HTTP Open SSL 플러그인 정보
HTTP Open SSL 플러그인
본문
보안서버없이 보안 기능을.. 오홋;; 원래 이런것들이 있는지 모르겠으나 기발합니다. ^^
그래서..letsgolee 님의 HTTP Open SSL 프로그램을 플러그인 형태로 바꿔봤습니다. G4S 코드 변경없이 한방팩으로~
GPF 플러그인 : http://sir.co.kr/bbs/board.php?bo_table=g5_plugin&wr_id=37
HTTP Open SSL 프로그램 : http://sir.co.kr/bbs/board.php?bo_table=g5_plugin&wr_id=14
그래서..letsgolee 님의 HTTP Open SSL 프로그램을 플러그인 형태로 바꿔봤습니다. G4S 코드 변경없이 한방팩으로~
GPF 플러그인 : http://sir.co.kr/bbs/board.php?bo_table=g5_plugin&wr_id=37
HTTP Open SSL 프로그램 : http://sir.co.kr/bbs/board.php?bo_table=g5_plugin&wr_id=14
추천
0
0
댓글 7개
그런데 이렇게 써도 통과가 되나요?
보안 서버 규정상으로는 안되지 않을까요? SSL 인증서가 설치되어있어야 할테니..
저는 잘몰라서.. 다음분에게 패스~
저는 잘몰라서.. 다음분에게 패스~
통과됩니다. 관련 규정 살펴보세요. 그래서 만든 겁니다. 매년마다 돈들어가지 말라고...
다음은 법 내용입니다:
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제28조(개인정보의 보호조치)
① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」시행령 제15조(개인정보의 보호조치)
④ 법 제28조 제1항 제4호에 따라 정보통신 서비스 제공자등은 개인정보가 안전하게 저장·전송될 수 있도록 다음 각 혹의 보안조치를 하여야 한다.
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제76조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자
다음은 법 내용입니다:
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제28조(개인정보의 보호조치)
① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」시행령 제15조(개인정보의 보호조치)
④ 법 제28조 제1항 제4호에 따라 정보통신 서비스 제공자등은 개인정보가 안전하게 저장·전송될 수 있도록 다음 각 혹의 보안조치를 하여야 한다.
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제76조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자
개인정보의 기술적/관리적 보호조치 기준
(방송통신위원회고시 제2009-21호)
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
9. “보안서버”라 함은 정보통신망에서 송?수신하는 정보를 암호화하여 전송하는 웹 서버를 말한다.
제6조(개인정보의 암호화)
③ 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송/수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹 서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
2. 웹 서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
-----
'다음 각 호 중 하나의 기능을 갖춰야 한다' 를... 띄엄띄엄 봤었네요. ^^
(방송통신위원회고시 제2009-21호)
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
9. “보안서버”라 함은 정보통신망에서 송?수신하는 정보를 암호화하여 전송하는 웹 서버를 말한다.
제6조(개인정보의 암호화)
③ 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송/수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹 서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
2. 웹 서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
-----
'다음 각 호 중 하나의 기능을 갖춰야 한다' 를... 띄엄띄엄 봤었네요. ^^
지금 사용하는 그누보드4에는 적용이 어려운 것인지요?
일반 그누보드 용도 있나요?
그누보드 4에서 사용할 수 있도록 작업해서 업로드해놨습니다.
테스트 해보시고 문제 있으면.. 알려주세요
http://sir.co.kr/bbs/board.php?bo_table=g4_plugin&wr_id=14476
테스트 해보시고 문제 있으면.. 알려주세요
http://sir.co.kr/bbs/board.php?bo_table=g4_plugin&wr_id=14476