개인정보보호협회 에서 공문이 왔네요.

개인정보보호협회 에서 공문이 왔네요.

QA

개인정보보호협회 에서 공문이 왔네요.

본문

요지는 SSL보안 인증서를 설치해야 한다는 것으로 보이는데요.

 

1) 개인정보보호협회 라는 곳이 공인된 곳이 맞나요?

2) 워낙 소규모의 비영리 사이트이긴 한데, 공문을 받고도 SSL 인증서 설치없이

   사이트를 계속 운용하면 벌금이나 행정조치 등의 위험이 있을까요? 사례가 있는지?

이 질문에 댓글 쓰기 :

답변 3

https://www.opa.or.kr/front/content/contentViewer.do?contentId=CONTENT_0000121

https://sir.kr/qa/80843

 

SSL 설치하시면 해결될 듯.... 보안을 위해서도 설치하는 게 좋습니다.

사단법인 민간자율기구라고 되어 있는데 명확한 공인 여부는 잘 모르겠습니다.

다만 과태료에 대한 언급이 있기도 하고

이런 저런 이유를 다 떠나 단순히 로그인 정보만 제공받는다고 해도

로그인 데이터가 전송되는 과정중에 평문으로 인한 정보탈취 가능성이 있다고 한다면

사용자로써도 이용하기 꺼려지는 사이트가 되지 않을까 생각해봅니다.

 

유료로 구매하는 인증서도 있지만

무료 인증서도 많이 사용하는 Let's Encrypt 가 있으니

확인 후 적절한 인증서 작업을 하는게 좋지 않을까 싶습니다.

 

https://www.opa.or.kr/front/content/contentViewer.do?contentId=CONTENT_0000121

민간자율기구

 

https://www.opa.or.kr/front/content/contentViewer.do?contentId=CONTENT_0000011

과태료에 대한 언급

답변을 작성하시기 전에 로그인 해주세요.
전체 126,540 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT