보안서버인증서(SSL) 구축안내
SSL 인증서는 인터넷 브라우저와 웹서버 간에 암호화통신을 지원하여 고객의 소중한 개인정보를 지켜줍니다.
회원가입과 로그인 기능이 있는 홈페이지는 모두 보안서버 개인정보보호 암호화 시스템 설치 대상이 됩니다.
운영중인 교회홈페이지의 개인정보 취급여부를 반드시 확인하시고,
서둘러 개인정보보호 암호화 시스템 구축해주시기를 바랍니다.
개인정보보호법 관련법령 개정으로 교회 홈페이지의 SSL적용이 의무화되었습니다.
「개인정보 보호법」제29조 및 같은 법 시행령 제30조 제1항 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)제7조 제1항, 제4항에 따라 모든 개인정보처리자는 개인정보 및 인증정보를 송ㆍ수신할 때에는 안전한 알고리즘으로 암호화하도록 의무화하고 있으며, 위반 시 같은 법 제75조 제2항 제6호에 따라 3천만원 이하의 과태료를 부과하도록 규정하고 있습니다.
개인정보보호법 관련 정책 및 법률
| 관련 법제도 | 내 용 |
|---|---|
| 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 | 제28조(개인정보의 보호조치) <개정 2016. 3. 22.> ① 정보통신서비스 제공자등이 개인정보를 처리할 때에는 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치 |
| 제73조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <개정 2015. 1. 20., 2015. 3. 27.>. 1. 제28조제1항 제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 아니하여 이용자의 개인정보를 분실·도난·누출·변조 또는 훼손한 자 |
|
| 제76조(과태료) ) <개정 2012.2.17, 시행 2012.8.18> ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. 3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자 |
|
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 | 제15조(개인정보의 보호조치) ④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다. <개정 2014. 11. 28., 2017. 3. 22.> 3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치 |
| 개인정보의 기술적/관리적 보호조치 기준 | 제5조 (개인정보의 암호화) ② 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능 |
| 개인정보 보호법 | 제29조 (안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. |
| 제73조 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. <개정 2015. 7. 24., 2016. 3. 29.> 1. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손당한 자 |
|
| 제75조 (과태료) ② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2013. 8. 6., 2014. 3. 24., 2015. 7. 24., 2016. 3. 29., 2017. 4. 18.> 6. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자 |
|
| 개인정보 보호법 시행령 | 제30조 (개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다. 3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 , 적용 또는 이에 상응하는 조치 6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치 ② 행정안전부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26.> |
| 제7조 (개인정보의 암호화) ② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. |
인터넷상에서 사용자 PC 와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 시스템을 의미합니다.
즉, 보안서버를 설치한 후에는 웹 브라우저와 교회 홈페이지 시스템 서버간에 전송되는 데이터를 암호화·복호화를 통하여 보안 채널을 형성하여 개인정보가 가로채기(해킹) 될 경우에도 개인정보가 노출되지 않도록 합니다.
- 회원가입을 하는 웹사이트
- 로그인을 하는 웹사이트
- 개인정보 입력 정보를 받는 게시판 및 입력폼을 운영하는 웹사이트
- 온라인 결제가 가능한 웹사이트
- 기타 개인정보를 입력 받는 모든 웹사이트
1) 비영리 단체인 교회나 단체도 의무적으로 개인정보보호조치를 해야 합니다.
2) 개인정보 유출 및 관리부실에 대하여 비영리단체인 교회도 단속과 처벌대상이 됩니다.
※ 교회 홈페이지에 회원가입과 로그인 기능이 있는 사이트는보안서버 개인정보보호 암호화 시스템 설치 대상이 됩니다.
개인정보보호 암호화시스템 SSL 구축 비용
| 구분 | 내용 | 비고 |
| 사용료 | 55,000원 | 매년마다 갱신 |
| 예외 | 홈페이지 버전에 따라, Xe 홈페이지는 세팅비 22만원이 발생됩니다. 서브도메인을 사용하시는 경우, SSL 연비용이 다를수 있으니, 별도 문의주세요. ※ 서브도메인이란? 예) dimode.co.kr(일반 도메인) / media.dimode.co.kr(서브 도메인) |
|
| 비고 | · 개인정보보호 암호화 시스템은 1개 도메인에 적용됩니다. · 사이트를 1개 이상 다른 도메인으로 운영 중인 경우는 각각 암호화 시스템을 구축해야 합니다. · 개인정보보호 암호화 시스템은 매년 갱신하여야 합니다. · 개인정보보호 암호화 시스템은 서비스 종료 시 자동 소멸됩니다. |
|
- 교회 홈페이지의 SSL적용이 반드시 필요하오니, 관련문의는 챗봇 및 02-393-7133,1번으로 문의주시면 상세하게 안내드리겠습니다.
FAQ
SSL 보안서버가 무엇인가요?
인터넷상에서 개인정보를 암호화하여 전송하는 기능을 제공하는 서버로서 보안서버를 구축하면
웹사이트 이용자가 입력하는 개인정보가 암호화되어 해킹툴로 개인정보를 탈취해도 식별이 불가능합니다.
보안서버가 설치되면 주소창의 URL이 아래와 같이 https로 변환됩니다.
SSL 보안서버를 왜 구축해야하나요?
홈페이지를 이용하기 위해 개인정보를 입력하면 인터넷망을 통하여 서버로 전송됩니다.
전송과정에서 개인정보가 외부에 노출되면 스미싱, 피싱 등 2~3차 피해로 확산 되기때문에
정부는 탈취되어도 식별이 불가능하도록 개인정보를 송수신 할 때에는 암호화하도록 규정하고 있습니다.
SSL 보안서버 구축대상자는 누구인가요?
개인정보를 수집하는 모든 웹사이트/ 모바일앱에 보안서버를 설치하여야하며,
개인정보의 예시로는 성명, 이메일, 아이디, 비밀번호, 주민등록번호, 전화번호, 계좌번호 등이 해당됩니다.
회원수가 적더라도 회원가입 및 로그인, 게시판 등을 통해 개인정보를 수집한다면 반드시 보안서버를 구축해야 합니다.
사실상 회원가입을 하는 모든 홈페이지가 적용대상입니다.
크롬(Chrome)에서 '주의요함'이라고 뜨는데 어떻게 해결 해야하나요?
2018년 10월 부터 구글 크롬에서는 모든 웹사이트 http로 접속시 ‘주의요함‘이라고 표시하고 있습니다.
이는 크롬에서 모든 사이트 접속을 https 변화시키기 위한 발판이라고 볼 수 있습니다.
‘주의요함’이라는 경고창을 없애려면 ssl인증서를 설치하고 소스를 https로 접속되도록 수정하면 됩니다.
홈페이지를 통해 관리자가 등록만 할 뿐 개인정보를 수집하지 않고 있습니다. 보안서버를 구축해야하나요?
홈페이지를 통해 개인정보를 수집하지않는다면 SSL보안서버를 설치할 필요가 없습니다.
※ 개인정보의 예 : 성명, 이메일, 아이디, 비밀번호, 주민등록번호, 전화번호, 계좌번호 등
작년에 SSL 인증서를 구매하여 보안서버를 설치했는데 올해도 구매해야하나요?
SSL인증서는 공인인증서와 같이 유효기간이 있어서 만료기간 전에 SSL인증서를 갱신하여야합니다.
만료기간은 1년입니다.
