보안서버 관련 한국정보화진흥원에 문의한 결과를 받았습니다. 정보
보안서버 관련 한국정보화진흥원에 문의한 결과를 받았습니다.
본문
비밀번호도 암호화해야 되는 개인정보 에 포함된다는겁니다.
즉, 비밀번호가 개인정보 라는것은
모든 로그인을 해야되는 사이트가 보안서버 (ssl) 도입 의무화 사이트라는 결론이 도달되네요 -_-....
비밀번호가 암호화해야되는 개인정보인지,
암호화해서 전송해야되는 개인정보인지 문구를 다시 확인한후 올리겠슴다.
추천
0
0
댓글 38개
사실 이렇게 보면 됩니다...
모든 정보를 받지 않고.....아이디/비번만 받으면 익명게시판과 아무런 차이가 없습니다...
그렇다면 아이디/비번만 가지고는 누구인지 식별을 할수 없습니다..
그래서 추가로 이름을 받는데 이름 하나만 추가되어도 개인식별이 가능합니다....그사이트안에서는요
그래서 원론적으로 회원가입 받으시고 로그인 하는 사이트는 무조건 설치라고 보시면 됩니다...
모든 정보를 받지 않고.....아이디/비번만 받으면 익명게시판과 아무런 차이가 없습니다...
그렇다면 아이디/비번만 가지고는 누구인지 식별을 할수 없습니다..
그래서 추가로 이름을 받는데 이름 하나만 추가되어도 개인식별이 가능합니다....그사이트안에서는요
그래서 원론적으로 회원가입 받으시고 로그인 하는 사이트는 무조건 설치라고 보시면 됩니다...
정보화진흥원에서 주장하는 내용은
비밀번호가 개인정보라는 겁니다.
즉, 아이디/비번 만으로도 보안서버 도입의무화 사이트가 된다는건데요.
지금 재질의해둔 상태입니다.
비밀번호가 개인정보라는 겁니다.
즉, 아이디/비번 만으로도 보안서버 도입의무화 사이트가 된다는건데요.
지금 재질의해둔 상태입니다.
이건 재질의 할 필요도 없는 부분입니다....아마 원론적인 답변옵니다....
사실 아시겠지만...아이디/비번(모든정보는 빼버리고)만 받고 사이트 운영할 필요가 없잖아요...^^
그리고, 아시겠지만 요즘 모든 게시판이나 솔루션 보면 아이피와 아이디, 비번이 저장 되기 때문에...아이피도 개인정보입니다...
이름,주소, 전화몰라도 공권력을 가진 정부는 추적이 가능합니다...
그러니....
엄밀히 말해서 아이디/비번만 받아도 개인정보입니다..왜냐? 아이피가 남거든요..
이건 원론적이고 지극히 평범한 사항이라 재질문 하셔봐야 동일할듯 합니다...
사실 아시겠지만...아이디/비번(모든정보는 빼버리고)만 받고 사이트 운영할 필요가 없잖아요...^^
그리고, 아시겠지만 요즘 모든 게시판이나 솔루션 보면 아이피와 아이디, 비번이 저장 되기 때문에...아이피도 개인정보입니다...
이름,주소, 전화몰라도 공권력을 가진 정부는 추적이 가능합니다...
그러니....
엄밀히 말해서 아이디/비번만 받아도 개인정보입니다..왜냐? 아이피가 남거든요..
이건 원론적이고 지극히 평범한 사항이라 재질문 하셔봐야 동일할듯 합니다...
아이피는 개인정보가 아닙니다.
죄송하지만....아이피도 db에 로그인정보와 같이 결부되면 개인정보에 해당됩니다........
그런 법률적 근거는 어디에 있는지요?
로그인정보와 결합되면 키도 개인정보에 해당되죠
로그인정보와 결합되면 몸무게도 개인정보에 해당되죠.
아이피 하나만 놓고 보세여.
로그인정보와 결합되면 키도 개인정보에 해당되죠
로그인정보와 결합되면 몸무게도 개인정보에 해당되죠.
아이피 하나만 놓고 보세여.
