보안서버 관련 내용입니다. 참고하세요. 정보
보안서버 관련 내용입니다. 참고하세요.
본문
대부분 아실만한 모 호스팅업체로 부터 다음과 같은 답변을 받았습니다. 아직 정확한 내용이 나오지 않은것으로 보입니다. 참고하세요.
안녕하세요.
*호스팅입니다.
*호스팅입니다.
현재 *호스팅에서는, 정보통신부에서 시행하는 개인정보보호를 위한 보안서버 보급 확대와
관련해 구체적인 시행방안에 대한 대책을 마련 중에 있습니다.
관련해 구체적인 시행방안에 대한 대책을 마련 중에 있습니다.
아직 정보통신부로부터 공식적인 발표가 있지는 않았으나, 공공기관과 인터넷쇼핑몰, 포털사이트
등을 중심으로 올 연말까지 보안서버를 보급할 예정이라고 합니다.
등을 중심으로 올 연말까지 보안서버를 보급할 예정이라고 합니다.
또한 개인정보를 취급하는 업체들을 대상으로 한 홍보 및 계도활동에 적극 나선다는 계획입니다.
2007년부터 포털사이트, 인터넷쇼핑몰, 중소인터넷사업자 등 개인정보를 수집하는 홈페이지
운영자들은 보안서버를 의무적으로 설치해야하며 이를 이행하지 않으면 과태료 등 행정조치를
당하게 된다고 합니다.
운영자들은 보안서버를 의무적으로 설치해야하며 이를 이행하지 않으면 과태료 등 행정조치를
당하게 된다고 합니다.
보안 서버의 종류에는 여러가지 방식이 있습니다.
정보통신부에서 권고하는 개인정보보호 수단은 인터넷상에서 개인정보의 송/수신에 대한
암호화입니다.
암호화입니다.
암호화의 방법으로는 SSL 인증서를 이용한 방법과 은행에서 사용하는 암호화 응용 프로그램을
이용한 방법등으로 나뉘어 집니다.
이용한 방법등으로 나뉘어 집니다.
그리고 SSL은 두가지 방식이 있는데, 하나는 회원가입단계에서 정보를 주고 받을 때이고,
나머지 하나는 카드결제단계에서 인증을 받는 부분입니다.
나머지 하나는 카드결제단계에서 인증을 받는 부분입니다.
후자의 경우는 반드시 해야 하지만, 이는 사용하시는 PG사에서 이미 제공하는 부분이므로
실제로는 PG사를 통해서 이용하고 있다고 생각하시면 될 것 같습니다.
실제로는 PG사를 통해서 이용하고 있다고 생각하시면 될 것 같습니다.
전자의 경우는 아직까지는 권고사항으로 알고 있으며, 이를 이용하여 관련 업체에서 영업을
다수 하고 있는 것 같습니다.
다수 하고 있는 것 같습니다.
현재는 정확히 결정된 바가 없는 상황이며, 혹 강제화가 되더라도 규모가 큰 포탈사이트 부터
적용이 될 것이며, 규모가 적은 개인업체까지 시행이 되려면 많은 시간이 필요할 것 같습니다.
그리고, 정책적인 변화도 예상됩니다.
적용이 될 것이며, 규모가 적은 개인업체까지 시행이 되려면 많은 시간이 필요할 것 같습니다.
그리고, 정책적인 변화도 예상됩니다.
정보통신부로부터 공식발표가 나오는데로 구축 방법에 대한 내용을 별도로 안내해 드릴
예정입니다.
예정입니다.
언제나 최선을 다하는 *호스팅이 되겠습니다.
감사합니다.
추천
0
0
댓글 29개
답답하군.
즐거운 하루 되세요 ~
즐거운 하루 되세요 ~
보안을 강화하는 것은 좋은데...
이것 땜시 요즘 골머리를 앓고 있습니다.
강제사항인양 메일을 뿌려대는 곳도 있고, 전화로 유혹을 하는 곳도 있습니다.
1년에 16만원~ 이면 많은 업체가 의무사항이라면 이 또한 앞으로 인터넷 사업에 중대한 장애가 될 것 같습니다.
영세업자에겐 결코 적은 돈이 아니거든요.
정말 중요하다면 정부가 무료로 인증서를 발급해 주던가...
이것 땜시 요즘 골머리를 앓고 있습니다.
강제사항인양 메일을 뿌려대는 곳도 있고, 전화로 유혹을 하는 곳도 있습니다.
1년에 16만원~ 이면 많은 업체가 의무사항이라면 이 또한 앞으로 인터넷 사업에 중대한 장애가 될 것 같습니다.
