이에 관련한 정부의 홍보 부족으로
쇼핑몰등을 운영하시는 분들께서 다소 당황하실듯 합니다.
아래 공문을 보시면 아시겠지만 고압적인 자세로 1000만원 가량의 과태료(?)를 부과한다고 하니
저희쪽에서도 공인 인증서 발급 업체들이 보낸 메일링을 보시고 문의 하시는 고객님들이 날로 늘어 가네요.
우선 보안 서버가 무엇인지 차근 차근 알아봐야 하겠습니다.
우선 보안 서버는 지난 번 애스크로 강제 시행보다 파장 효과는 좀더 클것이라는 예상입니다.
애스크로는 단순히 PG사에 추가로 신청을 하면 되는 정도였지만
보안서버는 서버에 인증서가 설치되어야 하고 인증서의 가격도 (10~40만원/1년) 만만치가 않죠. 그리고 무엇보다 프로그램의 소스 코드가 그에 맞게 변경되어야 한다는것도 큰 문제입니다. 당장 제로 보드만 해도 소스 코드가 바뀌어야 불법이 아닌게 되죠.
보안서버란?
서버와 클라이언트 간에 데이터를 전송할때 암호화 해서 전송을 하는것입니다.
그럼 현재는 암호화 하지 않는가?
예 암호화 하지 않습니다.
따라서 중요한 정보가 오가는 구간은 암호화 프로토콜을( https://)을 이용해서 전송해야 하는것입니다.
만약 그렇지 못하다면 가장 문제가 되는것은 Sniffing(스니핑) 즉 몰래 엿듣는 행위를
당할수 있는것이죠.
구간 암호화 방식에서 가장 잘 알려진건 SSL(웹서버 인증방식)과
응용프로그램 인증 방식이 있습니다.
SSL 방식은 보통 포털에서 보안 로그인 기능에서 와 같이 주소창에 https://으로
이동하게 되죠.
응용 프로그램 방식은 암호화 프로그램이 깔리는 방식으로 은행 같은데 가면
프로그램이 깔리면서 트레이 아이콘 영역에 보안 서버 프로그램이 들어 가 있는것을
확인 할수 있습니다.
보안서버를 구축해야 하는 대상은?
회원의 개인정보를 다루는(주민번호,패스워드 및 이용자가 공개에 동의하지 않은 주소,전화번호,이메일등등) 로그인이 필요한 모든 사이트가 대상입니다. 다시 말해 회원가입 받는 모든 사이트는 대상이라는 얘기죠.
(혹 회원 가입시 위 같은 신청 정보 없이 받는 업체가 있을수 있을까 모르겠습니다만)
법령 발효 일자는?
보안 서버 구축은 올해도 의무였고 내년에도 의무입니다.
다만 올해 말까지는 계도 및 홍보 기간으로 하고 단속은 내년 1월 부터 한다는 것입니다.
(과연 다 할수 있을까 모르겠지만요. 아무래도 본보기로 몇군데 과태료를 물지 않을까 싶네요)
반드시 공인인증서를 구매해야 하는가?
이건 제가 직접 정보보호 진흥원에 전화를 해본 사항으로
반드시 구매할 필요는 없고 사설 인증서(개별 웹서버에서 만든 인증서)를 이용해도
법적으로 하자는 없다는 답변을 받았습니다.
차후 법률이 더 강화되어 공인된 공인 인증서만 허용하게끔 법률이 바뀔지 모르지만
제가 보기엔 그럴리는 만무한것 같네요.
다만 사설 인증서를 이용하면 조금 안좋은 점이 있습니다.
바로 보안 경고창이 한번 뜬다는 것인데요.
음 이 부분은 사설 인증서를 사용해도 안나오게 하는 방법이 있는지 열심히 문서를 찾아 보고 있습니다.
여지껏 업무중에 쓴는것이라 넘 두서 없었습니다. 결론...은..
1.올해 안에...보안서버 (사이트내에 보안 로그인)을 구현해야 한다.
2. 공인 인증서를 사용할지 사설 인증서를 사용할지는 상관없다.
3. 어떤 인증서이든 간에 서버에 인증서 설치는 필수이며 호스팅 업체에서 해줘야 한다.
(요금 발생 가능성 있음)
4. 프로그램의 약간의 변경이 필요하다.
5. 업계 분위기를 봐야겠지만..미리 미리 하는게 좋다.
정도로 요약되겠습니다.
저희 홈페이지도 빨리 해놔야 겠네용.
새댓글
전체보기