개인정보를 취급하는 모든 웹사이트는 개인정보 전송 시 암호화하는 기능을 가진 보안서버를 사용해야 합니다.
보안서버 설치 의무화
개인정보 보호 강화 필요성이 대두되며 개인정보보호 관련 법률이 제정되어 현재 국내에서 개인정보를 수집하는 모든 사이트는 개인정보 전송 시 암호화 기능을 제공하는 보안서버를 무조건 사용해야 합니다.
또한 구글 크롬을 비롯한 다양한 브라우저에서 보안서버가 미설치 된 사이트에 접속 시, 경고 표시와 함께 보안서버를 통한 사이트 접속을 권장하고 있습니다.
보안서버 구축 대상
1.
개인정보를 취급하는 모든 웹사이트
2.
회원가입 및 로그인 없이도 결제, 게시판 사용, 주문, 상담 시 개인정보를 입력하는 웹사이트
관련 법률 | 상세 내용 |
정보통신망 이용 촉진
및 정보보호 등에 관한 법률 | 제28조(개인정보의 보호조치) <개정 2016. 3. 22.>
① 정보통신서비스 제공자등이 개인정보를 처리할 때에는 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치 |
제73조(벌칙)
① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <개정 2015. 1. 20., 2015. 3. 27.>.
1. 제28조제1항 제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 아니하여 이용자의 개인정보를 분실·도난·누출·변조 또는 훼손한 자 | |
제76조(과태료) ) <개정 2012.2.17, 시행 2012.8.18>
① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자 | |
정보통신망 이용촉진
및 정보보호 등에 관한 법률 시행령 | 제15조(개인정보의 보호조치)
④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다. <개정 2014. 11. 28., 2017. 3. 22.>
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치 |
개인정보의 기술적/관리적
보호조치 기준 | 제5조 (개인정보의 암호화)
② 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능 |
개인정보 보호법 | 제29조 (안전조치의무)
개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. |
제73조 (벌칙)
다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. <개정 2015. 7. 24., 2016. 3. 29.>1. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손당한 자 | |
제75조 (과태료)
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2013. 8. 6., 2014. 3. 24., 2015. 7. 24., 2016. 3. 29., 2017. 4. 18.>6. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자 | |
개인정보 보호법 시행령 | 제30조 (개인정보의 안전성 확보 조치)
① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 , 적용 또는 이에 상응하는 조치6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치② 행정안전부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26.> |
제7조 (개인정보의 암호화)
② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. |