영세업자에겐 결코 적은 돈이 아니거든요.
정말 중요하다면 정부가 무료로 인증서를 발급해 주던가...
제가 궁금한것은
1. 서버에 SSL 관련 설정만 해놓으면 되는것인지?
2. 국가에서 인정한 기관에서 유료 인증을 반드시 받아야 되는것인지?
입니다. 이게 명확하지 않네요. ㅡㅡ;;;
2번이라면 가볍게 넘어갈 사안은 아니라고 보여집니다.
1. 서버에 SSL 관련 설정만 해놓으면 되는것인지?
2. 국가에서 인정한 기관에서 유료 인증을 반드시 받아야 되는것인지?
입니다. 이게 명확하지 않네요. ㅡㅡ;;;
2번이라면 가볍게 넘어갈 사안은 아니라고 보여집니다.
차기버전에 보안인증을 만드시려구요? 아이좋아~ 아이좋아~ ( 귀여운 압력넣기 -_- )
1.
ssl 설정으로는 의미가 없습니다. ssl은 프로토콜 기능만 하고 ssl로 주고받을 프로그램을 해야 합니다.
구체적으로 말하면 회원가입, 수정, 게시판의 정보전송 등이 ssl로 짜여져야 한다는 의미죠.
영카트의 경우도 그부분이 보완되지 않으면... 모두 과태료 대상이 될 것으로 보입니다... 슬픈 현실이죠.
2.
국가의 유료인증 반드시 받아야 합니다. 사설 인증을 받으면 IE에서 CA를 확인시키는 alert가 나옵니다.
제가 해 봤는데 당황스럽고 황당한 메시지 였습니다. 돈 내고 사는 인증서는 그런거 안물어 보거든요.
그래서... 반드시 CA에서 돈내고 인증서 사야 합니다.
ssl 설정으로는 의미가 없습니다. ssl은 프로토콜 기능만 하고 ssl로 주고받을 프로그램을 해야 합니다.
구체적으로 말하면 회원가입, 수정, 게시판의 정보전송 등이 ssl로 짜여져야 한다는 의미죠.
영카트의 경우도 그부분이 보완되지 않으면... 모두 과태료 대상이 될 것으로 보입니다... 슬픈 현실이죠.
2.
국가의 유료인증 반드시 받아야 합니다. 사설 인증을 받으면 IE에서 CA를 확인시키는 alert가 나옵니다.
제가 해 봤는데 당황스럽고 황당한 메시지 였습니다. 돈 내고 사는 인증서는 그런거 안물어 보거든요.
그래서... 반드시 CA에서 돈내고 인증서 사야 합니다.
흠...가볍지 않군요..
개인 쇼핑몰 운영하는 영세업자들에겐 굉장한 타격인데..
제가 생각하기엔 1번의 경우가 되지 않을까 싶습니다.
2번의 경우라면 또다른 보안인증 모듈을 개발하여 테스트하고 적용하고, 이를 표준 규격화하여야 하므로 상당한 시간과 그에 따른 비용이 만만치 않을걸로 보이고..
1번의 경우라면 호스팅사용하면 호스팅 업체에서 호스팅이용자들의 홈을 포함하여 SSL 로 묶어주면 되고, 회원정보는 SSL 모듈을 이용한 https 방식으로 주고받으면 되니..영세업자들을 감안하더라도 1의 경우가 되어야 하는게 마땅한게 아닌가 생각되네요.
좀 더 근본적인 문제는 개인정보에서 특히 주민번호를 거의 의무적으로 받는 우리나라 웹 현실에서는 빨리 웹용 개인 식별번호와 같은게 도입되어 주민번호를 대체하게 된다면(정부에서 하겠다고 발표는 했으나...언제될지..) 개인 보안문제는 상당히 해결이 될 것으로 보이는데요..
문제는 언제 적용이 되느냐가 관건이 될 듯 합니다.
개인 쇼핑몰 운영하는 영세업자들에겐 굉장한 타격인데..
제가 생각하기엔 1번의 경우가 되지 않을까 싶습니다.
2번의 경우라면 또다른 보안인증 모듈을 개발하여 테스트하고 적용하고, 이를 표준 규격화하여야 하므로 상당한 시간과 그에 따른 비용이 만만치 않을걸로 보이고..
1번의 경우라면 호스팅사용하면 호스팅 업체에서 호스팅이용자들의 홈을 포함하여 SSL 로 묶어주면 되고, 회원정보는 SSL 모듈을 이용한 https 방식으로 주고받으면 되니..영세업자들을 감안하더라도 1의 경우가 되어야 하는게 마땅한게 아닌가 생각되네요.
