RadarURL
Home 게시판 공부 게시판
뷰어로 보기
웹 프로그래밍
2013.02.26 07:43

보안서버 구축 의무화, A부터 Z까지 ("이달부터 벌금?"…)

JaeSoo
조회 수 2546 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

이달부터 벌금?"…보안서버 구축 의무화, A부터 Z까지
함정선기자 mint@inews24.com 
이달부터 정통부가 보안서버를 구축하지 않은 웹사이트를 대상으로 점검을 실시, 적발될 경우 1천만원 이하의 과태료를 부과하는 행정조치를 실시한다.

지난해부터 시작된 계도·홍보기간을 거쳐 본격적인 행정조치가 실시되는 만큼 개인정보를 수집하는 사이트라면 예외없이 보안서버를 모두 구축해야한다.

최근 쇼핑몰 등 영리를 목적으로 한 웹사이트가 급증하고 있어 보안서버 구축대상도 늘어나고 있다. '1천만원 이하의 과태료'라는 '철퇴'가 가해지는 보안서버 구축에 대한 가입 대상과 절차, 적발 기준 등을 알아본다.

◆보안서버, 누가 구축해야하나

보안서버란 인터넷 사용자의 PC와 웹사이트 운영업체의 서버 사이에 송수신되는 개인정보를 암호화시키는 서버를 말한다.

개인정보에는 회원의 이름과 주민번호, 전화번호뿐 아니라 로그인시 사용되는 아이디와 패스워드도 포함된다. 회원가입을 받지 않더라도 게시판에 ID, 비밀번호 등을 입력하게 하는 곳은 모두 보안서버 구축대상이다.

단, 현재 정통부는 '영리를 목적으로 개인정보를 수집하는 온라인사업자'를 보안서버 구축대상으로 정하고 있다. 따라서 영리목적인 아닌 친목도모를 위해 구성된 커뮤니티는 회원가입을 받더라도 보안서버 구축대상에서 제외된다.

정부가 이 같은 조치를 취한 것은 암호화되지 않은 개인정보는 해킹을 통해 노출될 위험이 높기 때문에 개인정보보호를 위해 보안서버 구축은 꼭 필요하다고 판단했기 때문이다.

특히 보안서버가 구축된 사이트는 가짜 웹사이트를 만들어 개인정보를 빼내는 피싱사이트의 공격에서 상대적으로 안전하기 때문에 피싱 피해도 줄일 수 있다.

◆보안서버, 구축은 어떻게?

보안서버는 구축방식에 따라 'SSL방식'과 '응용프로그램 방식'으로 나뉜다.

'SSL 인증서'를 이용한 보안서버는 사용자의 컴퓨터에 별도의 보안프로그램을 설치하지 않고 이 인증서를 통해 개인정보를 암호화해 웹 서버로 전송한다. 이 때문에 보안서버 구축 비용은 상대적으로 저렴한 편이나 주기적으로 인증서를 갱신해야하는 번거로움이 따른다.

'SSL 인증' 방식으로 보안서버를 구축한 웹사이트는 사용자가 로그인 페이지 등 보안이 필요한 웹페이지에 접속했을 때 자물쇠 모양의 마크가 나타난다.

'응용프로그램 방식'은 사용자가 웹 서버에 접속하면 PC에 자동으로 보안 프로그램이 설치되는 방식으로 'SSL방식'보다는 가격이 높은 대신 주기적인 갱신은 하지 않아도 된다.

웹사이트 운영자는 보안서버 전문업체를 결정해 이 두가지 방식 중 상황에 맞는 보안서버를 찾아 구축하면 된다.

보안서버전문업체는 보안서버전문협회 웹사이트(www.kisia.or.kr/secureserver)에 소개돼 있으며 이 사이트에 소개되지 않았더라도 보안서버 전문 구축업체라면 어느 곳을 이용해도 상관없다.

웹사이트 관리를 호스팅업체에 맡긴 사업자라면 관련 웹호스팅업체에 문의부터 하는 것이 좋다. 보안서버 제공업체들은 웹호스팅 업체를 위한 보안서버 서비스를 실시하고 있으며 사용자는 이를 이용, 보다 저렴하게 보안서버를 구축할 수 있다.

한편 정통부는 웹사이트를 운영하는 사업자들이 보다 쉽게 보안서버를 구축하도록 '보안서버 구축 가이드라인'을 배포하고 있다. 이 가이드라인은 정보보호지식포털(www.securenet.or.kr), 한국정보보호진흥원(www.kisa.or.kr) 사이트에서 다운로드할 수 있다.

◆보안서버, 구축 가격은 얼마?

보안서버 구축가격은 구축 방식과 제공업체에 따라 다르기 때문에 운영 중인 웹사이트의 상황과 제공업체의 가격 등을 모두 고려해 선택하는 것이 옳다.

정통부는 지난해 보안서버 구축 활성화를 위해 발 벗고 나서면서 연 30만~50만원 수준의 보안서버 구축 비용을 연 10만원대로 유도인하하겠다고 밝혔다.

이에 따라 일부 보안서버 구축업체들은 10만원대의 저렴한 보안서버를 시장에 내놓는 한편 보안서버 1대를 구추하면 1대를 무상지원하는 이벤트도 펼치고 있다.

웹호스팅 업체를 통해 웹사이트를 운영하는 사업자는 웹호스팅 업체와 제휴를 맺은 보안서버 업체를 이용하면 좀 더 저렴하게 이를 구축할 수 있다.

◆과태료 적용 기준은?

