보안서버 모니터링

  • 웹사이트ㆍ모바일앱의 인터넷 전송구간 개인정보 암호화 여부를 모니터링하고 위반사업자를 대상으로 위반구간을 고지하여 보안서버 개념, 구축 절차 등의 안내를 통해 개선조치를 유도하는 사업을 진행하고 있습니다.
  • 내용문의 : 02-550-9351~2 (평일 09:00 ~ 18:00)

세부내용

보안서버란?

보안서버가 무엇인가요?
인터넷 상에서 개인정보를 암호화하여 전송하는 기능을 제공하는 서버로서 보안서버를 구축하면 웹사이트 · 앱 이용자가 입력하는 개인정보가 암호화되어 스니핑 툴로 탈취해도 식별이 불가능하게 됩니다.
보안서버인경우,보안서버가 아닌경우 이미지 보안서버인경우,보안서버가 아닌경우 이미지 보안서버인경우,보안서버가 아닌경우 이미지
어떤 웹사이트·앱에 보안서버를 설치하여야 하나요?
개인정보를 취급하는 모든 웹사이트 · 앱에 설치하여야 합니다.
(예시 : 이름, 아이디, 비밀번호, 이메일, 전화번호, 계좌번호 등을 수집하는 웹사이트)
보안서버를 꼭 설치하여야 하나요?
인터넷 전송구간(사업자~이용자)에 개인정보를 암호화하지 않으면 해커들에게 쉽게 탈취되어 스미싱(Smishing), 피싱(Phishing) 등 2차 피해로 발전 됩니다. 이를 방지하기 위해 인터넷 망을 통해 개인정보를 전송할 경우 반드시 암호화 조치를 하여야 하며, 이를 위반할 경우 3,000만원 이하 과태료가 처분될 수 있습니다.

‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’

  • 제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
    4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
  • 제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
    3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적ㆍ관리적 조치를 하지 아니한 자

보안서버 설치

보안서버 설치 과정

보안서버 설치 과정1
보안서버 설치 과정2
  • 단독서버 운영시
  • SSL 인증서 신청
  • SSL인증서 발급
  • 웹서버에 인증서 설치 [가이드]
  • 웹 사이트 HTTPS 접속 설정 [가이드]
  • 웹 페이지 HTTPS 통신 확인
  • 서비스 운영
  • 웹 호스팅 이용시
  • 이용 중인 호스팅업체에 SSL인증서 신청
  • SSL인증서 발급
  • 호스팅업체에 인증서 설치 요청
  • 웹 사이트 HTTPS 접속 설정 [가이드]
    자체 설정 불가 시 호스팅 업체 또는 유지보수 업체 요청
  • 웹 페이지 HTTPS 통신 확인
  • 서비스 운영