좀 더 근본적인 문제는 개인정보에서 특히 주민번호를 거의 의무적으로 받는 우리나라 웹 현실에서는 빨리 웹용 개인 식별번호와 같은게 도입되어 주민번호를 대체하게 된다면(정부에서 하겠다고 발표는 했으나...언제될지..) 개인 보안문제는 상당히 해결이 될 것으로 보이는데요..
문제는 언제 적용이 되느냐가 관건이 될 듯 합니다.
개인적인 생각으로는 웹식별번호 역시 주민번호처럼 무의미하다고 생각하고 있습니다.
아직까지 짧은 지식으로 나와있는 글들을 봤을때 말이죠.
전자정부가 뭔지 모르겠습니다.
아직까지 짧은 지식으로 나와있는 글들을 봤을때 말이죠.
전자정부가 뭔지 모르겠습니다.
무의미 하지만 해야 하는 일이니 황당하죠. ssl이 들어간 코드 개발도 부담스럽고 (해본 사람 많지 않아요)
1년 인증서 비용 25만원도 부담스럽습니다. 25마원이 애들 장난도 아니고... -..-
공인인증서는 도메인별로 받아야 합니다. 서버별로 받는게 절대로 아닙니다.
예를 들어 a.co.kr 과 www.a.co.kr은 서로 다른 인증서를 써야 한다는것 입니다.
전화로 정통부 담당자와 한판 떴는데 결론이 그겁니다. 아이디도 중요한 정보니까 암호화 해서 보내라...
공무원들 머리를 ssl로 암호화 하고 싶더라구요.
1년 인증서 비용 25만원도 부담스럽습니다. 25마원이 애들 장난도 아니고... -..-
공인인증서는 도메인별로 받아야 합니다. 서버별로 받는게 절대로 아닙니다.
예를 들어 a.co.kr 과 www.a.co.kr은 서로 다른 인증서를 써야 한다는것 입니다.
전화로 정통부 담당자와 한판 떴는데 결론이 그겁니다. 아이디도 중요한 정보니까 암호화 해서 보내라...
공무원들 머리를 ssl로 암호화 하고 싶더라구요.
음...시기적으로 여유자금이 있으시면 보안관련업종 주식을 살 시점이군요....ㅎㅎ
보안 관련 사이트 적어 봅니다.
http://www.apache-ssl.or.kr/
http://www.apache-ssl.or.kr/
아주 간단하고 빠른 해결방법 있습니다.
보안서버를 구축하지 않으면 과태료 부과 시킬것 같으면 SSL 인증서를 정부에서 개발해서 무상 보급하면 되겄네요.
뚫렸다하면 당근 정부에서 모든 책임을 져야겠죠.
가만히 있는 자동차 번호판 바꾸더니.........노씨가 심심한가봅니다.^^
보안서버를 구축하지 않으면 과태료 부과 시킬것 같으면 SSL 인증서를 정부에서 개발해서 무상 보급하면 되겄네요.
뚫렸다하면 당근 정부에서 모든 책임을 져야겠죠.
가만히 있는 자동차 번호판 바꾸더니.........노씨가 심심한가봅니다.^^
정부에서 그걸 하겠습니까.
정부에서 노력했답니다. 그런데 무료는 아니고 딥따 비쌉니다. 개xx같은 넘들이죠.
이름없는 외국꺼 제일 싼게 25만원 입니다.
이름없는 외국꺼 제일 싼게 25만원 입니다.
SSL를 적용하면 되며.. 외국SSL회사는 1년에 1만원짜리도 있더군요.
해야 하게 되면. .그걸로 하려고 생각중입니다.
해야 하게 되면. .그걸로 하려고 생각중입니다.
1년에 만원? 어느사이트에요? 저희는 이번달에 그거 적용하려고 mod_ssl 설치를 끝냈는데...
ㅎㅎ;; 보안이라-_- 으음.. 과연 그런법이 만들어진다고 해서 해킹에 자유로울수 있을지...
그것을 법안만들고 입법통과시키고 그런 복잡한 절차 몇날몇일 걸려서 검사하고 이러는데 시간 쓰지말고
그렇게 걱정스러우면 국가에서 좀 개발에서 알리고 나눠주고 이러는게.. -_-?...
무슨 맨날 세금 어디서 뗄까 고민하는 양반들 같애 ㅠ0ㅠ... 아웅~*
그것을 법안만들고 입법통과시키고 그런 복잡한 절차 몇날몇일 걸려서 검사하고 이러는데 시간 쓰지말고
그렇게 걱정스러우면 국가에서 좀 개발에서 알리고 나눠주고 이러는게.. -_-?...
