관련법 개정에 따라, 2012년 8월 18일부터 회원정보 입력 등으로 개인정보를 다루는 웹사이트는 의무적으로 보안서버를 구축해야 합니다. 이는 반드시 준수해야 하는 의무사항으로 위반 시 정부에서 최대 3천만원까지 과태료 부과와 행정처벌을 할 수 있습니다.


● 관련법령

[정보통신망 이용촉진 및 정보보호 등에 관한 법률] 28조 제1항 제4(개인정보의 보호조치)  바로가기

[정보통신망 이용촉진 및 정보보호 등에 관한 법률] 시행령 제15조 제4항 제3(개인정보의 보호조치)  바로가기 

[정보통신망 이용촉진 및 정보보호 등에 관한 법률] 76조 제1항 제3(과태료)  바로가기

[개인정보의 기술적관리적 보호조치 기준] 방송통신위원회 고시 제2012-50호 제6조 제3항 제1, 2(개인정보의 암호화)  바로가기


ㆍ정보통신망 이용촉진 및 정보보호 등에 관한 법률

제28조(개인정보의 보호조치)

① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실, 도난, 누출, 변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 

다음 각 호의 기술적, 관리적 조치를 하여야 한다.


4. 개인정보를 안전하게 저장, 전송할 수 있는 암호화기술 등을 이용한 보안조치


ㆍ정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령

제15조(개인정보의 보호조치)

④ 법 제28조 제1항 제4호에 따라 정보통신서비스 제공자 등은 개인정보가 안전하게 저장, 전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.


3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치


ㆍ정보통신망 이용촉진 및 정보보호 등에 관한 법률

제76조 (과태료) 

① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. 


3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적, 관리적 조치를 하지 아니한 자


ㆍ개인정보의 기술적ㆍ관리적 보호조치 기준

방송통신위원회 고시 제2012-50호 제6조 (개인정보의 암호화)

③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송∙수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.  보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.


1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송∙수신하는 기능

2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송∙수신하는 기능

댓글 0

목록
번호 제목 글쓴이 날짜 조회 수
14 SSL (보안서버인증서)가 무엇인가요? file WESWE 2013.03.13 16163
13 SSL(보안서버인증서) 구축 프로세스가 어떻게 되나요? file WESWE 2013.02.15 69242
12 보안서버 구축대상인 사이트는 어떤 것인가요? file WESWE 2013.01.24 19710
11 보안서버 구축 시, 사이트에서 암호화 되어서 전송 되어야 할 부분(예-회원가입, 로그인, 정보수정, 회원탈퇴 등) WESWE 2013.01.24 17130
10 비영리 사이트가 보안서버 구축 대상일 경우, 어느정도 이상의 개인정보를 수집하여야 대상인가? (예-이름, 메일주소, 연락처, 주소 중에서 몇개 이상 수집) WESWE 2013.01.24 46947
9 회원가입도 받지 않는 소규모 사이트인데도 구축대상인가요? WESWE 2013.01.24 19392
8 언제까지 해야하나요? 정통부의 점검이 시작됐나요? WESWE 2013.01.24 43454
» 보안서버와 관련된 정통부 규정은 어떤 것이 있나요? WESWE 2013.01.24 32762
6 여러 개의 사이트를 운영중인데 각각 하나씩 발급받아야 하나요? WESWE 2013.01.24 34064
5 서브 도메인을 여러 개 사용중인데 원 도메인 하나에만 설치하면 안되나요? WESWE 2013.01.24 35665
4 SSL 인증서를 설치한 후, 홈페이지 소스도 수정해주어야 하나요? WESWE 2013.01.24 19857
3 인증서는 한번만 설치하면 영구적으로 사용할 수 있나요? WESWE 2013.01.24 27272
2 보안서버의 유형에 따라 지원하지 않는 웹 브라우저 또는 운영체제가 있나요? WESWE 2013.01.24 42754
1 SGC 란 무엇인가요? WESWE 2013.01.24 71427