• 회원가입



클라우드콘솔
매니지드 서비스
서버/코로케이션/IDC
클라우드 디도스 방어존
도메인센터
SSL 보안서버 인증서
SSL 인증서 신청
SSL 인증서란?
CSR 생성절차
인증서 설치절차
웹사이트 적용가이드
인증씰 안내
웹호스팅
중국VPN
홈페이지 제작
협업 플랫폼
 
 
 

SSL 인증서란?

인터넷 상에서 사용자 PC와 웹 서버 사이에 송수신되는 개인정보를 암호화하여 전송해주는 웹 서버를 보안서버라고합니다.
웹 브라우저와 웹 서버 간의 전송 되는 데이터 암/복호화를 통하여 안전한 전자거래를 보장합니다.
개인정보를 송/수신하는 대표적인 예로는 ID/PW, 결제 정보 입력 등이 해당됩니다.
SSL 보안서버 인증서

SSL 보안서버 필요성


1. 정보 유출 방지 (Sniffing)

학교,회사 등의 공용 네트워크를 사용하는 pc에서 보안 서버가 구축되지 않은 사이트로 접속할 경우, 개인 정보가 타인에게 노출될 가능성이 매우 큽니다. 악의적인 공격자가 스피닝 툴을 사용할 경우 전송자의 개인정보(ID, PW, e-mail, 주민등록번호,주소, 전화번호 등) 손 쉽게 얻을 수 있습니다.
보안서버를 구축하면 국제 기준에 부합하는 표준 암호화 기법을 사용하여 전송자의 메세지를 안전하게 전송할 수 있습니다.

2. 위 변조 방지 (Inteqrity)


보안 서버는 전송하는 메세지의 무결성을 보장하여,사용자의 웹 브라우저부터 웹 서버까지 전달되는 메세지의 위 변조를 막아 신뢰된 메세지 전송을 보장합니다.

3. 위조 사이트 방지 (Phising)


보안 서버가 구축된 사이트를 대상으로 피싱(phising) 공격을 시도하기는 어렵습니다.
평상 시 접속하는 웹 페이지에서 자물쇠 이미지를 확인하거나 개인정보 입력 시 암호화 호출(https://),암호화 모튤 로딩 화면 등을 확인 하였다면 유사하게 구성된 피싱 사이트를 구별할 수 있습니다.

4. 기업 신뢰도 향상


보안 서버를 구축하는 기업은 고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 주소 창을 녹색으로 하는 기능은 보다 신뢰할 수 있는 사이트이며 안전한 사이트라는 점을 눈으로 쉽게 판별할 수 있기 때문에 금융권 및 공공기관과 같이 주요 개인정보를 취급하는 사이트 대다수가 적용하고 있습니다.

보안서버 관련 법령
정보통신망 이용 촉진 및 정보보호 등에 관한 법률

제 28조(개인정보의 보호조치)
① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
④ 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치 [전문개정 2008.6.13]

제 73조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금을 처한다.
① 제 28조제1항 제2호부터 제 5호까지 (제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 아니하여 이용자의 개인정보를 분실·도난·노출·변조 또는 훼손한 자

제 76조(과태료)[개정 2012.2.17,시행 2012.8.18]
① 다음 각 호의 어느 하나에 해당하는 자와 제 7호부터 제 11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
③ 제 28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 다른 기술적·관리적 조치를 하지 아니한 자

정보통신망 이용 촉진 및 정보보호 등에 관한 법률 시행령

제15조(개인정보의 보호조치)
④ 법 제28조제1항 제4호에 따라 정보통신서비스 제공자 등은 개인정보가 안전하게 저장·전송 될 수 있도록 다음 각 호의 보안조치를 하여야한다
③ 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치

개인정보의 기술적/관리적 보호조치 기준

제5조 (개인정보의 암호화)
② 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화 해야한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1.웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
2.웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능

개인정보의 기술적/관리적 보호조치 기준

제 29조 (안전조치의무)
개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립,접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야한다

제 73조 (벌칙)
다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.
1.제 24조제3항, 제 25조제6항 또는 제29조를 위반하여 안정성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·변조 또는 훼손당한 자

제 75조 (과태료)
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.
6.제 24조제3항, 제 25조제6항 또는 제29조를 위반하여 안정성 확보에 필요한 조치를 하지 아니한 자

개인정보의 보호법 시행령

제 30조 (개인정보의 안전성 확보 조치)

① 개인정보처리자는 법 제 29조에 따라 다음 각호의 안전성 확보 조치를 하여야 한다.
3.개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
6.개인정보의 안전성 확보조치 기준 고시

제 7조 (개인정보의 암호화)
② 개인정보처리자는 제1항에 따른 개인정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.

KT Cloud NAVER Cloud 호스팅 솔루션 고객센터 마이페이지
클라우드 서버
데이터베이스
스토리지/CDN
엔터프라이즈
보안
네트워크
매니지먼트
마켓플레이스
서비스별 제한사항
클라우드 소개
클라우드 서버
클라우드 소개



Amazon AWS
엔클라우드24의 AWS
클라우드 소개
매니지드 서비스
서버/코로케이션/IDC
클라우드 디도스 방어존
도메인센터
SSL 보안서버 인증서
웹호스팅
중국VPN
홈페이지 제작
협업 플랫폼


1:1 문의 하기
컨설팅 신청
무상제공 신청
자주하는 질문
공지사항
뉴스레터
보도자료
전시/세미나
이벤트
자료실

회원정보 수정
로그인 방식 선택
자주쓰는 등록정보 관리
요금 및 이용내역
서비스 사용현황
클라우드 제품
호스팅 솔루션
발행요청
1:1 문의내역


KT Cloud
NAVER CLOUD PLATFORM
Amazon AWS
AliCloud

(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13492) 경기도 성남시 분당구 대왕판교로 644번길 86 (삼평동 730) 4층
전화 : 1544-9302 | 팩스 : 031-8016-8519 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이종진 매니저
Copyright(c) 2011 www.ncloud24.com