최신판 |
당신의 편집 |
25번째 줄: |
25번째 줄: |
| | | |
| == 사용 목적 == | | == 사용 목적 == |
− | * 정보 유출 방지(Sniffing Prevention) : 네트워크를 공동으로 쓰는 PC방, 회사, 학교 등에서 간단한 [[스니핑]] 툴로 인해 개인정보가 누출되기 쉬운데 SSL인증서를 설치하면 모든 정보가 암호화되어 정보가 유출되더라도 상관없다. 특히 전자상거래 상에서는 정보 유출 방지를 위해 반드시 기본적으로 SSL을 적용해야하는 필수 요소입니다. | + | * [[스니핑]] 방지(Sniffing Prevention) : 네트워크를 공동으로 쓰는 PC방, 회사, 학교 등에서 간단한 [[스니핑]] 툴로 인해 개인정보가 누출되기 쉬운데 SSL인증서를 설치하면 모든 정보가 암호화되어 정보가 유출되더라도 상관없다. 특히 전자상거래 상에서는 정보 유출 방지를 위해 반드시 기본적으로 SSL을 적용해야하는 필수 요소입니다. |
| | | |
− | * 위조 사이트 방지(Phishing Prevention) : [[피싱]]이란 개인정보와 낚시의 합성어로 개인정보를 낚는다는 의미이다. SSL 보안서버 인증서를 구축한 사이트는 SSL인증서 발급 전 신뢰받은 인증기관에 의해 진짜 사이트임을 미리 확인 받게 되는데 인증을 받지 않으면 유사사이트에 대해서 SSL인증서를 발급받을 수 없기 때문에 SSl 인증서를 발급받게 되었을 시 클라이언트의 신뢰를 얻을 수 있습니다. | + | * [[피싱]] 방지(Phishing Prevention) : [[피싱]]이란 개인정보와 낚시의 합성어로 개인정보를 낚는다는 의미이다. SSL 보안서버 인증서를 구축한 사이트는 SSL인증서 발급 전 신뢰받은 인증기관에 의해 진짜 사이트임을 미리 확인 받게 되는데 인증을 받지 않으면 유사사이트에 대해서 SSL인증서를 발급받을 수 없기 때문에 SSl 인증서를 발급받게 되었을 시 클라이언트의 신뢰를 얻을 수 있습니다. |
| | | |
| * 데이터변조 방지(Data Modulation Prevention) : 각종 통신 환경을 이용하여 컴퓨터내의 정보 또는 데이터의 전송결과를 임의로 변조하는 범죄의 일종으로 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 매우 크다. 직장 내 급여변경, 온라인 이체 시 금액변조, 학생의 성적 기록변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL보안서버 구축을 통해서 봉쇄할 수 있다. | | * 데이터변조 방지(Data Modulation Prevention) : 각종 통신 환경을 이용하여 컴퓨터내의 정보 또는 데이터의 전송결과를 임의로 변조하는 범죄의 일종으로 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 매우 크다. 직장 내 급여변경, 온라인 이체 시 금액변조, 학생의 성적 기록변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL보안서버 구축을 통해서 봉쇄할 수 있다. |
56번째 줄: |
56번째 줄: |
| # [[글로벌사인]](Globalsign) 영문 회사명 주식회사 표기 | | # [[글로벌사인]](Globalsign) 영문 회사명 주식회사 표기 |
| # Digicert 서류심사<ref name ="유서트"></ref> | | # Digicert 서류심사<ref name ="유서트"></ref> |
− |
| |
− | ==법적 근거==
| |
− | 정보통신망 이용촉진 및 정보보호 등에 관한 법률
| |
− | 제2조(정의)
| |
− | 6. "개인정보"란 생존하는 개인에 관한 정보로서 성명/주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호?문자?음성?음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
| |
− |
| |
− | 제28조(개인정보의 보호조치)
| |
− | ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는
| |
− | 기준에 따라 다음 각 호의 기술적/관리적 조치를 하여야한다.
| |
− | 4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
| |
− |
| |
− | 제76조(과태료)
| |
− | ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과 한다. <개정 2011.3.29, 2012.2.17>
| |
− | 3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적ㆍ관리적 조치를 하지 아니한 자
| |
− |
| |
− | 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령
| |
− | 제15조(개인정보의 보호조치)
| |
− | ④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.
| |
− | 3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치[전문개정 2009.1.28]
| |
− |
| |
− | 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙
| |
− | 제9조 (개인정보의 보호조치)
| |
− | ② 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 기술적 조치는 다음 각 호와 같다.
| |
− | 5. 그 밖에 개인정보의 안전성 확보에 필요한 기술적 보호조치,
| |
− |
| |
− | 개인정보의 기술적/관리적 보호조치 기준 [방송통신위원회 고시 제2012-50호]
| |
− | 제6조(개인정보의 암호화)
| |
− | ③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송/수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
| |
− | 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
| |
− | 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능<ref> 써트코리아(CERT KOREA) 공식 홈페이지 - https://www.certkorea.co.kr/ssl/sp.php?p=11</ref>
| |
| | | |
| {{각주}} | | {{각주}} |
95번째 줄: |
65번째 줄: |
| * KimWhale, 〈[https://beansberries.tistory.com/entry/SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%A2%85%EB%A5%98-%EB%B0%8F-%ED%8A%B9%EC%A7%95 SSL인증서 종류 및 특징]〉, 《티스토리》 | | * KimWhale, 〈[https://beansberries.tistory.com/entry/SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%A2%85%EB%A5%98-%EB%B0%8F-%ED%8A%B9%EC%A7%95 SSL인증서 종류 및 특징]〉, 《티스토리》 |
| * GoDaddy 공식 홈페이지 - https://kr.godaddy.com/help/ssl-542 | | * GoDaddy 공식 홈페이지 - https://kr.godaddy.com/help/ssl-542 |
− | * 써트코리아(CERT KOREA) 공식 홈페이지 - https://www.certkorea.co.kr/ssl/sp.php?p=11
| |
| | | |
| == 같이 보기 == | | == 같이 보기 == |