사이트에서 아이피 노출되면 안되는거 모르시나요?
죄송하지만 아이피는 다른것 다 필요없이 아이피 하나만으로 개인정보에 해당합니다..
전세계에 고유의 값이며, 유동아이피라도 사법권을 동원해서 해당시간대에 이용했던 곳을 추적할 수 있습니다......
죄송하지만 아이피는 다른것 다 필요없이 아이피 하나만으로 개인정보에 해당합니다..
전세계에 고유의 값이며, 유동아이피라도 사법권을 동원해서 해당시간대에 이용했던 곳을 추적할 수 있습니다......
그 IP 가 개인정보에 해당한다는 법률적 근거는 몇조 몇항인지요?
그건 법조인이나 법률사무소, 한국인터넷진흥원에 여쭤봐주세요...
로그인하고 나서 로그인회원의 아이피는 개인정보인지 아닌지.....
아마 명확하게 답변해 줄겁니다...개인정보라고...
로그인하고 나서 로그인회원의 아이피는 개인정보인지 아닌지.....
아마 명확하게 답변해 줄겁니다...개인정보라고...
호요님도 정확히 모르시면서 그렇게 확정적으로 말씀하시면 안되죠.
남탓하시면 안되죠....
그냥 맞는지 안맞는지 직접 알아보시면 됩니다...
물어보셔서 답변드리거고, 법이 계속 바뀌니 틀릴수도 있는거고...
판단은 본인이 직접 하시는거죠...
아니다 싶으면 무시하시면 되는겁니다...
이것만 알아두십시요...
몇년전에 로그인후 글적는 페이지에서 아이피노출로 한번 크게 사건이 터진적 있습니다..
그이후로 아이피 노출하면 안되는 거 모르시는지?
대화중에 제탓을 하시면 안되구요....법해석은 다 각기 제각각입니다.
알찬돌삐님도 법해석 잘못하신경우 있잖아요...
그렇다고 남탓하시면 안되죠.....
하지만 저는 거의 정확한 정보를 드리니....문의해보세요...저한테따지지 마시구요.....
그냥 맞는지 안맞는지 직접 알아보시면 됩니다...
물어보셔서 답변드리거고, 법이 계속 바뀌니 틀릴수도 있는거고...
판단은 본인이 직접 하시는거죠...
아니다 싶으면 무시하시면 되는겁니다...
이것만 알아두십시요...
몇년전에 로그인후 글적는 페이지에서 아이피노출로 한번 크게 사건이 터진적 있습니다..
그이후로 아이피 노출하면 안되는 거 모르시는지?
대화중에 제탓을 하시면 안되구요....법해석은 다 각기 제각각입니다.
알찬돌삐님도 법해석 잘못하신경우 있잖아요...
그렇다고 남탓하시면 안되죠.....
하지만 저는 거의 정확한 정보를 드리니....문의해보세요...저한테따지지 마시구요.....
전 법률을 시행령으로 잘못 본적은 있지만,
확정적으로 말한적은 없습니다.
그리고 제가 호요님 탓한적은 없는데요?
저는 IP 가 개인정보는 아니라고 하였고,
호요님은 개인정보라고 하였습니다.
제가 아니라고 한것은 관련 법률을 찾아보고 못 찾아서 몇조 몇항에 있는지 물어본것입니다.
그런데 한국정보진흥원이랑 법률사무소에 문의를 하라니요?
호요님은 그 정보를 어디선가 보셨으니 그렇게 말씀하신것 아닌가요?
제가 찾아본 자료는
정보통신망 이용촉진 및 정보보호 등에 관한 법률 http://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=123210#0000
개인정보의 안전성 확보조치 기준 고시 및 해설서 http://www.mopas.go.kr/gpms/ns/mogaha/user/userlayout/bulletin/userBtView.action?userBtBean.bbsSeq=1039198&userBtBean.ctxCd=1037&userBtBean.ctxType=21010005
입니다.
확정적으로 말한적은 없습니다.
그리고 제가 호요님 탓한적은 없는데요?
