보안

정통부 지침 – 보안서버(SSL) 구축 의무화의하여 anjpat.com에 SSL 적용되어있습니다.

A&JPatent 2019.03.20 18:30 조회: 4,835

정통부 지침 – 보안서버(SSL) 구축 의무화

보안서버구축 대상 사이트

– 개인정보를 취급하는 모든 웹사이트는 보안서버 구축이 필요합니다.

– 웹사이트에서 회원가입을 통해서 개인정보를 수집하지 않더라도 결제,게시판사용,주문,상담시 개인정보를 입력 받는다면 해당 웹사이트는 보안서버를 구축해야 합니다.

개인정보 전송시 암호화 관련규정

1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

– 제 28조(개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실,도난,누출,변조 또는 훼손되지 아니하도록 정보통부신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 조치를 하여야 한다.

– 제67조(과태료) 다음 각호의 어느 하나에 해당자는 1천만원 이하의 과태료에 처한다.

8의2. 제 28조의 규정을 위반하여 기술적,관리적 조치를 하지 아니한 자

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙

– 제3조의2(개인정보의 보호조치) 제 28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적,관리적 조치는 다음 각호와 같다.(중간 생략)

4. 개인정보를 안전하게 저장, 전송할 수 있는 암호화기술 등을 이용한 보안조치(이하생략)

3. 개인정보의 기술적,관리적 보호조치 기준

– 제5조(개인정보의 암호화) 정보통신서비스제공자등은 주민등록 번호, 패스워드 및 이용자가 공개에 동의하지 않은 개인정보를 제3조 4항에 의해 보호되는 정보통신망 외부로 송신하거나,PC에 저장할 때에는 이를 암호화한다.

—————————–

보안서버 구축 의무화 시행에따른 관련법 개정 후 의무 위반시 과태료 부과!!

개인정보 유출 사고가 지속해서 발생함에 따라 관련 법규와 정부 조사가 강화되고 있습니다.

특히, 회원가입 및 로그인 등 개인정보를 취급하는 웹사이트에

보안서버 구축이 법적으로 의무화되며,

올해 8월 18일 개정 시행 이후에는 보안서버 미구축 웹사이트에 대해

사전 경고 없이 최대 3천만원의 벌금 을 부과하오니

고객여러분께서는 서둘러 조치하시기 바랍니다.

보안서버 인증서(SSL) 구축대상

SSL은 개인정보를 취급하는 모든 웹사이트에 적용해야 합니다.

대부분 주민등록번호만 개인정보로 인식하지만, 결제/게시판/주문 및 상담 시에도

이메일과 휴대폰번호를 취급한다면 SSL 설치 의무화 및 점검대상이 되므로

SSL 인증서를 설치해야 합니다.