작성일 : 14-09-07 19:29
보안서버 구축 의무화 관련사항
 글쓴이 : 기가라인
조회 : 393  
게시일 : 2007/04/18 (수) PM 03:04:24    조회 : 4719 

안녕하십니까? 기가라인 웹서비스입니다.
귀사의 무궁한 발전을 기원합니다.

정보통신망이용 촉진 및 정보보호등에 관한법률관련하여 보안서버 구축이 의무화되고 있습니다.(관련 법률 아래 참조)

개인정보를 입수하는 사이트를 운영하시는 고객께서는 이점에 유의 하시어
보안서버 설치에 대한 관심을 가지시길 바랍니다.

보안서버는 사이트당 설치하셔야 하고 설치의 주체는 사이트 운영자입니다. 따라서 법률 문제 발생시에도 사이트 운영자가 책임을 지셔야 합니다.

참고로 개인정보(주민번호,이메일, 전화번호 등등)을 수집하지 않고 단순 정보만 공급하는 사이트의 경우에는 해당되지 않는 사항입니다.

------------------------------------------------
정보통신망이용 촉진 및 정보보호등에 관한법률
제28조 (개인정보의 보호조치)
정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다.

제67조(과태료)
② 다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다.
8의2. 제28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자

동법시행규칙
제3조의2(개인정보의 보호조치)
① 법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각호와
같다.
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

개인정보의 기술적.관리적 보호저치 기준
(정보통신부고시 제2007-3호)

제5조 (개인정보의 암호화)
① 정보통신서비스제공자등은 패스워드, 생체정보 등 본인임을 인증하는 정보에 대해서는 복호되지 아니하도록 일방향 암호화하여 저장한다.
② 정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer)인증서를 설치하여 개인정보를 암호화하여 송·수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송·수신하는 기능
③ 정보통신서비스제공자등은 이용자의 개인정보를 PC에 저장할 때에는 이를 암호화해야 한다.