저는 IP 가 개인정보는 아니라고 하였고,
호요님은 개인정보라고 하였습니다.
제가 아니라고 한것은 관련 법률을 찾아보고 못 찾아서 몇조 몇항에 있는지 물어본것입니다.
그런데 한국정보진흥원이랑 법률사무소에 문의를 하라니요?
호요님은 그 정보를 어디선가 보셨으니 그렇게 말씀하신것 아닌가요?
제가 찾아본 자료는
정보통신망 이용촉진 및 정보보호 등에 관한 법률 http://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=123210#0000
개인정보의 안전성 확보조치 기준 고시 및 해설서 http://www.mopas.go.kr/gpms/ns/mogaha/user/userlayout/bulletin/userBtView.action?userBtBean.bbsSeq=1039198&userBtBean.ctxCd=1037&userBtBean.ctxType=21010005
입니다.
저도 법을 토대로 말씀을 드리는거구요...
시행되고 있는 사항을 말씀드린겁니다...
궁금하시면 그누관리자님께 물어보세요...
아이피 노출해도 되는지 안되는지....
제글 잘읽어보세요.....로그인후 글적는 페이지 아이피 노출되도 되는지 안되는지.....
이게 무슨 의미인지 모르시는건지? 개인정보이니 함부로 노출하면 안된다는 겁니다....
시행되고 있는 사항을 말씀드린겁니다...
궁금하시면 그누관리자님께 물어보세요...
아이피 노출해도 되는지 안되는지....
제글 잘읽어보세요.....로그인후 글적는 페이지 아이피 노출되도 되는지 안되는지.....
이게 무슨 의미인지 모르시는건지? 개인정보이니 함부로 노출하면 안된다는 겁니다....
왜 본인이 확정적으로 말씀하시는 사항에 대해서
다른 사람에게 물어보라고 하는 것인지요??
법을 토대로 말씀하시는거라면 어느 곳에서 보셨는지 관련 링크라도 제공해주십시오.
제가 못 찾아서 그런것입니다.
다른 사람에게 물어보라고 하는 것인지요??
법을 토대로 말씀하시는거라면 어느 곳에서 보셨는지 관련 링크라도 제공해주십시오.
제가 못 찾아서 그런것입니다.
제가 알고 있는 아이피에 대해서 확실하게 말씀드린거니...
아니다라고 하시니...제가 다른 분께라도 물어보시라고 하는거 아닙니까?
그리고,,법에 없는 경우에는 조례/규칙같은게 있습니다...
그것도 참조해 보시구요...
덧붙여서....제가 질문사항에 답변드린것이 있으면 참조만 하십시요..
그런데 링크나 법률조항까지 찾아달라고 하시는건 좀 아닌것 같습니다..
모르셔서 물어본걸 답해드린것 뿐이지.....어느 법조항에 있냐? 하시는건 따지시는 걸로 밖에 안보입니다...
못찾으면 넌 틀린거야라고 말씀하시는거와 같습니다...
그러니....사이트 운영자들에게 게시판에서 아이피노출하면 안되는건 확실하오니....자세한 법률은 직접 찾아보시기 바랍니다.
아니다라고 하시니...제가 다른 분께라도 물어보시라고 하는거 아닙니까?
그리고,,법에 없는 경우에는 조례/규칙같은게 있습니다...
그것도 참조해 보시구요...
덧붙여서....제가 질문사항에 답변드린것이 있으면 참조만 하십시요..
그런데 링크나 법률조항까지 찾아달라고 하시는건 좀 아닌것 같습니다..
모르셔서 물어본걸 답해드린것 뿐이지.....어느 법조항에 있냐? 하시는건 따지시는 걸로 밖에 안보입니다...
못찾으면 넌 틀린거야라고 말씀하시는거와 같습니다...
그러니....사이트 운영자들에게 게시판에서 아이피노출하면 안되는건 확실하오니....자세한 법률은 직접 찾아보시기 바랍니다.
그 아이디와 비밀번호가 회원이 직접 생성한것이 아니라
사이트 관리자가 부여해주는것이면 개인정보가 아닌게 되겠군요?
