한자로 한글한자자동변환기

個人情報保護協會

主要事業

保安서버 모니터링

主要事業
保安서버 모니터링
링크複寫

웹사이트ㆍ모바일앱의 인터넷 電送區間個人情報暗號化與否를 모니터링하고 違反事業者를 對象으로 違反區間을 固持하여 保安서버 槪念, 構築節次等의 案內를 통해 改善措置를 誘導하는 事業을 進行하고 있습니다.

이메일 : ssl@opa.or.kr
內容問議 : 02-550-9525~9527 (平日 09:00 ~ 18:00)

細部內容

保安서버란?

保安서버가 무엇인가요?

인터넷 上에서 個人情報를 暗號化하여 電送하는 機能을 提供하는 서버로서 保安서버를 構築하면 웹사이트 앱 利用者가 入力하는 個人情報가 暗號化되어 스니핑 툴로 奪取해도 識別이 不可能하게 됩니다.

어떤 웹사이트앱에 保安서버를 設置하여야 하나요?

個人情報를 取扱하는 모든 웹사이트 앱에 設置하여야 합니다.
(例示 : 이름, 아이디, 祕密番號, 이메일, 電話番號, 計座番號等을 蒐集하는 웹사이트)

保安서버를 꼭 設置하여야 하나요?

인터넷 電送區間(事業者~利用者)에 個人情報를 暗號化하지 않으면 해커들에게 쉽게 奪取되어 스미싱(Smishing), 피싱(Phishing) 等 2次被害로 發展 됩니다. 이를 防止하기 위해 인터넷 網을 통해 個人情報를 電送할 境遇 반드시 暗號化措置를 하여야 하며, 이를 違反할 境遇 3,000萬원 以下過怠料가 處分될 수 있습니다.

個人情報保護法

第29條(安全措置義務) 個人情報處理者는 個人情報가 紛失盜難流出僞造變造 또는 毁損되지 아니하도록 內部管理計劃樹立, 接續記錄保管等大統領令으로 定하는 바에 따라 安全性確保에 必要한 技術的管理的 및 物理的措置를 하여야 한다.
第75條(過怠料) 다음 各號의 어느 하나에 該當하는 者에게는 3千萬원 以下의 過怠料를 賦課한다.
6. 第23條第2項,第24條第3項,第25條第6項,第28條의4 第1港또는第29條를 違反하여 安全性確保에 必要한 措置를 하지 아니한 者

個人情報保護法施行令

第48條의2(개인정보의 安全性確保措置에 關한 特例) 情報通信서비스 提供者(「情報通信網利用促進 및 情報保護等에 關한 法律」第2條第1項第3號에 該當하는 者를 말한다. 以下 같다)와 그로부터 利用者(같은 法制2條第1項第4號에 該當하는 者를 말한다. 以下 같다)의 개인정보를법제17조 第1項第1號에 따라 제공받은 者(以下 "情報通信서비스 提供者等"이라 한다)는 利用者의 個人情報를 處理하는 境遇에는제30조에도 不拘하고법제29조에 따라 다음 各號의 安全性確保措置를 해야 한다.
3. 個人情報가 安全하게 貯藏ㆍ電送될 수 있도록 하기 위한 다음 各目의 措置
다. 情報通信網을 통하여 利用者의 個人情報 및 認證情報를 送信ㆍ受信하는 境遇保安서버 構築等의 措置

個人情報의 技術的ㆍ管理的保護措置基準(告示)

第6條(個人情報의 暗號化) 情報通信서비스 提供者等은 情報通信網을 통해 利用者의 個人情報 및 認證情報를 送受信할 때에는 安全한 保安서버 構築等의 措置를 통해 이를 暗號化해야 한다. 保安서버는 다음 各戶中 하나의 機能을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 認證書를 設置하여 電送하는 情報를 暗號化하여 送受信하는 機能
2. 웹서버에 暗號化應用프로그램을 設置하여 電送하는 情報를 暗號化하여 送受信하는 機能

保安서버 設置

保安서버 設置過程

單獨서버 運營時
SSL 認證書申請
SSL認證書發給
웹서버에 認證書設置 [가이드]
웹 사이트 HTTPS 接續 설정 [가이드]
웹 페이지 HTTPS 通信確認
서비스 運營

웹 호스팅 利用時
利用中인 호스팅業體에 SSL認證書申請
SSL認證書發給
호스팅業體에 認證書設置要請
웹 사이트 HTTPS 接續 설정 [가이드]
自體 설정 不可時 호스팅 業體 또는 維持補修業體要請
웹 페이지 HTTPS 通信確認
서비스 運營

※ 保安서버 設置 가이드 [다운로드]

會員社現況

保安서버 모니터링

細部內容

保安서버란?

個人情報 保護法

個人情報 保護法 施行令

個人情報의 技術的ㆍ管理的 保護措置 基準(告示)

保安서버 設置

保安서버 設置 過程

個人情報保護法

個人情報保護法施行令

個人情報의 技術的ㆍ管理的保護措置基準(告示)

保安서버 設置過程