개인정보보호협회에서 메일이 왔었는데요,
본문
웹사이트 개인정보보호를 위한 보안서버 구축 안내
라는 제목의 메일이 지난달에 왔었습니다.
저희 집 농가 홈페이지이고, hyemil.com
-----------------------------------------------------------------------
안녕하세요.
(사)개인정보보호협회입니다.
우리 협회는 사업자의 자율적인 개인정보보호를 위해 설립된 비영리기관으로
방송통신위원회로부터 웹사이트의 개인정보보호 업무를 위임받아 수행하고 있습니다.
귀사의 웹사이트를 확인한 결과
개인정보를 안전하게 전송할 수 있는 암호화 조치가 미흡한 것으로 확인되었습니다.
보안서버는 「정보통신망법 제28조」 에 따라
이용자의 개인정보 보호를 위한 기술적 보호조치로써 법적 의무 사항입니다.
웹사이트의 보다 안전한 개인정보 이용환경을 위해 보안서버 구축을 당부 드립니다.
개인정보보호를 위한 귀사의 노력과 관심에 감사드리며, 귀사의 번영을 기원합니다.
감사합니다.
-----------------------------------------------------------------------
라는 내용의 메일과, 집에 전화도 왔었다고 하네요.
출퇴근하며 짬짬히 만든 홈페이지인데, 이거 믿고 신청해도 되는건지 궁금해서요.
아시는분들 답변좀 부탁드립니다.^^
답변 5
저희 기관 홈페이지는 매년 일정 금액을 지불합니다.
관리업체를 통해서 지출하는지라 비용이 어디로 가는지 알아보지는 않았네요.
아래 내용도 참고하세요.
저도 개인 홈페이지에는 이것을 설치했습니다.
http://sir.co.kr/g5_plugin/503?sfl=wr_subject%7C%7Cwr_content&stx=ssl
그메일 보낸 업체 사이트 주소가 어케 됩니까?
하도 그런식으로 영업하는 놈들이 많아서요
사이트 주소 알려주면 믿을수있는 업체인지 바로 답변가능합니다.
만일 메일 보내면서 사이트 주소도 안보낸 업체는 믿지 마세요
답변 감사합니다.
선착순으로 무료라 하더군요. 무료라 그러니까 믿을만 하겠지만, 왠지 더 믿음이 안 가서요.^^;
일단 링크해준 대로 적용 후,
개인정보 수정란에 들어가서 '소스보기' 해보니까
<tr>
<th scope="row"><label for="reg_mb_email">E-mail<strong class="sound_only">필수</strong></label></th>
<td>
<input type="hidden" name="old_email" value="U2FsdGVkX1+ViWfZqJqFhV667Wn2/Zr9gh8HGOwTDo3BStR6T">
<input type="text" name="mb_email" value="U2FsdGVkX1+ViWfZqJqFhV667Wn2/Zr9gh8HsAIV2sGOwTDo3BStR6T" id="reg_mb_email" required class="frm_input email required" size="70" maxlen"100">
</td>
</tr>
요래 뜨는거 보니 정상 적용된 것 같네요...그럼 문제 없겠죠...ㅠㅠ
집에 농산물 판매시 원격 카드결제가 필요해서 틈틈히 구축했는데,
저런 경고성 메일이 와서 많이 당황했었네요.;;
답변 정말 감사합니다.^^
opa.or.kr
입니다. 무료라 해놓고 중간중간 손봐야한다면서 비용 요구할지 여부는 모르겠으나,
일단 위에 openssl을 적용시켜 놓았으니 별 문제 없으리라 생각되긴합니다...
저 본문의 메일은 6월 1일에 왔었고,
어제 저희 어머님 휴대폰으로(홈페이지에 있는 연락처) 연락이 왔었습니다.
(물론 사기전화인줄알고 어머님은 듣다 끊어버렸지만요.)
감사합니다.^^
민간기구이네요... 수상합니다. 국가기관아니면 일단 믿지 마시고요
국가기관이냐고 물어보면 그런것처럼 슬쩍 넘어가는 놈들 많은데요
그런데 넘어가지마시고 국가 어느 기관 소속이냐고 꼬치 꼬치 물으세요
그럼 사실을 실토합니다
openssl 로 해도 됩니다. 무조건 개인정보를 넘기는 곳을 https:// 로 거쳐 가게 하면 되니까요.
알려주신 곳은 정상적인 기관이 아니고 돈벌이를 목적으로 하는 사설 기관같은데.. 한국인터넷 진흥원에 문의하면 쉽게 확인이 될 겁니다.
openssl 은 무료 보안서버인데.. 브라우저 호환성이 좀 떨어질 듯 하네요. 브라우저 보안경고 팝업창이 뜰 것 같은 느낌이 듭니다.
예전에 개인서버에 설치하고 테스트 한 적이 있어서..
주 내용이 보안서버에 대한 내용인 거 같네요.
해당 사이트가 보안에 대해 미흡하면 "한국인터넷진흥원" 에서 연락이 옵니다. 예전에 제가 그렇게 "http://www.kisa.or.kr" 에서 온 메일을 받았거든요.
전화 문의 결과, 개인정보를 넘기는 부분에 보안서버(https://)로 넘기면 된다고 해서 그렇게만 하면 된다고 했습니다.
위 질문하신 분이 받으신 경우의 메일은 상업성 냄새가 많이 나네요.
한국인터넷진흥원에 문의하시는 것이 더 정확할 것 같네요.
근데.. 보안서버 구축을 타업체에 맡기나요? 해당 호스팅에 구축해달라고 하면 거의 무료로 설치해주고, 년 사용료 혹은 다년 사용료를 내면 되는데요. 보안서버 비용은 잘 알아보시고 사용하세요.
참고로, 저는 방문자가 많지 않아 일단 저렴한 요금대인 1년 3만원대 가격 제품을 사용합니다. 브라우저 호환성도 좋아야 할 겁니다.
보안서버를 대행사에 맡긴다는 것은 첨 들어봅니다.. 마켓팅은 대행사에 맡기는 것은 많이 들어보았지만.. ㅎㅎㅎ
님 홈페이지 쇼핑몰에 방문에 보니 "사업자 정보 확인" 링크를 안하셨네요. 이건 현행법상 필수입니다.
http://ftc.go.kr/info/bizinfo/communicationList.jsp
처음 신고당하면 경고장 날라가고 그 다음에 걸리면 벌금 날라갑니다. 참고하시길..
답변 감사합니다. 매출이 많지도 않고, 원거리 손님들 카드결제를 위해 구축한건데 이외로 걸림돌이 많네요.^^; opa.or.kr 덕분에 그래도 많은걸 알게 되었네요.
사업자정보확인 링크 추가 했습니다.(2011년 8월 전자상거래법 개정)
크롬이랑 ie에서는 문제 없는 것 같은데, 나중에 복잡해지면 그 때 호스팅업체를 통해 추가하던가 해야겠네요.
정말 감사합니다.^^
