공지사항
개인정보처리방침
고객지원 < 공지사항
[공지] 보안서버 구축 의무화 (SSL 도입으로 대처 가능)
관리자 2012-08-09


◆ 보안서버 구축의무화 시행 안내 ◆

개인정보 유출 사고가 지속해서 발행함에 따라 관련 법규와 정부의 조사가 강화되고 있습니다.
이에 따라 회원가입 및 로그인 등 개인정보를 취급하는 웹사이트에 개인정보 강화를 위해 보안서버를 구축해야 합니다. 보안 기능은 개인정보를 취급하는 모든 페이지에 적용해야 합니다.

대부분 주민등록번호만 개인정보로 인식하지만, 결제/게시판/주문 및 상담 시에도 ‘이메일’과 ‘휴대전화 번호’를 취급한다면 보안서버 구축 의무화 및 점검 대상입니다.

정보통신망법이 개정 시행되면서 올해 8월 18일 개정시행 이후에는 보안서버 미 구축 업체에 대해 직접 처벌 규정이 적용되며, 사전 경고 없이 최대 3천만원의 벌금을 부과하오니 반드시 아래 기간 전까지 보안서버를 구축하여 주시기 바랍니다.

보안서버 관련 법령 전문

『정보통신망 이용촉진 및 정보보호 등에 관한 법률』제28조(개인정보의 보호조치)

정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치

『정보통신망 이용촉진 및 정보보호 등에 관한 법률』시행령 제15조(개인정보의 보호조치)

④ 법 제28조 제1항 제4호에 따라 정보통신서비스 제공자 등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치 이하 생략

『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 제76조(과태료)

① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만 원 이하의 과태료를 부과한다.
3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자


'정보통신망 이용촉진 및 정보보호 등에 관한 법률' (2012.08.18 시행) 전문보기

감사합니다.
[공지].KR/.한국 주민번호 미수집 관련개선작업(완료)
다음글 [공지]그룹웨어와 웹메일서비스 점검(작업완료)