보안서버란?

보안서버란 인터넷상에서 사용자 PC와 웹서버 사이에 송수진되는 개인정보를 암호화하여 전송하는서버를 의미합니다.

또한 보안서버는 해당 전자거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고, 웹 브라우저와 웹 서버간에 전송되는데이터의 암/복호화를 통하여 보안 채널을 형성하므로 안정한 전자거래를 보장합니다.

개인정보를 송/수신 하는 대표적인 예로는 회원 가입시 주민번호 입력, 로그인 시 ID/패스워드입력, 인터넷뱅킹 이용시 계좌 번호/계좌 비밀번호 입력등이 해 당됩니다.

인터넷 상에서 암호화되지 않은 개인정보는 가로채기 등의 해킹을 통해 해커에 게 쉽게 노출될 수있으므로, 웹서버에 보안서버 솔루션을 설치하면 해커가 중간에 데이터를 가로채도 암호화 되어 있어 개인정보가 노출되지 않습니다.

  • 웹서버가 보안서버가 아닌경우 : 해커는 개인정보 탈취 가능
  • 웹서버가 보안서버로 구축한 경우 : 암호화된 개인정보는 해독불가 → 해커는 개인정보 탈취 불가능

보안서버의 필요성

  1. 정보유출방지 - sniffing 방지

    학교, PC방, 회사 등의 공용 네이워크를 사용하는 PC에서 보안서버가 구축되지않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 스니핑 툴(sniffing tool)을 사용할 경우 다른 사람의 개인정보(ID/PW/이메일/주민번호/주소/전화번호 등) 를 손쉽게 얻을 수 있습니다. 따라서 보안서버는 개인정보보호를 위해서 반드시 필요합니다.

  2. 위조사이트 방지 - phising 방지

    보안서버가 구축된 사이트를 대상으로 피싱(phishing) 공격을 시도하기는 어렵습니다. 따라서 보안서버가 구축된 사이트는 피싱에 의한 피해를 줄일뿐만아니라 고객의 신뢰를 얻을 수 있습니다.

  3. 기업ㆍ기관의 신뢰도 향상

    고객의 개인정보를 안전하게 관리하는 기업·기관이라는 이미지를 부각시킬수 있습니다.

보안서버 관련 규정

보안서버 구축은 현행법상 개인정보를 취급하시는 영리 목적의 사업자 분들은 필수적으로 구축하셔야 하는 의무조항입니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의해 보안서버가 구축되지 않은 사이트에 대해서는 1천만원 이하의 과태료 등 행정조치가 있을 수 있습니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제28조 (개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004.1.29>

제55조 (자료제출 등) ④정보통신부장관은 이 법에 위반한 정보통신서비스제공자등에 대하여 필요한 시정조치를 명할 수 있다. <개정 2005.12.30>

제67조 (과태료) ②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2005.12.30> 8의2. 제28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙

제3조의2 (개인정보의 보호조치)

  1. ① 법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각호와 같다.
    1. 1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
    2. 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영
    3. 3. 접속기록의 위조·변조 방지를 위한 조치
    4. 4. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치
    5. 5. 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치
    6. 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
  2. ② 정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다. [본조신설 2004.7.30]
개인정보의 기술적·관리적 보호조치 기준

제5조 (개인정보의 암호화) ②정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다.

  1. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송수신하는 기능
  2. 2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송수신하는 기능

SSL 인증서를 이용한 보안서버

보안 서버는 크게 SSL 인증서를 이용한보안서버와 암호와 응용 프로그램을 이용한 보안서버로 나뉘어 집니다.

SSL 인증서를 이용한 보안서버는 사용자 컴퓨터에 별도 포안 프로그램 설치가 필요 없으며, 웹서버에 설치된 SSL 인증서를 사용하여 개인정보를 암호화 전송합니다.

암호화 응용 프로그램을 이용한 보안서버는 웹서버에 접속하면 사용자 컴퓨터에 자동으로 보안 프로그램이 설치되고 이를 통해 개인 정보를 암호화 하여 전송합니다.


PC홈페이지+Mobile홈페이지=50만원!~