이런 사이트도 보안서버 적용대상에 포함되는가요?? 정보
이런 사이트도 보안서버 적용대상에 포함되는가요??본문
안녕하세요~ 맨날 눈팅만 하고 가끔 실없는 농담으로 댓글만 달고 댕기는 넘입니다.
다름이 아니라 저희회사에서 홈페이지를 운영하고 있는데 얼마전에 행정안전부에서 공문이 하나 날아왔습니다.
'개인정보 관리실태 서면점검 안내 및 작성방법'
서면점검표를 내일모레까지 보내줘야 하는데, 다른건 별 문제가 없는데 항목중에 보안서버를 운용중에 있는지 여부를 체크하는 항목이 있네요.
저희 홈페이지도 보안서버에 적용이 되는지 잘 몰라서 이렇게 글을 남깁니다.
저희 회사 홈페이지는 일반적인 홈페이지와는 운영방식이 약간 달라서 판단이 안서네요;;;
저희 회사는 골프장인데요. 인터넷예약을 받고있는 홈페이지를 운영하고 있는데
홈페이지를 통해서 회원가입을 받지 않습니다.
서면으로 작성된 입회약정서를 바탕으로 회원번호를 부여하여 회사에서 직접 ID를 생성하여 회원에게 통보를 하여주는 방식으로 운영이 되고 있습니다.
그래서 제가 '개인정보 관리실태 서면조사 콜센터'에 전화를 해서 문의를 해보니 저희 사이트는 해당사항이 없다고 합니다.
그런데 제가 이해하기로는 ID,PASS 입력하여 데이터 송수신을 하는경우에도 보안서버를 구축해야 하는걸로 알고있는데 제가 잘못알고 있는건가요??
내일모레까지 점검표 제출하여야 하는데 진짜로 필요한거라면 지금이라도 결재 올려서 보안서버 구축을 해야 하는데;;;
제가 이런쪽 지식이 잘 없어서 머리만 아프네요;;;
자세한 사항을 아래 사이트에 나와있습니다.
http://privacy.kisa.or.kr/privacy/jsp/201005_research.jsp
혹시 보안서버에 대해 잘 아시는분 조언 좀 부탁드립니다.
다름이 아니라 저희회사에서 홈페이지를 운영하고 있는데 얼마전에 행정안전부에서 공문이 하나 날아왔습니다.
'개인정보 관리실태 서면점검 안내 및 작성방법'
서면점검표를 내일모레까지 보내줘야 하는데, 다른건 별 문제가 없는데 항목중에 보안서버를 운용중에 있는지 여부를 체크하는 항목이 있네요.
저희 홈페이지도 보안서버에 적용이 되는지 잘 몰라서 이렇게 글을 남깁니다.
저희 회사 홈페이지는 일반적인 홈페이지와는 운영방식이 약간 달라서 판단이 안서네요;;;
저희 회사는 골프장인데요. 인터넷예약을 받고있는 홈페이지를 운영하고 있는데
홈페이지를 통해서 회원가입을 받지 않습니다.
서면으로 작성된 입회약정서를 바탕으로 회원번호를 부여하여 회사에서 직접 ID를 생성하여 회원에게 통보를 하여주는 방식으로 운영이 되고 있습니다.
그래서 제가 '개인정보 관리실태 서면조사 콜센터'에 전화를 해서 문의를 해보니 저희 사이트는 해당사항이 없다고 합니다.
그런데 제가 이해하기로는 ID,PASS 입력하여 데이터 송수신을 하는경우에도 보안서버를 구축해야 하는걸로 알고있는데 제가 잘못알고 있는건가요??
내일모레까지 점검표 제출하여야 하는데 진짜로 필요한거라면 지금이라도 결재 올려서 보안서버 구축을 해야 하는데;;;
제가 이런쪽 지식이 잘 없어서 머리만 아프네요;;;
자세한 사항을 아래 사이트에 나와있습니다.
http://privacy.kisa.or.kr/privacy/jsp/201005_research.jsp
혹시 보안서버에 대해 잘 아시는분 조언 좀 부탁드립니다.
추천
0
0
댓글 9개
제 짧은 지식으론 서버에 주민번호, 전화번호, 주소....등등 개인정보에 해당되는 것이 하나라도 저장되어 있다면 보안서버 구축대상이 되는걸로 알고 있습니다..
물론 지식이 짧아서 아닐수도 있습니다..
ㅡㅡ; 쓰고 보니 답변을 단것도 안단것도 아닌 모호한 글이 되었네요..
물론 지식이 짧아서 아닐수도 있습니다..
ㅡㅡ; 쓰고 보니 답변을 단것도 안단것도 아닌 모호한 글이 되었네요..