무슨 맨날 세금 어디서 뗄까 고민하는 양반들 같애 ㅠ0ㅠ... 아웅~*
이미 법안 통과 되었어요... -..-a 정통부 개xx 같은 넘들이 운영자들 의견도 안듣고 그냥...
금년에 정보통신진흥원 개xx 같은 넘들 때문에 쓰는 돈이 솔솔치 않네요. -..-a
금년에 정보통신진흥원 개xx 같은 넘들 때문에 쓰는 돈이 솔솔치 않네요. -..-a
SSL 인증서의 비용도 문제지만, SSL은 IP주소 하나에 하나의 호스트만 띄울수 있다는 것도 문제가 될것 같습니다.
(동일한 IP 주소로 여러개의 보안 가상 호스트를 만들 수는 없으며 서로 다른 이름을 갖는 가상 호스트와 단 하나의 보안 가상 호스트를 만들 수 있다)
기본 443/tcp 포트대신 다른 포트를 할당하면 해결이 되겠지만, 호스팅업체도 골치아프게 되었네요.
저번 에스크로 제도도 그렇지만, 이런걸 권고사항이 아닌 의무사항으로 할수 있는지 ..참..내.. 외국의 사정 아시는 분 없나요?
(동일한 IP 주소로 여러개의 보안 가상 호스트를 만들 수는 없으며 서로 다른 이름을 갖는 가상 호스트와 단 하나의 보안 가상 호스트를 만들 수 있다)
기본 443/tcp 포트대신 다른 포트를 할당하면 해결이 되겠지만, 호스팅업체도 골치아프게 되었네요.
저번 에스크로 제도도 그렇지만, 이런걸 권고사항이 아닌 의무사항으로 할수 있는지 ..참..내.. 외국의 사정 아시는 분 없나요?
이런거 외국에서는 강요 안합니다. 정부에서 해커나 크래커 잡아서 처벌하는게 우선이지 이게 뭡니까?
강도가 있을지 모르니 개인들마다 모두 강도퇴치를 위해서 중무장을 하고 다니라고 하는거 아닙니까?
강도가 있을지 모르니 개인들마다 모두 강도퇴치를 위해서 중무장을 하고 다니라고 하는거 아닙니까?
개인사이트도 적용이 되는건지..도통 복잡해 지네요..
개인사이트도 개인정보를 모은다면(로그인 기능이나 게시판 기능이 있으면...) 해당이 됩니다.
이 정도는 약과입니다. 전자제품 같은 경우 각종 인증절차를 여러 가지 넣어 비용을 최소 백단위에서 천단위까지 끌어 올려 놓았습니다. 한 마디로 기업하고 장사하기 엿같이 만들어 놓았죠.
소비자는 모르니 당연 생산자나 공급자를 마냥 욕하고요. 아주 죽을 맛입니다요.
거기에 전자상거래는 더욱 까다로워지니 해커, 크래커, 스팸 발송업자 잡을 생각은 안하고 마냥 규제 위주로 정책을 집행하는 그 이유를 정말 모르겠습니다.
국민을 정말 생각한다면 그 엄청난 비용을 해커, 크래커, 스팸 발송업자 등을 잡아 들이는데 투자해야지요.
소비자는 모르니 당연 생산자나 공급자를 마냥 욕하고요. 아주 죽을 맛입니다요.
거기에 전자상거래는 더욱 까다로워지니 해커, 크래커, 스팸 발송업자 잡을 생각은 안하고 마냥 규제 위주로 정책을 집행하는 그 이유를 정말 모르겠습니다.
국민을 정말 생각한다면 그 엄청난 비용을 해커, 크래커, 스팸 발송업자 등을 잡아 들이는데 투자해야지요.
미국이나 다른 나라에서 승인받은걸 왜 또 하라는 것인지... 공무원넘들 다 짤라야 합니다.
관리자님 좋은 정보 감사합니다...^^
골치아픈일이 하나더 늘었네요...^^
골치아픈일이 하나더 늘었네요...^^
점점 문제가 복잡하여 지는 거군요 보안관련 물론하여야 하지만 이런것은 강제로 하라는것은 문제입니다
음.... 이 글을 읽고.. 제 개인 홈에 회원 가입과 정보를 삭제 할생각입니다.. 딴소리 않하겠죠 ㅡㅡ;
게시판이 있슴 안되요... 게시판도 없어야 해요. 게시판에도 개인정보가 들어간다고 정보보호진흥원이랑 정통부 사무관xx가 그러더군요.
음
Comodo SSL이 저렴하더군요. 근데, 1만원 짜리도 있었나요 ^^ ;;