정통부는 우선 유가증권시장 상장사와 일일방문자수 기준 상위 웹사이트를 대상으로 보안서버 구축 여부를 점검, 연말까지 점검 대상을 확대시킬 계획이다.

보안서버 미구축 사이트에 대해 정통부는 1차 적발시 300만원, 2차 적발시 600만원, 3차 적발시 1천만원의 과태료를 순차적으로 부과할 방침이다. 1차 적발된 사이트에는 10일 이상의 의견제출 기간이 주어진다.

그러나 이달부터 행정조치가 실시되는 만큼 정통부는 과태료를 부과하기 전에 적발 사이트에 대해 개선공고와 시행조치를 먼저 실시할 예정이다.

 

출처 : http://blog.naver.com/iwtootoo/60053130590

Who's JaeSoo

profile

http://JaeSoo.com Administrator

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
에디터 사용하기 닫기

공부 게시판

공부에 도움되는 글을 올려주세요.

  1. [공지] 공부 게시판 입니다.

    Date2003.08.18 By처누 Views928100
    read more

  2. WIndows Application의 실행 속도 측정

    Date2023.09.06 Category응용 프로그래밍 ByJaeSoo Views3185
    Read More

  3. 메모리 부족 현상 (allowed memory size of 134217728 bytes..)

    Date2023.08.01 Category웹 프로그래밍 ByJaeSoo Views2207
    Read More

  4. Guzzle - cURL error 60: SSL certificate problem: unable to get local issuer certificate 문제 해결

    Date2023.07.30 Category웹 프로그래밍 ByJaeSoo Views2188
    Read More

  5. XE 캐시파일 재성생후 404 Oops, Sorry. Page is not found! 나올때

    Date2023.07.29 Category웹 프로그래밍 ByJaeSoo Views2117
    Read More

  6. [Apple] 엔터프라이즈 계정신청 (Enterprise Program)

    Date2023.03.27 Category응용 프로그래밍 ByJaeSoo Views267
    Read More

  7. XE - " Fatal error: Class 'Object' not found in " / class 낫파운드 오류

    Date2023.03.20 Category웹 프로그래밍 ByJaeSoo Views147
    Read More

  8. [MSA] MSA란 무엇인가? 개념 이해하기

    Date2023.01.26 Category응용 프로그래밍 ByJaeSoo Views210
    Read More

  9. iOS 앱 개발을 위한 인증서 생성 및 관리

    Date2023.01.18 Category웹 프로그래밍 ByJaeSoo Views218
    Read More

  10. [ iOS ] 앱 스토어 개인, 회사, 엔터프라이즈 차이점

    Date2023.01.09 Category프로그래밍 ByJaeSoo Views237
    Read More

  11. PHP 파서 이해하기 (<?php의 php를 생략하고 간단히 <? 태그 와 ?> 태그를 사용하는 방법)

    Date2016.08.10 Category웹 프로그래밍 ByJaeSoo Views322
    Read More

  12. SVN의 cleanup 에러시 해결방법

    Date2016.05.05 Category프로그래밍 ByJaeSoo Views728
    Read More

  13. [오류해결] svn cleanup failed-previous operation has not finished; run cleanup if it was interrupted

    Date2016.05.05 Category프로그래밍 ByJaeSoo Views611
    Read More

  14. TortoiseSVN 계정변경

    Date2016.05.05 Category프로그래밍 ByJaeSoo Views582
    Read More

  15. SVN passwd 설정 : 계정 (users/passwd)

    Date2016.05.04 Category프로그래밍 ByJaeSoo Views543
    Read More

  16. XE 비회원 글쓰기 항목 지우기

    Date2016.04.28 Category웹 프로그래밍 ByJaeSoo Views499
    Read More

  17. 메모리 영역 (code, data, stack, heap)

    Date2016.03.23 Category응용 프로그래밍 ByJaeSoo Views747
    Read More

  18. [SVN] Subversion 명령들

    Date2016.02.06 Category응용 프로그래밍 ByJaeSoo Views967
    Read More

  19. IBM JDK 1.6 에서 Spring 2.5.2를 사용할 때 GenericTypeResolver 에서 NullPointerException이 발생하는 문제

    Date2016.01.27 Category응용 프로그래밍 ByJaeSoo Views787
    Read More

  20. 오른쪽 마우스 금지 소스 / 드래그 금지 소스

    Date2016.01.20 Category웹 프로그래밍 ByJaeSoo Views475
    Read More

  21. [전자정부 표준프레임워크] 톰캣(Tomcat) 설치하기

    Date2016.01.02 Category응용 프로그래밍 ByJaeSoo Views535
    Read More
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 18 Next
/ 18

공부 게시판new

  1. 자유 게시판
  2. 공부 게시판new
  3. 제품 게시판
  4. 도서 게시판
  5. 재수&영애 게시판

즐겨찾기 (가족)

JAESOO's HOMEPAGE


YOUNGAE's HOMEPAGE


장여은 홈페이지


장여희 홈페이지


장여원 홈페이지

즐겨찾기 (업무)

알리카페 홀릭

숭실대 컴퓨터 통신연구실 (서창진)

말레이시아 KL Sentral 한국인 GuestHouse

즐겨찾기 (취미)

어드민아이디

유에코 사랑회

아스가르드 좋은사람/나쁜사람

JServer.kr

제이서버 메타블로그

재수 티스토리

즐겨찾기 (강의, 커뮤니티)

재수 강의 홈페이지


한소리


VTMODE.COM


숭실대 인공지능학과


숭실대 통신연구실

베너