SSL 인증서 전문 써트코리아- ssl.co.kr - 보안서버,웹서버, SSL, Symantec프리미엄제휴사

본문 바로가기주메뉴 바로가기

SSL 인증서 전문 써트코리아- ssl.co.kr - 보안서버,웹서버, SSL, Symantec프리미엄제휴사

SSL보안서버
인증서

> SSL보안서버인증서 > SSL보안서버인증서란?

SSL보안서버인증서란?

왜 SSL인증서가 필요한지 알려드립니다.

SSL보안서버 인증서란?

인터넷상에서 사용자PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송해주는 웹서버를 보안서버라고 합니다.
웹브라우저와 웹서버간의 전송되는 데이터 암/복호화를 통하여 안전한 전자거래를 보장합니다. 개인정보를 송/수신하는 대표적인 예로는 ID/PW, 결제정보 입력 등이 해당됩니다.

SSL보안서버 확인방법

SSL보안서버 필요성

1.정보유출 방지(sniffing 방지)

학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 SSL이 설치되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 공용 네트워크에서 사용할 경우 다른 사람의 개인정보(ID /PW /이메일/주소/주민번호/전화번호 등)를 손쉽게 얻을 수 있기 때문입니다.

2. 위조 사이트 방지(phising 방지)

SSL웹서버 인증서가 적용된 웹사이트를 대상으로 피싱(phising)공격을 시도하기가 어렵습니다.해커 등의 제 3자가 아무리 유사사이트를 만들어 피싱을 시도하더라도 SSL 보안서버 인증서가 웹사이트의 실체성을 인정받았음을 의미하기 때문에 피싱으로 인한 피해를 방지할 수 있습니다.
*피싱 : 금융기관이나 합법적인 기관으로 가장한 허위 웹사이트로 접속하게 한 후, 이용자가 입력한 비밀번호나 개인정보를 추출하는 사기 기법

3.데이터 변조 방지

사용자의 웹브라우저로부터 웹서버까지 전달되는 데이터의 전송 결과가 제 3자의 악의적인 개입으로 임의로 변조될 수 있습니다.

4.기업신뢰도 향상

고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킴으로 신뢰성을 향상 시킬 수 있습니다. 인증마크로 개인정보보호 안전성을 사용자에게 알릴 수 있으며, 인증마크를 클릭하면 일련번호, 발급업체명 등의 관련정보를 확인 할 수 있습니다.

SSL보안서버 법적근거

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조(정의)

6. "개인정보"란 생존하는 개인에 관한 정보로서 성명/주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호?문자?음성?음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.

제28조(개인정보의 보호조치)

① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적/관리적 조치를 하여야한다.
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치

제76조(과태료)

① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2011.3.29, 2012.2.17>
3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적ㆍ관리적 조치를 하지 아니한 자

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제15조(개인정보의 보호조치)

④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치[전문개정 2009.1.28]

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 제9조 (개인정보의 보호조치)

② 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 기술적 조치는 다음 각 호와 같다.
5. 그 밖에 개인정보의 안전성 확보에 필요한 기술적 보호조치,

개인정보의 기술적/관리적 보호조치 기준 [방송통신위원회 고시 제2012-50호] 제6조(개인정보의 암호화)

③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송/수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능