개인정보보호 안내
방화벽 서비스
통합보안 장비임대
IPS 보안 관제 서비스
DB 암호화 / 접근제어
보안 서버인증서
보안서버(SSL)란?
종류 및 신청
신청절차
웹방화벽
웹 쉘 공격 탐지
웹 악성코드 탐지 서비스
Anti-Virus 서비스
Anti SPAM 서비스
자주묻는질문
기술가이드
문의하기

2007년부터 시행되는 인터넷 쇼핑몰 포탈사이트 중소 영리를 목적으로 운영하는 인터넷 사이트 사업자들은 보안서버 구축이 의무화 되어 보안서버를 구축하지 않은 경우 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"에 의해 3천만원 이하의 과태료등의 행정조치가 취해지게 됩니다. 따라서 인터넷 비지니스를 운영하시는 고객께는 꼭 필요한 서비스 입니다.
보안서버(Secure Server)란?
보안서버란 인터넷에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 기능을 수행하는 서버를 보안서버라고 합니다. 보안서버를 구축하는 하나의 방법으로 보안 서버 인증서(SSL) 방식이 있는데, 이 방식은 개별 사용자가 별도의 보안프로그램을 설치하는 번거로움이 없이, 웹서버에 설치된 보안 서버 인증서(SSL)를 통해 개인정보를 전송합니다. 보안서버 구축에 소요되는 비용도 다른 방식에 비해 상대적으로 저렴합니다.

정보유출방지(sniffing 방지)
정보유출이 쉬운 학교, PC방, 회사 들의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 해커가 스나핑 툴(Sniffing Tool)을 사용할 경우 다른 사람의 개인정보(ID,PW, 이메일, 주민등록번호, 주소, 전화번호 등)을 손쉽게 얻을 수 있기 때문에 정보유출 방지를 위해 보안서버로 반드시 구축 해야합니다.
위조 사이트 방지(Phishing방지)
보안서버가 구축된 사이트를 대상으롤 피싱(phisphing) 공격을 시도하기는 어렵습니다. 해커 등의 제 3자가 아무리 유사사이트를 만들어 피싱을 시도하더라도 SSL 인증서가 진짜 사이트임 증명하므로, 피해를 줄일 수 있습니다. 또한 신생 업체의 경우 사이트 운영주체를 정확하게 밝힘으로서 신뢰를 얻을 수 있습니다.
데이터 변조 방지
각종 통신 환경을 이용하여 컴퓨터 나의 정보 또는 데이터의 정손 결과를 임의로 변조하는 범죄의 일종으로서 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 상당히 큽니다. 예로 직장 내 급여의 변경, 온라인 이체시 금액 변조, 또는 학생의 성적 기록 변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL 보안 암호화 통신을 봉쇄할 수 있습니다.
기업/기관의 신뢰도 향상
고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 암호화된 개인정보는 해킹을 당해도 보호를 받을 수 있어 안전합니다.
정보통신부 보안서버 관련규정
보안서버 구축은 현행법상 개인정보를 취급하시는 영리 목적의 사업자 분들은 필수적으로 구축하셔야 하는 의무조항입니다. 정보통신망 이용촉진 및 정보보호등의 관한 법률에 의해 보안서버가 구축되지 않은 사이트에 대해서는 1천만원 이하의 과태료 등 행정조치가 있을 수 있습니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
  • ▶ 제 28조(개인정보의 보호조치)
  • ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
  • 4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치 [전문개정 2008.6.13]
  • ▶ 제 76조(과태료)
  • ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2011.3.29,2012.2.17>
  • 3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령
  • ▶ 제15조(개인정보의 보호조치)
  • 법 제 28조 제1항 4호에 따라 정보통신서비스 제공자 등은 개인정보가 안전하게 저장 전송될 수 있도록 다음 각호의 보안조치를 하여야 한다.(중간 생략)
  • 3. 정보통신망을 통하여 이용자의 개인정보 및 인종정보를 송신 수신하는 경우 보안서버 구축 등의 조치(이하 생략)
개인정보의 기술적,관리적 보호조치 기준
  • ▶ 제5조(개인정보의 암호화)
  • ② 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.
    보안서버는 다음 각호의 어느 하나의 기능을 갖추어야 한다.
  • 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송.수신 하는 기능
  • 2. 웹서버에 암호화 응용프로그램을 설치 하여 개인정보를 암호화하여 송.수신 하는 기능
>