보안서버 썸네일형 리스트형 웹사이트 개발/운영자를 위한 개인정보보호 가이드11_기술적/관리적 방안 라. 안전한 보안서버 구축 정보통신망법 제28조에 의거하여 사업자는 개인정보가 송수신되는 다음의 페이지에서 개인정보가 노출되지 않도록 반드시 고객 PC와 서버간의 쌍방향 데이터 암호화를 제공하도록 보안서버를 구축하여야 한다. 1. 회원가입 및 조회, 수정 페이지 2. 상품 주문 및 조회 페이지 3. 상품 결제 페이지 4. 상담, 견적의뢰, 예약, A/S접수 등 회원가입 외의 개인정보 수집 페이지 5. 로그인 페이지 보안서버란 인터네상에서 이용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버를 의미한다. 보안서버는 해당 전자거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고, 웹브라우저와 웹 서버간에 전송되는 데이터의 암/복호화를 통하여 보안 채널을 형성한다. 보안서버는 .. 더보기 개인정보 암호화 꼭 해야 하나? Q. 규모가 작은 중소기업으로 인터넷 회원수도 많지 않고 보유하고 있는 개인정보도 성명, ID, 비밀번호, 주민등록번호, 주소 등 비교적 단순한 경우인데도 꼭 암호화를 해야 하나요? A. 사업자는 개인정보를 안전하게 저장∙전송하기 위하여 암호화 기술 등을 이용한 보안조치를 취하여야 합니다. 비밀번호의 일방향 암호화 저장, 주민등록번호의 안전한 암호화 저장, 인터넷 회원의 로그인시 보안서버 적용 등의 조치를 이행하여야 합니다. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기.. 더보기 개인정보 암호화는 보안서버 구축으로 부터 시작합시다. ■ 개인정보 전송 시 암호화 위반 『정보통신망이용촉진및정보보호등에관한법률』 제28조, 시행령 제15조, 개인정보보호 기술적․관리적 보호조치 기준 제6조에 따라 보안서버(SSL 인증서 또는 응용프로그램)를 웹사이트에 설치하고, 개인정보가 취급되는 부분에 모두 소스적용 조치해야 합니다. 위반으로 개인정보 노출 시 제73조제1호에 따라서 2년이하의 징역 또는 1천만원 이하의 벌금을 받을 수 있습니다. 사례1 (이미지 출처: 한국인터넷진흥원 전국순회 교육 자료) 위의 사례는 쇼핑몰이 판매업체에게 이용자의 개인정보를 암호화하지 않고 엑셀파일로 전달하여 판매업체 직원에게 무단 열람 및 노출 우려가 있었던 경우입니다. 인터넷을 기반으로 영리 목적으로 하는 모든 사업체가 개인정보를 수집하고 있는데요 개인정보를 수집할 .. 더보기 이전 1 다음
