웹사이트 보안서버인증서 어떻게 조치하고 계시는지요 정보
웹사이트 보안서버인증서 어떻게 조치하고 계시는지요
본문
8월 18일인가부터 개인정보가 저장되는 웹사이트는 보안서버인증서 필수라는데. 이때부터는 권고시정조치 이런게 아니라 바로 1천만원 이하 과태료 조치라는데..
로그인만 없으면 되지 않나 싶었더니, 견적의뢰 같이 개인전화번호 등이 저장되어도 해당이 된다고 하는군요.
또 비상업적 목적의 사이트도 개정이 되어서 해당이 된다고 하고..
해서 궁금한게.. 견적문의 같은 일반적으로 회사홈페이지에 많이 사용하는 폼페이지를
db에 저장되지 않고 메일로 발송되게 폼메일 형식으로 꾸민다면 보안서버인증서가 없어도 문제가 안될까요? (회원가입은 물론 없구요)
보니까 무료인증서도 있는것 같은데 이건 웹호스팅은 해당이 안되는것 같고..
그냥 가벼운 마음으로 개인/친목 홈페이지 운영하시는 분들도 1년에 몇만원이지만 수수료때문에 없어지는 사이트들도 꽤 있겠는데요
웹사이트 운영중이신 분은 어떻게 조치하고 계신가요?
그리고 웹사이트를 부득이하게 여러개 운영중이신 분은 어떻게 하고 계신지..
추천
0
0
댓글 12개
제가 알기로는 주민등록번호만 해당되고, 전화번호나 집주소는 해당되지 않는걸로 알고있었는데..
그렇게 따지면 우리나라 쇼핑몰 100만개이상이 다 보안서버 다해야 할낀데..
혹시 보안서버영업업체의 구라에 넘어가신게 아닌지 걱정됩니다.
그렇게 따지면 우리나라 쇼핑몰 100만개이상이 다 보안서버 다해야 할낀데..
혹시 보안서버영업업체의 구라에 넘어가신게 아닌지 걱정됩니다.
제가 알기론 주민번호만 해당되는게 아니고, 개인식별력을 갖춘 세가지 항목 이상이 들어가면 해당된데요.
이름, 전화번호, 비밀번호.. -> 해당. 뭐 이런식이지요. 거의 웬만한 사이트가 다 해당되지 않을까요? T_T
너무 민감한지 모르겠는데 법이 저렇게 되었다고 하니. 조만간 웹에이전시등은 인증서 설치요청 폭탄을 맞으실수도..
이름, 전화번호, 비밀번호.. -> 해당. 뭐 이런식이지요. 거의 웬만한 사이트가 다 해당되지 않을까요? T_T
너무 민감한지 모르겠는데 법이 저렇게 되었다고 하니. 조만간 웹에이전시등은 인증서 설치요청 폭탄을 맞으실수도..
잘못 알고 계시거나 영업업체에 놀아 나신듯 합니다.
http://news.inews24.com/php/news_view.php?g_serial=637599&g_menu=020310&rrf=nv
http://www.dailysecu.com/news_view.php?article_id=2090
내용 보시면 주민등록번호에 대한 정보보호만 담고있습니다.
방송통신위원회가 지난 2월17일 공표한 정통망법 개정안과 관련, 오는 8월18일부터 '주민등록번호' 수집을 단계적으로 금지토록 하고 또 2014년부터는 저장중인 모든 주민번호를 원칙적으로 파기토록 하겠다는 정책방침을 최근 ‘주민번호 수집․이용 제한 정책 토론회’에서 재확인했다.
내용을 보면, 사업자들은 무분별한 주민등록번호의 수집과 이용을 할 수 없다. 개인정보 누출시 이용자에게 해당 사항을 즉시 알려야 한다. 일정기간 동안 이용하지 않는 휴면계정 등의 개인정보에 대해 파기 등의 조치를 취해야 한다.
http://news.inews24.com/php/news_view.php?g_serial=637599&g_menu=020310&rrf=nv
http://www.dailysecu.com/news_view.php?article_id=2090
내용 보시면 주민등록번호에 대한 정보보호만 담고있습니다.
방송통신위원회가 지난 2월17일 공표한 정통망법 개정안과 관련, 오는 8월18일부터 '주민등록번호' 수집을 단계적으로 금지토록 하고 또 2014년부터는 저장중인 모든 주민번호를 원칙적으로 파기토록 하겠다는 정책방침을 최근 ‘주민번호 수집․이용 제한 정책 토론회’에서 재확인했다.
내용을 보면, 사업자들은 무분별한 주민등록번호의 수집과 이용을 할 수 없다. 개인정보 누출시 이용자에게 해당 사항을 즉시 알려야 한다. 일정기간 동안 이용하지 않는 휴면계정 등의 개인정보에 대해 파기 등의 조치를 취해야 한다.
네이버나 구글에서 아무리 검색해도 주민등록번호 이외의 개인 정보에 대한 단속부분은 나오지를 않습니다.
