개인정보보호협회에서 메일이 왔었는데요,
본문
웹사이트 개인정보보호를 위한 보안서버 구축 안내
라는 제목의 메일이 지난달에 왔었습니다.
저희 집 농가 홈페이지이고, hyemil.com
-----------------------------------------------------------------------
안녕하세요.
(사)개인정보보호협회입니다.
우리 협회는 사업자의 자율적인 개인정보보호를 위해 설립된 비영리기관으로
방송통신위원회로부터 웹사이트의 개인정보보호 업무를 위임받아 수행하고 있습니다.
귀사의 웹사이트를 확인한 결과
개인정보를 안전하게 전송할 수 있는 암호화 조치가 미흡한 것으로 확인되었습니다.
보안서버는 「정보통신망법 제28조」 에 따라
이용자의 개인정보 보호를 위한 기술적 보호조치로써 법적 의무 사항입니다.
웹사이트의 보다 안전한 개인정보 이용환경을 위해 보안서버 구축을 당부 드립니다.
개인정보보호를 위한 귀사의 노력과 관심에 감사드리며, 귀사의 번영을 기원합니다.
감사합니다.
-----------------------------------------------------------------------
라는 내용의 메일과, 집에 전화도 왔었다고 하네요.
출퇴근하며 짬짬히 만든 홈페이지인데, 이거 믿고 신청해도 되는건지 궁금해서요.
아시는분들 답변좀 부탁드립니다.^^
답변 5
저희 기관 홈페이지는 매년 일정 금액을 지불합니다.
관리업체를 통해서 지출하는지라 비용이 어디로 가는지 알아보지는 않았네요.
아래 내용도 참고하세요.
저도 개인 홈페이지에는 이것을 설치했습니다.
http://sir.co.kr/g5_plugin/503?sfl=wr_subject%7C%7Cwr_content&stx=ssl
그메일 보낸 업체 사이트 주소가 어케 됩니까?
하도 그런식으로 영업하는 놈들이 많아서요
사이트 주소 알려주면 믿을수있는 업체인지 바로 답변가능합니다.
만일 메일 보내면서 사이트 주소도 안보낸 업체는 믿지 마세요
답변 감사합니다.
선착순으로 무료라 하더군요. 무료라 그러니까 믿을만 하겠지만, 왠지 더 믿음이 안 가서요.^^;
일단 링크해준 대로 적용 후,
개인정보 수정란에 들어가서 '소스보기' 해보니까
<tr>
<th scope="row"><label for="reg_mb_email">E-mail<strong class="sound_only">필수</strong></label></th>
<td>
<input type="hidden" name="old_email" value="U2FsdGVkX1+ViWfZqJqFhV667Wn2/Zr9gh8HGOwTDo3BStR6T">
<input type="text" name="mb_email" value="U2FsdGVkX1+ViWfZqJqFhV667Wn2/Zr9gh8HsAIV2sGOwTDo3BStR6T" id="reg_mb_email" required class="frm_input email required" size="70" maxlen"100">
</td>
</tr>
요래 뜨는거 보니 정상 적용된 것 같네요...그럼 문제 없겠죠...ㅠㅠ
집에 농산물 판매시 원격 카드결제가 필요해서 틈틈히 구축했는데,
저런 경고성 메일이 와서 많이 당황했었네요.;;
답변 정말 감사합니다.^^
opa.or.kr
입니다. 무료라 해놓고 중간중간 손봐야한다면서 비용 요구할지 여부는 모르겠으나,
일단 위에 openssl을 적용시켜 놓았으니 별 문제 없으리라 생각되긴합니다...
저 본문의 메일은 6월 1일에 왔었고,
어제 저희 어머님 휴대폰으로(홈페이지에 있는 연락처) 연락이 왔었습니다.
(물론 사기전화인줄알고 어머님은 듣다 끊어버렸지만요.)
감사합니다.^^
주 내용이 보안서버에 대한 내용인 거 같네요.
해당 사이트가 보안에 대해 미흡하면 "한국인터넷진흥원" 에서 연락이 옵니다. 예전에 제가 그렇게 "http://www.kisa.or.kr" 에서 온 메일을 받았거든요.
전화 문의 결과, 개인정보를 넘기는 부분에 보안서버(https://)로 넘기면 된다고 해서 그렇게만 하면 된다고 했습니다.
위 질문하신 분이 받으신 경우의 메일은 상업성 냄새가 많이 나네요.
한국인터넷진흥원에 문의하시는 것이 더 정확할 것 같네요.
근데.. 보안서버 구축을 타업체에 맡기나요? 해당 호스팅에 구축해달라고 하면 거의 무료로 설치해주고, 년 사용료 혹은 다년 사용료를 내면 되는데요. 보안서버 비용은 잘 알아보시고 사용하세요.
참고로, 저는 방문자가 많지 않아 일단 저렴한 요금대인 1년 3만원대 가격 제품을 사용합니다. 브라우저 호환성도 좋아야 할 겁니다.
보안서버를 대행사에 맡긴다는 것은 첨 들어봅니다.. 마켓팅은 대행사에 맡기는 것은 많이 들어보았지만.. ㅎㅎㅎ
님 홈페이지 쇼핑몰에 방문에 보니 "사업자 정보 확인" 링크를 안하셨네요. 이건 현행법상 필수입니다.
http://ftc.go.kr/info/bizinfo/communicationList.jsp
처음 신고당하면 경고장 날라가고 그 다음에 걸리면 벌금 날라갑니다. 참고하시길..