문의 : info@newspin.co.kr
IT

SSL 보안서버 인증서가 필요한 이유

보안 서버란, 홈페이지 접속 시 수신되는 정보를 암호화는 서버를 뜻합니다. 보안 서버는 일반적인 로그인 정보 및 전자상거래 시 전송되는 패킷값을 암호화하여 외부의 공격자부터 데이터를 보안하기 위해 사용됩니다. 암호화 대상은 인터넷 상에서 송수신되는 정보로, ID와 패스워드, 개인정보, 계좌 정보 등, 유출 시 자칫 악용되어 사용될 수 있는 정보들이 해당됩니다.

법률로 의무화된 보안!

홈페이지를 통해 대외 서비스를 하는 기업은 취약한 설정으로 인해 고객 정보가 노출될 경우 2차, 3차의 해킹 피해를 입을 수 있으며, 고개 신뢰에도 악영향을 미칠 수 있습니다. 이에 국가에서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률로써 기본적인 보안에 대한 기술적, 관리적 조치의 의무사항을 만들었습니다.

법률 의무에 위반 사항이 발생할 경우 과태료 처분에 취해질 수 있으며, 보안 서버 미 구축으로 인한 개인정보 유출 사고 시에는 과태료 이상의 형사 처벌을 받을 수 있습니다.

아래는 해당 법률 조항에 관한 내용입니다.

1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

  • 제28조(개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보 통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004.1.29>
  • 제67조 (과태료) ②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2004.1.29>
  • 제28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙

  • 제3조의2(개인정보의 보호조치) ①법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각호와 같다.(중간 생략)
  • 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치 (이하생략)

3. 개인정보의 기술적⋅관리적 보호조치 기준

  • 제5조(개인정보의 암호화) ②정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 보안서버 구축 등의 조치를 통해이를 암호화해야 한다. 보안서버는 다음 각호의 어느 하나의 기능을 갖추어야 한다. <개정 2007.1.29>
  1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송․수신하는 기능
  2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송․수신하는 기능
  3. 정보통신서비스제공자등은 이용자의 개인정보를 PC에 저장할 때에는 이를 암호화해야 한다.

SSL, 또는 Secure Sockets Layer,는 정보 전송 중에 데이터를 암호화하여 보안을 강화하는 프로토콜입니다.

  1. 데이터 보호:
    • SSL은 데이터를 암호화하여 민감한 정보를 보호합니다. 예를 들어, 사용자가 웹사이트에 로그인할 때 전송되는 사용자 이름과 비밀번호는 SSL을 통해 암호화되어 중간에서 누출되지 않습니다.
  2. 신뢰성 제공:
    • 웹사이트가 SSL을 사용하면 브라우저에서 “안전한” 또는 “보안”으로 표시됩니다. 이는 사용자에게 신뢰성을 제공하고, 웹사이트가 보안을 중요시하고 있다는 메시지를 전달합니다.
  3. 검색 엔진 최적화 (SEO) :
    • 검색 엔진은 SSL을 사용하는 웹사이트를 선호합니다. Google과 같은 주요 검색 엔진은 SSL을 사용하는 사이트를 검색 결과에서 더 높게 평가하고 있습니다. 따라서 SSL을 통해 웹사이트를 안전하게 유지하면 SEO 측면에서도 이점을 얻을 수 있습니다.
  4. 개인 정보 보호법 준수:
    • 많은 국가와 산업은 개인 정보 보호에 관한 엄격한 규정을 시행하고 있습니다. SSL은 개인 정보를 안전하게 전송하고 보호하는 데 도움이 되어, 법적인 요구를 준수할 수 있습니다.
  5. 데이터 무결성:
    • SSL은 데이터 무결성을 제공하여 데이터가 전송되는 동안 변조되지 않도록 보장합니다. 이는 중간에서 공격자가 데이터를 변경하거나 조작하는 시도를 방지합니다.
  6. 온라인 거래의 보안:
    • 온라인 쇼핑이나 금융 거래에서는 특히 데이터 보안이 중요합니다. SSL은 이러한 거래에서 정보 유출을 방지하고 사용자의 금융 정보를 안전하게 보호합니다.

요약하자면, SSL은 웹사이트와 사용자 간의 통신을 안전하게 보호하여 민감한 정보 유출을 방지하고, 신뢰성을 제공하며, 규정을 준수하며, 검색 엔진 최적화를 향상시키는 데 중요한 역할을 합니다.

자물쇠 이미지 제공 : 언스플래쉬(unsplash.com), Radu Prodan

Related Posts

워드프레스 시작하기
처음에 워드프레스를 어떻게 시작할지 어려움을 겪는 분들이 있습니다. 지금은 유튜브나 블로그에 많이 올라와 있어서 좀 더 쉬워졌다지만 처음 하는 분들에게 어려움이 있기 때문에 쉽게 하는 방법을 설명해 드리겠습니다.
워드프레스란?
워드프레스는 블로그, 웹사이트, 온라인 스토어 등을 만들기 위한 무료이자 오픈 소스의 콘텐츠 관리 시스템(CMS)입니다. 2013년부터 써본 경험자로서 몇가지 장점에 대해 설명하겠습니다.
Back To Top
Search
error: Content is protected !!