한국정보보호진흥원

수신자  보안서버 미구축 웹사이트 운영 사업자

           (고유번호 :  F0458   사이트 주소  : www.artwall.net    )  

제   목  개인정보보호를 위한 보안서버 미구축 개선권고

_________________________________________________________________________________

        1. 우리 원은 「정보통신망이용촉진및정보보호등에관한법률」 제55조 및 제56조제3항에 의거하여 정보통신서비스제공자 등의 개인정보보호에 대한 기술적·관리적 조치 실태조사를 담당하고 있습니다.

        2. 인터넷상에서 아이디/패스워드, 연락처 등 개인정보를 수집?활용하는 정보통신서비스제공자는 고객의 개인정보를 보호하기 위해 의무적으로 보안서버를 구축해야 합니다.

        3. 우리 원에서 2007.7.2(월)~7.9(월)까지 수행한 보안서버 구축 실태조사 결과, 귀사에서 운영하는 웹사이트에 보안서버가 구축되지 않은 것으로 나타났습니다. 이에 따라 향후 1천만원 이하의 과태료 부과 등 행정조치가 수반될 수 있으므로 조속한 개선 조치와 함께 아래와 같이 관련 문서를 제출하여 주시기 바랍니다.

        4. 관련 근거

          o 「정보통신망이용촉진및정보보호등에관한법률」 제28조(개인정보의 보호조치), 동법 시행규칙 제3조의2(개인정보의 보호조치), 동법 67조(과태료)

- 아 래 -

          가. 제출 문서

            o 보안서버 구축 예정 및 완료시 : 「보안서버 구축 계획(확인)서」 (붙임1)

            o 보안서버 구축 대상자가 아닐 경우 : 「보안서버 구축 이의 신청서」 (붙임2)

          나. 제출기한 : 2007.8.3 (금) (답변서 제출기한 입니다.)

          다. 제출처 및 문의

            o 보안서버 사무국 E-mail : secureserver@kisa.or.kr, 전화 : 02-405-4791

              ※ 접수는 E-mail을 통해서 받으며 수신 확인메일을 발송해 드립니다.

          라. 주의 사항

            o 보안서버 구축 완료 기한은 2007.9.30(일)입니다.

               ※ 기한내에 필히 구축을 완료하여 주시기 바라며, 구축 후 결과를 통보하여 주시기 바랍니다.

               o 실태조사에 사용되는 자동 점검 도구의 기능은 일반 사용자의 웹페이지 검색을

               자동화한 것이나, 일부 보안장비에서 이를 악의적인 스캐닝으로 오인할 수 있습니다.

               전화 및 이메일로 문의하시면 점검 일시를 확인해 드리도록 하겠습니다.

붙임 1. 보안서버 구축 계획(확인)서 1부

        2. 보안서버 구축 이의 신청서 1부.   끝.

※ 보안서버 구축과 관련한 자세한 내용은 한국정보보호진흥원 홈페이지(www.kisa.or.kr)에 게재된 「보안서버 구축 가이드」와 「보안서버 안내」 를 참조하시기 바랍니다.