주민번호는 받지 않아야하는건 별개의 문제고
http://www.crosscert.com/service_global/pages/sslinfo.htm
여기보시면 보인서버구축대상사이트 예를 보면
전화번호등을 담는 게시판같은것도 보호사례로 있네요.
http://www.crosscert.com/service_global/pages/sslinfo.htm
여기보시면 보인서버구축대상사이트 예를 보면
전화번호등을 담는 게시판같은것도 보호사례로 있네요.
링크해주신 업체도 결국 보안업체입니다.
보안업체에서 알려주는것은 반만 믿으시고, 방통위 주관담당처에 문의 하시는것이 가장 정확하실겁니다.
그리고 링크에도 (링크자료도 2006년 자료입니다 이번에 시행되는것은 올해 2월달에 내려온 개정안이므로 이것과는 다를수도 있습니다)
인터넷상에서 송·수신되는 개인정보로는 로그인시 패스워드, 회원가입시 주민번호, 인터넷뱅킹 이용시 계좌번호 등이 있습니다.
이렇게 나와 있네요. 등에 대해서 논란이 있을수도 있지만, 저 업체에서도 온라인상의 개인정보에는 주소, 연락처를 논외로 하고 있다고 보시면 됩니다.
보안업체에서 알려주는것은 반만 믿으시고, 방통위 주관담당처에 문의 하시는것이 가장 정확하실겁니다.
그리고 링크에도 (링크자료도 2006년 자료입니다 이번에 시행되는것은 올해 2월달에 내려온 개정안이므로 이것과는 다를수도 있습니다)
인터넷상에서 송·수신되는 개인정보로는 로그인시 패스워드, 회원가입시 주민번호, 인터넷뱅킹 이용시 계좌번호 등이 있습니다.
이렇게 나와 있네요. 등에 대해서 논란이 있을수도 있지만, 저 업체에서도 온라인상의 개인정보에는 주소, 연락처를 논외로 하고 있다고 보시면 됩니다.
아 그렇군요.. 그럼 민감하게 생각할 필요가 없겠네요.
이전에 웹서핑을 하다가 개인블로그인지 커뮤니티인지에서
보안서버관련해서 관청에 문의했더니, 이름, 전화번호, 이메일 등과같이 개인 정보가 3가지 이상 저장이 된다면 해당이 된다고 했다고..
그리고 사업자라고 공시해서 그럼 비영리사이트는 상관없냐고 문의했더니 또 영리 비영리를 떠나 모두 해당된다고..
정책이 헛갈린다고 했던 글을 봐서 그랬습니다. 아마 예전 자료였나 봐요.
감사합니다.
이전에 웹서핑을 하다가 개인블로그인지 커뮤니티인지에서
보안서버관련해서 관청에 문의했더니, 이름, 전화번호, 이메일 등과같이 개인 정보가 3가지 이상 저장이 된다면 해당이 된다고 했다고..
그리고 사업자라고 공시해서 그럼 비영리사이트는 상관없냐고 문의했더니 또 영리 비영리를 떠나 모두 해당된다고..
정책이 헛갈린다고 했던 글을 봐서 그랬습니다. 아마 예전 자료였나 봐요.
감사합니다.
답글이 달렸는지 알수가 없어서 제목을 줄였어요.
년 35,000 comodo ssl 설치하여 사용중입니다.
그렇군여
ssl 적용은 행안부 기준으로 개인정보중 성명과 전화 번호 이메일 등 이 포함될경우 적용이 필수인걸로 알고 있습니다. 쇼핑몰은 거의 필수죠 주문서 작성시 해당정보가 들어갈수 밖에 없으닌깐요. 그래서 선택이 아닌필수 이기에 영카트도 ssl 적용시 경고창없는 형태로 변경한것으로 알고 있습니다.
또한 정말 간단한 신청서와 같이 위와 같은 정보가 포함될경우 ssl이 필수 이기에 별도의 ssl 적용 공문이 내려옵니다. 공문을 받았을때 지적된 정보를 없앤후 운영하거나 기존과 동일하게 운영하고자 하는경우에는 ssl을 적용해야 하는것으로 알고 있습니다.
또한 꼭 유료 SSL을 사용해서 적용하라는 법은 없습니다. java 암호화 방식이라던지 외부정보 갈취가 어렵도록(?) 적용하면 되며, 해당 적용후 행안부에 검토 요청(?) 하면 됩니다.
또한 정말 간단한 신청서와 같이 위와 같은 정보가 포함될경우 ssl이 필수 이기에 별도의 ssl 적용 공문이 내려옵니다. 공문을 받았을때 지적된 정보를 없앤후 운영하거나 기존과 동일하게 운영하고자 하는경우에는 ssl을 적용해야 하는것으로 알고 있습니다.
또한 꼭 유료 SSL을 사용해서 적용하라는 법은 없습니다. java 암호화 방식이라던지 외부정보 갈취가 어렵도록(?) 적용하면 되며, 해당 적용후 행안부에 검토 요청(?) 하면 됩니다.
이거 보안서버가 문제가 아니구요 개인정보취급방침등 여러가지 사항들이있습니다 잘체크해보시고 봉변당하는일 없으시기를
