보안서버 의무적으로 설치해야하나요?
본문
1. opa(개인정보보호협회)에서 운영중인 쇼핑몰에 보안서버를 구축해야한다고 전화가 왔어요
메일로도 안내받은 내용입니다.
*내용
안녕하세요. (사)개인정보보호협회 입니다.
정보통신망법상 개인정보송수신구간에서는 암호화조치가 의무사항이십니다.
귀사께서 운영 중이신 웹사이트 xxx 에 대한 보안서버 구축 및 적용여부에 대해
아래 표기된 구간에서 암호화 조치가 미흡합니다.
[암호화 미흡구간]
* 회원가입 : 해당없음.
* 로그인 : 아이디, 패스워드
* ID/PW찾기 : 이메일
* 게시판(주문하기) : 이메일, 연락처, 이름, 주소
보안서버 SSL을 설치하시고 전체페이지에 https 통신을 하시거나 개인정보를 수집 및 취급하시는 모든 구간에 적용하시면 됩니다.
현재 방송통신위원회에서는 개인정보를 수집하시는 모든 구간과 모든 항목에 암호화조치를 해야한다는 입장입니다.
보안서버를 구축하셨더라도 설정상 누락 등의 문제가 있을 수 있으니 다시 한 번 확인하시고 수정하시길 당부드립니다. ...
라고 안내받았습니다.
2. 보안서버 구축 시 보안인증서 구입비용과 매년 인증서연장비용이 들어가는것으로 알고 있는데
쇼핑몰은 모두 의무적으로 해야하는건가요?
3. 만약, 보안서버를 구축해야한다면
보안인증서 구입후 영카트에 따로 적용해야하는 부분이 있는지 알고싶어요.
답변 4
아주 오래전부터 그런 메일을 보냈지요..
브라우저도 보안서버를 적용하지 않으면 상단 주소줄에 '주의요함'같은 경고를 띄우죠...
자체서버나 가상서버를 이용하면 Let's Encrypt 같은 무료제공이 있습니다.
그런 메일 보낸거 추적해보면 인증서 판매하는 업체더군요..
필수라고는 하는데 보안서버 안한업체들 수두룩 하네요..
네이버 파워링크걸린 업체들도 보안서버 없고..
권장과 필수의 중간쯤?
법상으론 필수로 알고 있지만, 영세 사이트는 걍 방치하는 수준인 걸로....압니다.
그래도, 맘 먹고 준비하면 돈 약간 투자하면 얼마든지 가능하니,
털린 후에 후회하지 마시고, 미리미리 준비하시는 걸 권장합니다. ^^*
사이트가 개인정보 입력을 받냐 안받냐의 차이로 의무와 선택으로 나누어집니다
