보안서버 모니터링
- 주요사업
- 보안서버 모니터링
- 링크복사
- 웹사이트ㆍ모바일앱의 인터넷 전송구간 개인정보 암호화 여부를 모니터링하고 위반사업자를 대상으로 위반구간을 고지하여 보안서버 개념, 구축 절차 등의 안내를 통해 개선조치를 유도하는 사업을 진행하고 있습니다.
- 이메일 : ssl@opa.or.kr
- 내용문의 : 02-550-9525~9527 (평일 09:00 ~ 18:00)
세부내용
보안서버란?
보안서버가 무엇인가요?
인터넷 상에서 개인정보를 암호화하여 전송하는 기능을 제공하는 서버로서 보안서버를 구축하면 웹사이트 앱 이용자가 입력하는 개인정보가 암호화되어 스니핑 툴로 탈취해도 식별이 불가능하게 됩니다.
어떤 웹사이트앱에 보안서버를 설치하여야 하나요?
개인정보를 취급하는 모든 웹사이트 앱에 설치하여야 합니다.
(예시 : 이름, 아이디, 비밀번호, 이메일, 전화번호, 계좌번호 등을 수집하는 웹사이트)
(예시 : 이름, 아이디, 비밀번호, 이메일, 전화번호, 계좌번호 등을 수집하는 웹사이트)
보안서버를 꼭 설치하여야 하나요?
인터넷 전송구간(사업자~이용자)에 개인정보를 암호화하지 않으면 해커들에게 쉽게 탈취되어 스미싱(Smishing),
피싱(Phishing) 등 2차 피해로 발전 됩니다. 이를 방지하기 위해 인터넷 망을 통해 개인정보를 전송할 경우 반드시 암호화 조치를 하여야 하며, 이를 위반할 경우 3,000만원 이하 과태료가 처분될 수 있습니다.
개인정보 보호법
- 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실도난유출위조변조 또는 훼손되지 아니하도록 내부관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적관리적 및 물리적 조치를 하여야 한다.
-
제75조(과태료) 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.
6. 제23조 제2항,제24조 제3항,제25조 제6항,제28조의4 제1항또는제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
개인정보 보호법 시행령
-
제48조의2(개인정보의 안전성 확보 조치에 관한 특례) 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제2조 제1항 제3호에 해당하는 자를 말한다. 이하 같다)와 그로부터 이용자(같은 법제2조 제1항 제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를법제17조 제1항 제1호에 따라 제공받은 자(이하 "정보통신서비스 제공자등"이라 한다)는 이용자의 개인정보를 처리하는 경우에는제30조에도 불구하고법제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다.
3. 개인정보가 안전하게 저장ㆍ전송될 수 있도록 하기 위한 다음 각 목의 조치
다. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치
개인정보의 기술적ㆍ관리적 보호조치 기준(고시)
-
제6조(개인정보의 암호화) 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송수신하는 기능
