Logger Script

스킵네비게이션

본문 바로가기 주메뉴 바로가기 하위메뉴 바로가기 퀵메뉴 바로가기 하단영역 바로가기
> 글로벌인증 > 보안서버가이드 > 보안서버 관련규정

하위메뉴 영역

글로벌인증 고객센터 : 1588-1314/
기술문의 : 02-3019-5555
글로벌인증 온라인문의
E-mail 인증서 신청
Trial 인증서 신청
보안인증씰 프로그램 설치 자세히보기
타이키 지마켓 구입

본문 영역

보안서버 관련규정
최근 보도자료에 따르면 우리나라는 세계 최고의 정보 인프라 수준에 비해 정보보호에 대한 관심과 투자는 상대적으로 부족하다는 것을 알 수 있습니다. 이에 정보통신부는 보안서버 확대를 위해 적극적인 방안을 추진하고 있는 상태입니다. 웹사이트를 접속하는 방문자들이 안심하고 개인의 정보를 입력할 수 있도록 해당 웹사이트는 개인정보 전송시 암호화 기능을 제공하는 보안서버를 기본적으로 갖추어야 할 것입니다.
보안서버 구축 대상 사이트
  • 개인정보를 취급하는 모든 웹사이트
  • 회원가입 및 로그인이 없어도 결제, 게시판사용, 주문, 상담 시 개인정보를 입력하는 웹사이트
개인정보보호관련 법률
개인정보보호관련 법률
관련 법제도 내 용
정보통신망 이용 촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치)
① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
제73조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.
1. 제28조제1항 제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 아니하여 이용자의 개인정보를 분실·도난·누출·변조 또는 훼손한 자
제76조(과태료) ) <개정 2012.2.17, 시행 2012.8.18>
① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제15조(개인정보의 보호조치)
④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장·전송 될 수 있도록 다음 각 호의 보안조치를 하여야 한다.
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치
개인정보의 기술적/관리적 보호조치 기준 제5조 (개인정보의 암호화)
② 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
개인정보 보호법 제29조 (안전조치의무)
개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
제73조 (벌칙)
다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.
1. 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·변조 또는 훼손당한 자
제75조 (과태료)
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.
6. 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
개인정보 보호법 시행령 제30조 (개인정보의 안전성 확보 조치)
① 개인정보처리자는 법 제29조에 따라 다음 각호의 안전성 확보 조치를 하여야 한다.
3. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
6. 개인정보의 안전성 확보조치 기준 고시
제7조 (개인정보의 암호화)
② 개인정보처리자는 제1항에 따른 개인정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.

하단 영역

개인정보취급(처리)방침| 인증업무준칙| 이용약관| 저작권조항  새창열림| CS헌장  새창열림
사이트맵| 문의하기  
한국전자인증
  • verisign 인증마크
  • Webtrust 인증마크
  • Webtrust 인증마크
  • 네이버 블로그
  • 페이스북