사이트 관리자가 부여해주는것이면 개인정보가 아닌게 되겠군요?
그것도 아니라고 보여집니다...
회원이 직접 생성했던지, 사이트관리자가 임의로 부여했던지, 식별수단으로 쓰이면 개인정보에 해당합니다....
회원이 직접 생성했던지, 사이트관리자가 임의로 부여했던지, 식별수단으로 쓰이면 개인정보에 해당합니다....
남겨주신 링크 읽었는데.....로그인을 하는 모든 사이트는 무조건 다 설치네요...답변내용이요.....
고로 권고기간 6개월이 지나면 무조건 과태료 부과라는 말이군요.....
다른분들도..기간이 좀 남았으니....너무 늦게까지 늦추지 마시고...미리 미리 SSL 설치 하셔서 마음편하게 사이트운영을 하시는게 좋을듯 하네요....
고로 권고기간 6개월이 지나면 무조건 과태료 부과라는 말이군요.....
다른분들도..기간이 좀 남았으니....너무 늦게까지 늦추지 마시고...미리 미리 SSL 설치 하셔서 마음편하게 사이트운영을 하시는게 좋을듯 하네요....
그게 답변이 애매합니다.
비밀번호가 암호화해서 저장해야되는 개인정보인지.
암호화해서 저장,전송해야되는 개인정보인지에 따라 틀립니다
그리고 국내에 영업장이 없고 해외에 서버 두면 보안서버 도입안해도 된다는 답변입니다. -_-;
비밀번호가 암호화해서 저장해야되는 개인정보인지.
암호화해서 저장,전송해야되는 개인정보인지에 따라 틀립니다
그리고 국내에 영업장이 없고 해외에 서버 두면 보안서버 도입안해도 된다는 답변입니다. -_-;
정보를 암호화만 해야 되는게 아니고,,,전송시에도 암호화해야 하는 정보입니다..
그런 내용은 없습니다.
어디서 찾으신 내용인지요?
어디서 찾으신 내용인지요?
지금 법이 개인정보보호 와 정보통신망보호 두개가 발효가 되어서...
두개다 해당됩니다......
그러니,,,전송시에만 암호화 되어야 하는게 아니구요.....
저장시에도 암호화 되어서 다 저정되어야 하는겁니다.....
두개다 해당됩니다......
그러니,,,전송시에만 암호화 되어야 하는게 아니구요.....
저장시에도 암호화 되어서 다 저정되어야 하는겁니다.....
개인정보를 암호화해서 전송해야 된다는건 알았는데요.
이건 정보통신망 촉진 법률에 나오는거구요.
비밀번호를 암호화해서 저장해야된다는건 개인정보보호의 안정성 확보조치에 대한 안내서입니다. (이건 법률이 아닙니다.)
혼동하시면 안됩니다.
저는 이 개인정보 라는 명칭에 대해서 계속 재질의 예정입니다.
한 개인을 식별할 수 있는것이 개인정보라고 되어있는데,
여기에 대한 정확한 분류에 대해서 명확한 답변이 나올때까지 재질의 예정입니다.
이건 정보통신망 촉진 법률에 나오는거구요.
비밀번호를 암호화해서 저장해야된다는건 개인정보보호의 안정성 확보조치에 대한 안내서입니다. (이건 법률이 아닙니다.)
혼동하시면 안됩니다.
저는 이 개인정보 라는 명칭에 대해서 계속 재질의 예정입니다.
한 개인을 식별할 수 있는것이 개인정보라고 되어있는데,
여기에 대한 정확한 분류에 대해서 명확한 답변이 나올때까지 재질의 예정입니다.
비밀번호만으로는 개인정보가 아닙니다...
그런데 법으로 해석하기에.....비밀번호가 있다는건 로그인을 하는 사이트라는 얘기가 되고...
로그인을 하는 사이트는 개인을 식별을 하기 위함이니...개인정보가 있다라고 간주하게 됩니다....
그러니....개인정보가 있으면 아이디와 비번이 개인정보에 포함이 됩니다...
이건 상식적인 해석이고, 보편적으로 해석하는 기준입니다.
