Korea Cert


SSL(Secure Socket Layer) 은 인터넷 프로토콜이 보안 측면에서 기밀성을 유지하지 못한다는 문제를 극복하기 위해 개발됐습니다. 서버와 누리집 사이에 이뤄지는 모든 정보 전송이 http가 아닌 https의 암호화 연결을 통해 안전하게 고객의 정보가 전송되도록 구현하는 인증서입니다. SSL을 이용하면 해커가 스니핑 공격을 통해 정보를 탈취하고자 시도하여도 정보가 유출되지 않습니다.

정보통신서비스 제공자는 개인정보의 기술적, 관리적 보호조치 기준 제6조와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조 제1항에 의거 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위해 기술적 및 관리적 조치를 해야 합니다. 그러하지 아니한 경우 동법 제76조 제2항에 의해 2천만원 이하의 과태료에 처해질 수 있습니다.


SSL(보안서버 인증서) 설치 법적 근거

개인정보의 기술적, 관리적 보호조치 기준


제6조(개인정보의 암호화) ③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.


1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능


2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능

정보통신망 이용촉진 및 정보보호 등에 관한 법률


제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 처리할 때에는 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.


제76조(과태료) ② 다음 각 호의 어느 하나에 해당하는 자에게는 2천만원 이하의 과태료를 부과한다.


3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자