이터를 가로채도 암호화 되어 있어 개인정보가 노출되지 않습니다.

보안서버 구축 대상

관련법 개정에 따라, 2012년 8월 18일부터 회원정보 입력 등으로 개인정보를 다루는 웹사이트는 의무적으로 보안서버를 구축해야 합니다.
이는 반드시 준수해야 하는 의무사항으로 위반 시 정부에서 최대 3천만원까지 과태료 부과와 행정처벌을 할 수 있습니다.

  • 보안서버는 개인정보를 취급하는 모든 웹사이트(홈페이지, 쇼핑몰 등)에 적용해야 합니다.
  • 대부분 주민등록번호만 개인정보로 인식하지만, 회원가입, 로그인, 게시판, 견적, 주문, 상담 등 사이트 내에서 개인정보(이름, 주소, 전화번호, 핸드폰번호, 이메일, 비밀번호 등)를 두가지 이상 수집하는 경우 의무 및 점검 대상이 되므로 보안서버를 설치해야 합니다.

관련 법령

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제28조(개인정보의 보호조치)
① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치

제76조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호 까지의 경우에 해당하는 행위를 하도록 한 자 에게는 3천만원 이하의 과태료를 부과한다.
3. 제28조제1항제1호 및 제6호(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자
자세히보기

정보통신망 이용촉진 및 정보보호 등에 관한 볍률 시행령

제15조 (개인정보의 보호조치)
④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치
자세히보기

개인정보의 기술적·관리적 보호조치 기준

제6조(개인정보의 암호화)
③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
자세히보기