법이 무식하고 난해하다면 법이 될수 없습니다...법이란 상식적이고 보편적 해석을 바탕으로 해서 만들어지고...
만약에 만들어지지 않았다면 계속해서 개정해 나는게 법입니다...
그런데 법으로 해석하기에.....비밀번호가 있다는건 로그인을 하는 사이트라는 얘기가 되고...
로그인을 하는 사이트는 개인을 식별을 하기 위함이니...개인정보가 있다라고 간주하게 됩니다....
그러니....개인정보가 있으면 아이디와 비번이 개인정보에 포함이 됩니다...
이건 상식적인 해석이고, 보편적으로 해석하는 기준입니다.
법이 무식하고 난해하다면 법이 될수 없습니다...법이란 상식적이고 보편적 해석을 바탕으로 해서 만들어지고...
만약에 만들어지지 않았다면 계속해서 개정해 나는게 법입니다...
글쎄요.
어떤 사이트는 이메일+비밀번호로만 회원가입을 받는데가 이는데요
외국사이트.
이러면요?
어떤 사이트는 이메일+비밀번호로만 회원가입을 받는데가 이는데요
외국사이트.
이러면요?
이메일자체가 개인정보죠.....고유한 정보에요...이메일로만으로요...
그리고 외국사이트는 국내법 적용안합니다....^^
그리고 외국사이트는 국내법 적용안합니다....^^
이메일만으로 개인정보 아닙니다 -_-;ㅣㅣㅣㅣㅣㅣ;;;;;;;
이메일 주소만을 가지고, 사법권을 통해서 해당 이용유저를 다 파악하거나 추적할 수 있습니다.....
왜 이메일이 개인정보가 아닌가요? 고유한 식별값입니다...
하지만 지금 논의가 되는것은 사이트안에서의 문제이므로 로그인이 되고 이메일 주소가 있으면 100% 개인정보로 취급합니다....문의해 보십시요...
왜 이메일이 개인정보가 아닌가요? 고유한 식별값입니다...
하지만 지금 논의가 되는것은 사이트안에서의 문제이므로 로그인이 되고 이메일 주소가 있으면 100% 개인정보로 취급합니다....문의해 보십시요...
아이디/비밀번호 입력란이 존재하면 무조건 ssl 서버설치해야됩니다.
저두 그래서 ssl서버 설치를 하게되고요
개인정보보호협회에서 무료로 설치해주기로 했습니당.
문제는 아직 그누보드를 잘 다루지 못해서 해매고잇어여 ㅜㅜ
저두 그래서 ssl서버 설치를 하게되고요
개인정보보호협회에서 무료로 설치해주기로 했습니당.
문제는 아직 그누보드를 잘 다루지 못해서 해매고잇어여 ㅜㅜ
글쎄요 지금 정보화진흥원에 재질의해둔 상태입니다.
오~! 개인정보보호협회 행사에 추첨되셨네요...축하드립니다....
이벤트라기 보다는요.
1인 이면서 수익구조가 없는 비영리 사이트 이면
해당된다고 하더라고요. 참고하시길 ㅎ
1인 이면서 수익구조가 없는 비영리 사이트 이면
해당된다고 하더라고요. 참고하시길 ㅎ
모든 사이트가 아니고 선정해서 몇몇 업체에만 해드리는 걸로 알고 잇어요...
제가 잘못알았습니다. ㅜㅜ 죄송합니다 ㅜ
에궁 죄송할 것 까지야 없습니다.......저는 단지 축하드리고 싶어서 댓글 달아 드린거에요 ^^
보안서버에 대한 개인적인 생각입니다.
패킷을 스니핑 했을때, 스니핑 데이타를 가지고 고객의 개인정보를 추출할수 없어야 합니다.
특히 비밀번호는 더더욱 추정할수 없어야 함.
위의 사항을 만족할수 있는 웹서버인 경우 보안서버라 함.
패킷을 스니핑 했을때, 스니핑 데이타를 가지고 고객의 개인정보를 추출할수 없어야 합니다.