음...그럼 DB서버가 어디에 있는지 여부에 상관없이 적용대상이 되는건가요? 웹서버, DB서버가 분리되어 있기는한데 어짜피 웹서버에서 DB쪽으로 통신을 하니;;;
아...보고서 작성중인데 머리가 아픕;;;
아...보고서 작성중인데 머리가 아픕;;;
제가 알기로도 아이디/비번을 필요로한 부분이 한군데라도 있다면 보안서버를 구축해야하는것으로 알고있습니다.
주민등록번호, 전화번호, 주소 등 3가지를
회원가입시 받는 경우에는 구축하라고 하더군요.
회원가입란에서 위3가지를 없애든지 아니면
그누처럼 나머지가 펼침으로 더 정보를 제공할 것인지를
가입자스스로 선택하게 하든지 하면 통과 합니다.
회원가입시 받는 경우에는 구축하라고 하더군요.
회원가입란에서 위3가지를 없애든지 아니면
그누처럼 나머지가 펼침으로 더 정보를 제공할 것인지를
가입자스스로 선택하게 하든지 하면 통과 합니다.
홈페이지에서 일체의 회원가입을 받지않고 있습니다.
ID생성은 전산담당자(접니다;;;)가 직접 생성해주고 있습니다.
홈페이지에서는 로그인하고 예약하고 회원정보 수정(전화번호,주소등, 주민번호는 안나옵니다.)하는부분밖에 없습니다.
ID생성은 전산담당자(접니다;;;)가 직접 생성해주고 있습니다.
홈페이지에서는 로그인하고 예약하고 회원정보 수정(전화번호,주소등, 주민번호는 안나옵니다.)하는부분밖에 없습니다.
보안서버라고 해봤자 ssl인증서 설치하는게 전부니깐;;
연 7만원짜리 저렴한 코모도 인증서 하나 사서 맘편히 운영하면 좋을거 같네요.
연 7만원짜리 저렴한 코모도 인증서 하나 사서 맘편히 운영하면 좋을거 같네요.
아무래도 해야할듯 하네요. 맘편히...ㅋ
괜찮은 서비스 아는데 있으시면 추천좀 해주세요~
감사합니다. ^^*
괜찮은 서비스 아는데 있으시면 추천좀 해주세요~
감사합니다. ^^*
결론적으로는 보안서버 적용대상이 맞습니다.
회원가입에 관련하자는 것이 취지가 아니라 온라인을 통해 개인정보를 주고 받는 곳이냐가 취지입니다.
정보가 왔다갔다 할 때 해킹되는 것을 암호화해서 막으라는 뜻이죠.
홈피에서 직접 회원가입을 하지 않는다 하더라도 홈피에서 로그인을 하고 있다면 개인정보를 온라인을 통해서 주고 받는 것이므로 적용대상이 맞습니다.
아이디/패스워드만이라도 적용대상이 맞습니다.
보안서버의 설치 대상은 "영리행위를 위하여 개인의 정보를 취급하는 곳"이라고 명시되어 있기 때문에 커뮤니티 등 비영리사이트 + 소규모 사이트는 이에서 제외됩니다.
다만, 초대규모 사이트의 경우에는 영리행위가 묵시적으로 가능한 곳이므로 판단이 달라질 수 있습니다.
개인적으로 저는 이 법에 대해서 반대합니다. 실정을 잘 모르는 책상머리 행정의 극치입니다.
참고로, http://www.startssl.com/ 여기 한번 번역해서 봐 보세요~ ^^
회원가입에 관련하자는 것이 취지가 아니라 온라인을 통해 개인정보를 주고 받는 곳이냐가 취지입니다.
정보가 왔다갔다 할 때 해킹되는 것을 암호화해서 막으라는 뜻이죠.
홈피에서 직접 회원가입을 하지 않는다 하더라도 홈피에서 로그인을 하고 있다면 개인정보를 온라인을 통해서 주고 받는 것이므로 적용대상이 맞습니다.
아이디/패스워드만이라도 적용대상이 맞습니다.
보안서버의 설치 대상은 "영리행위를 위하여 개인의 정보를 취급하는 곳"이라고 명시되어 있기 때문에 커뮤니티 등 비영리사이트 + 소규모 사이트는 이에서 제외됩니다.
다만, 초대규모 사이트의 경우에는 영리행위가 묵시적으로 가능한 곳이므로 판단이 달라질 수 있습니다.
개인적으로 저는 이 법에 대해서 반대합니다. 실정을 잘 모르는 책상머리 행정의 극치입니다.
참고로, http://www.startssl.com/ 여기 한번 번역해서 봐 보세요~ ^^
좋은정보 감사합니다. ^^*
영어는 쥐약이라 열심히 들여다봐야할듯 하네요 ㅎㅎ
나름 전산 전공인데 이런건 잘 몰라서 참 제자신이 한심해 집니다;;;ㅠ.ㅠ
영어는 쥐약이라 열심히 들여다봐야할듯 하네요 ㅎㅎ
나름 전산 전공인데 이런건 잘 몰라서 참 제자신이 한심해 집니다;;;ㅠ.ㅠ