WEB BUSINESS - 웹 비즈니스

  • 사업소개사업소개
  • 사업실적수행프로젝트
  • WEB솔루션WEB솔루션
  • CMSWEB솔루션
  • iSurvey PROWEB솔루션
  • 제품소개제품소개
  • 포트폴리오포트폴리오
  • 웹접근성컨설팅웹접근성컨설팅
  • 웹보안컨설팅웹보안컨설팅

웹보안컨설팅-피엔씨네트워크 웹보안컨설팅입니다.

  • SSL보안서버SSL보안서버
  • 공공I-Pin공공I-Pin

이제 보안서버는 선택이 아닌 필수입니다

  • 사용자-개인정보전송
  • SSL 외부침입 차단, 개인정보보호-운영자웹서버
  • 인증기관(CA)-SSL인증서 발급

SSL보안서버

  • 보안서버는 인터넷상에서 전송되는 개인정보를 보호해줍니다. 보안서버란 인터넷상에서 개인정보(주민번호, 계좌번호 등)를 암호화하여 송수신하는 기능이 구축된 웹사이트입니다.
  • 개인정보를 취급하는 모든 사업자는 보안서버를 구축해야 합니다. 웹사이트의 규모에 관계없이 개인정보를 수집하는 영리목적의 웹사이트는 모두 보안서버를 구축해야 합니다.
  • 보안서버를 구축하지 않으면 행정 처분을 받습니다. 보안서버를 구축하지 않으면 ‘정보통신망이용촉진및정보보호에 관한법률’에 따라 과태료 등 행정처분을 받습니다

보안서버(SSL)의 필요성과 효과

  • 01.정보유출 방지(스니핑 방지)
  • SSL은 전자상거래를 이용하는 모든 웹사이트를 위하여 꼭 필요한 필수 보안 요소입니다.
    학교, PC방, 직장 등의 공용 네트워크를 사용하는 PC에서 SSL이 설치되어 있지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 스니핑툴(sniffing)은 P2P사이트 등에서 간단히 구할 수 있는 프로그램으로 공용네트워크에서 사용할 경우 다른 사람의 개인정보(주민번호/전화번호/주소/ID/PW/이메일 등)를 쉽게 얻을 수 있습니다. 따라서 보안서버는 개인정보보호를 위하여 반드시 필요합니다
  • 02.위조사이트 방지(피싱 방지)
  • 보안서버가 구축된 사이트를 대상으로 피싱(phishing)공격을 시도하기는 상대적으로 어렵습니다. 평상시 접속하는 웹페이지에서 자물쇠 이미지를 확인하거나 개인정보 입력 시 암호화 호출(https://), 암호화 모듈 로딩 화면 등을 확인하였다면 유사하게 구성된 피싱사이트를 구별할 수 있습니다. 따라서 보안서버가 구축된 사이트는 피싱에 의한 피해를 줄일 뿐만 아니라 고객의 신뢰를 얻을 수 있습니다.
  • 03.기업 · 기관의 신뢰도 향상
  • 고객의 개인정보를 안전하게 관리하는 기업 · 기관이라는 이미지를 부각시킬 수 있습니다. SSL 보안서버 인증마크의 경우 해당 홈페이지에 보안서버를 구축하였음을 표시하여 웹사이트의 개인정보보호 안전성을 사용자에게 알릴 수 있으며, 인증마크를 클릭하면 일련번호, 발급 업체명 등의 관련 정보를 확인할 수 있습니다.

보안서버 관련 규정

  • 01.정보통신망 이용촉진 및 정보보호 등에 관한 법률
  • 제28조 (개인정보의 보호조치)
    정보통신서비스제공자 등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. [개정 2004.1.29]
    제55조 (자료제출 등)
    ④ 정보통신부장관은 이 법에 위반한 정보통신서비스제공자등에 대하여 필요한 시정조치를 명할 수 있다. [개정 2005.12.30]
    제67조 (과태료)
    ② 다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다.[개정 2005.12.30]
    8의2. 제28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자
  • 02.정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령
  • 제3조의2 (개인정보의 보호조치)
    • ① 법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각호와 같다.
    • 1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
    • 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영
    • 3. 접속기록의 위조·변조 방지를 위한 조치
    • 4. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치
    • 5. 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치
    • 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
    • ② 정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.
      [본조신설 2004.7.30]
  • 03.개인정보의 기술적·관리적 보호조치 기준
  • 제5조 (개인정보의 암호화)
    • ② 정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다.
    • 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송수신하는 기능
    • 2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송수신하는 기능