개인정보보호협회 에서 공문이 왔네요.
본문
요지는 SSL보안 인증서를 설치해야 한다는 것으로 보이는데요.
1) 개인정보보호협회 라는 곳이 공인된 곳이 맞나요?
2) 워낙 소규모의 비영리 사이트이긴 한데, 공문을 받고도 SSL 인증서 설치없이
사이트를 계속 운용하면 벌금이나 행정조치 등의 위험이 있을까요? 사례가 있는지?
답변 3
https://www.opa.or.kr/front/content/contentViewer.do?contentId=CONTENT_0000121
SSL 설치하시면 해결될 듯.... 보안을 위해서도 설치하는 게 좋습니다.
사단법인 민간자율기구라고 되어 있는데 명확한 공인 여부는 잘 모르겠습니다.
다만 과태료에 대한 언급이 있기도 하고
이런 저런 이유를 다 떠나 단순히 로그인 정보만 제공받는다고 해도
로그인 데이터가 전송되는 과정중에 평문으로 인한 정보탈취 가능성이 있다고 한다면
사용자로써도 이용하기 꺼려지는 사이트가 되지 않을까 생각해봅니다.
유료로 구매하는 인증서도 있지만
무료 인증서도 많이 사용하는 Let's Encrypt 가 있으니
확인 후 적절한 인증서 작업을 하는게 좋지 않을까 싶습니다.
https://www.opa.or.kr/front/content/contentViewer.do?contentId=CONTENT_0000121
민간자율기구
https://www.opa.or.kr/front/content/contentViewer.do?contentId=CONTENT_0000011
과태료에 대한 언급
답변을 작성하시기 전에 로그인 해주세요.