테크정보
목록
홈페이지 보안서버 SSL은 법적으로 필수라는 걸 아시나요?
개인정보보호정책보안서버필수개인정보보호법안전조치의무개인정보의암호화
보안 2024.04.11 74 회 읽음
보안 24.04.11 74


개인정보 보호를 위해서는 SSL 서비스는 필수이며 주의 사항을 알려드립니다. 보안 서버라는 것은 일반 사용자는 잘 모르는 정보이지만 홈페이지나 쇼핑몰과 같이 온라인 서비스를 운영하거나 서비스하는 곳이라면 필수적으로 알고 있어야 합니다. 개인정보 보호 정책과 법률에 따라 필수적으로 권장하는 부분이기도 하며 해킹이나 개인정보 관리 소홀로 인한 피해가 발생하지 않도록 하기 위해서 서비스가 필요한 부분입니다.


예를 들어 우리가 은행 사이트를 방문하게 되면 주소 창 부분에 열쇠 모양이 있는 것을 볼 수 있습니다. 이게 바로 보안 서버를 운영 중인 사이트를 의미하며 주소 창에는 기존 HTTP로 시작하는 게 아닌 HTTPS로 되어 있는 걸 알 수 있습니다.




SSL 보안서버 또는 보안 연결이라는 것은 무엇인가?

사용자가 인터넷 사이트를 접속하기 위해서는 브라우저를 이용하여 홈페이지 서버에 접근하고 필요한 데이터를 요청하고 받는 작업을 하게 됩니다. 여기서 주고받는 데이터가 실제로는 네트워크에 그대로 노출되는 문제가 있습니다. PC에 악성 프로그램이나 공유기나 서버에 같은 프로그램이 있는 경우 주고받는 데이터를 사용자가 모르게 가로 챌 수 있습니다.

이러한 문제를 해결하기 위해서 SSL이라는 서비스가 있으며 사용자와 서버 간에 통신을 할 때 웹 서버에 인증서 SSL 방식 또는 암호화 소프트웨어를 통해 데이터를 알 수 없게 해서 통신하는 방식을 의미 합니다.



어떤 사이트가 보안 서버 SSL을 적용해야 하나요?


개인정보를 취급하는 모든 사이트에서는 SSL 서비스를 적용해야 합니다. 예를 들면 로그인, 회원 가입, 이메일 구독, 결제, 입력 폼 제출, 개인정보, 위치 정보 등을 들 수 있습니다.



왜 SSL을 적용해야 하나요?


TV나 뉴스에서 계속 이슈가 되었던 개인정보에 대한 유출이나 해킹으로 인한 피해를 막기 위해 개인정보를 취급하는 모든 웹사이트는 보안 서버 의무 대상이며 구축되지 않은 경우 1천만 원 이하의 과태료 등 행정 처분이 있을 수 있습니다.

크롬 브라우저나 스마트폰의 앱에서는 개인정보 보호를 위해 HTTPS 필수 정보로 요구하고 있으며 그렇지 않은 경우 보안이 취약한 사이트라고 경고를 표시하고 있습니다.

SSL을 적용하게 되면 아래와 같이 주소 창에 열쇠 표시가 있으며 해킹으로 만들어진 사이트와 구별이 되고 위조와 변조를 막으면서 예방할 수 있습니다.




SSL 서비스를 이용하려면 어떻게 하나요?

도메인 주소를 이용하는 서비스라서 보안 서버 상품을 다양하게 있습니다. 도메인 1개마다 사용 가능한 요금이 있고 2차 도메인에서 자유롭게 사용하는 서비스와 배상금에 대한 부분도 제공하고 있습니다. 최소 1년에서 3년까지 신청할 수 있고 연장을 하지 않으면 홈페이지 접속이 불가능하기 때문에 도메인과 동일하게 기간에 따라 연장이 필수 입니다.

단순히 서비스 신청 만으로 되지 않으며 서버에 암호키를 생성하고 보 안서버 업체에 키를 제공하면 서버 설치 용 키를 받아서 설치 과정이 필요하며 유지 보수 업체나 개발 또는 서버 관리 업체에 의뢰할 수 있습니다. 기존에 접속 주소를 HTTP에서 HTTPS로 변경하는 작업이 필요하기에 프로그램 소스를 수정이 필요할 수 있습니다.




보안 서버 권고 기간이 지났으나 정보를 알지 못하거나 담당자 부재로 인해 아직도 서비스를 하고 있지 않은 업체가 많이 있습니다. 많은 사이트가 존재하기 때문에 바로 과태료를 부과하지는 않습니다. 그렇지만 개인정보가 인터넷 검색 엔진에 노출되거나 해킹이나 외부 유출이 확인되어 조사를 받게 되는 경우 보안 서버를 채택하지 않은 부분에 대해 패널티가 있게 됩니다.


추가적으로 개인정보 포털 사이트에서 실무자가 온라인 교육 이슈를 받게 되면 해당 문제가 생겼을 때 도움이 되므로 운영자나 실무자는 아래 링크에 온라인 교육 및 수료증을 받으시는 것을 권장합니다.

간혹 보안 서버 공문을 이용해서 지금 구축하지 않으면 과태료가 부과된다는 것과 같은 홍보를 하는 업체가 있으니 주의 해 주세요.

개인정보 관련 사이트는 개인정보보호위원회 / 개인정보포털 / 개인정보온라인교육 사이트를 통해 추가 정보를 확인할 수 있습니다.


오픈메이크에서 제공하는 호스팅의 경우 보안 서버를 필수로 제공하고 있습니다. 서비스가 필요하신 경우 문의 해 주시면 필요한 상품을 안내 해 드리고 있습니다.


목록