보안서버는 무엇이고, 구축하지 않으면 어떻게 되나요? > 기술자료

• 목록

보안인증서(SSL)는 개인 PC와 사이트 간의 통신을 암호화하여 개인정보 유출을 방지하는 보안 서비스로, 
보안서버가 구축되지 않은 사이트는 최대 3천만 원 이하의 과태료 등 행정 조치가 이루어질 수 있습니다.


<정보통신망 이용촉진 및 정보보호 등에 관한 법률>의 개정으로
영리를 목적으로 개인정보를 수집하는 모든 온라인 사업자들에 대해 보안서버 구축이 의무되었으며,
2012년 8월 18일부터는 그 개정된 정보통신망법이 본격 시행되어, 보안서버 미설치 시에는 처벌 대상이 됩니다.

 
보안서버를 구축하지 않고 개인정보를 수집하는 온라인 사이트에는 3000만 원 이하의 과태료가 부과됩니다.
또한, 2010년부터 꽤 오랜 준비기간이 주어졌기 때문에 적발된 사이트는 과태료뿐만 아니라 사이트의
이미지 추락 우려가 있습니다.


● 보안인증서는 무엇인가요?

SSL보안인증 (SSL: Secure Sokets Layer) 이란,
개인정보, 비밀번호 등등의 개인정보를 취급할 때 이 정보를 암호화하여 전송하는 방식이라고 보시면 됩니다.

예를들어 보안인증서가 구축되어있는 사이트에 로그인 시 아이디 및 비밀번호를 256bit로 암호화시켜 전송함으로써,
아이디와 비밀번호가 연결 중간에 유출이 된다 하더라도 고객의 개인정보는 암호화되어 있음에 따라 안전하게 보호해줍니다.

이에 따라 보안인증서를 사용하지 않고 서비스를 제공하는 경우에는 누군가가 고객이 홈페이지 로그인시
비밀번호를 입력했을 때,
비밀번호를 가로채가면 해당 정보가 암호화 되어 있지 않아 그대로 해커들에게 노출될 가능성이 있는 것입니다.

다만, 보안 접속시에는 암호화하기 위한 시간이 추가적으로 필요하므로, 일반 접속시보다 조금 더 시간이 걸릴 수 있습니다.
또한, 접속 중간 중간에 보안 설정에 대한 안내창이 뜰 수 있습니다.

SSL 보안인증은 서버와 클라이언트 간의 통신시에 데이터를 암호화하여 전송하는 것이기 때문에,
해커가 고객님의 비밀번호를 다른 방법으로 알아내어 DB에 접근했을 때 DB가 암호화 되어있지 않은 경우에는
SSL보안을 사용하고 계시더라도 DB의 정보가 노출될 수 있습니다.

보안서버를 구축하면 “이 사이트는 보안서버를 적용한 신뢰할 수 있는 사이트’라는 표시로 Trust Logo를 부착할 수 있습니다.
또, 보안이 적용된 웹사이트라는 표시로 접속주소가 ‘http://’ 대신 ‘https://’로 시작하며 웹 브라우저 하단에 자물쇠 아이콘이 표시됩니다.

‘https://’와 자물쇠 아이콘으로 충분히 고객들에게 신뢰받는 사이트가 될 수 있습니다.