특히 비밀번호는 더더욱 추정할수 없어야 함.
위의 사항을 만족할수 있는 웹서버인 경우 보안서버라 함.
네 저도 그 명칭은 알고요.
미도입시 과태료 처분 1,000만원에 대한 내용을 알아보려는 것입니다.
미도입시 과태료 처분 1,000만원에 대한 내용을 알아보려는 것입니다.
저는 돌삐님 의견쪽으로 기우는 한사람인데요
인터넷진흥원도 통화해서 문의 해봤고, 문건을 요청 했더니 개인정보포탈을 연결 알려주셔서
http://www.i-privacy.kr/jsp/user/private/counseling1.jsp 확인도 해봤습니다.
문제에 "8월18일"이 야기된 발단 글이랍니다.
주민번호 사용금지 법규 시행일 8월 18일 계도기간 6개월 결국 2013년 2월 경이란 얘긴데 이 부분이 일부 업체 해석으로 8월 18일 이후 단속이 되버린 불편한 현실.
현재 상태로 보면 주민등록번호 입력, 수집, 보관, 사용 이 금지되니 실명인증 등에 서비스도 불법이 되는게 맞고요 정확한 규정이 확립되지 않은 상태라 내년까지는 대형업체들의 행보를 지켜 보는 수밖에 없는듯 합니다.
개인적인 생각으론 사이트에서 회원가입이고 뭐고 뭐 다 빼버리고 트위터나 페이스북 계정 연동하고 소셜 글 끌어오는거나 연동이나 해야겠네요 ^^ 회원관리에 사대주의화? ㅋ
근데 문제는 일반 사이트가 아닌 각종 대회 접수나 상담, 서비스문의 등에서 사용자에 이름과 연락처정도에 최소 정보를 개인정보사용동의를 구한 이후 전송 받는 부분에 대해서도 아직 확실한 기준이 없는 상황이라 난감합니다.
오프라인에서 명함을 주고 받는거와 별차이 없다고 보는데 오프에선 합법이고 온라인은 불법이다? 이름과 상호와 전화번호 정도는 비용을 지불해서라도 알리고 싶은게 인지상정일텐데, 소잃고 외양간 고친다고 이번 일을 계기로 오히려 퇴보 하는 느낌을 받게 되는군요
인터넷진흥원도 통화해서 문의 해봤고, 문건을 요청 했더니 개인정보포탈을 연결 알려주셔서
http://www.i-privacy.kr/jsp/user/private/counseling1.jsp 확인도 해봤습니다.
문제에 "8월18일"이 야기된 발단 글이랍니다.
주민번호 사용금지 법규 시행일 8월 18일 계도기간 6개월 결국 2013년 2월 경이란 얘긴데 이 부분이 일부 업체 해석으로 8월 18일 이후 단속이 되버린 불편한 현실.
현재 상태로 보면 주민등록번호 입력, 수집, 보관, 사용 이 금지되니 실명인증 등에 서비스도 불법이 되는게 맞고요 정확한 규정이 확립되지 않은 상태라 내년까지는 대형업체들의 행보를 지켜 보는 수밖에 없는듯 합니다.
개인적인 생각으론 사이트에서 회원가입이고 뭐고 뭐 다 빼버리고 트위터나 페이스북 계정 연동하고 소셜 글 끌어오는거나 연동이나 해야겠네요 ^^ 회원관리에 사대주의화? ㅋ
근데 문제는 일반 사이트가 아닌 각종 대회 접수나 상담, 서비스문의 등에서 사용자에 이름과 연락처정도에 최소 정보를 개인정보사용동의를 구한 이후 전송 받는 부분에 대해서도 아직 확실한 기준이 없는 상황이라 난감합니다.
오프라인에서 명함을 주고 받는거와 별차이 없다고 보는데 오프에선 합법이고 온라인은 불법이다? 이름과 상호와 전화번호 정도는 비용을 지불해서라도 알리고 싶은게 인지상정일텐데, 소잃고 외양간 고친다고 이번 일을 계기로 오히려 퇴보 하는 느낌을 받게 되는군요
