회원가입을 하는 커뮤니티 사이트에서도 보안서버를 구축해야만 한다. 그럼 해당 안되는 곳은 거의 없다고 볼 수 있다.
"이달부터 벌금?"…보안서버 구축 의무화, A부터 Z까지
이달부터 정통부가 보안서버를 구축하지 않은 웹사이트를 대상으로 점검을 실시, 적발될 경우 1천만원 이하의 과태료를 부과하는 행정조치를 실시한다.
지난해부터 시작된 계도·홍보기간을 거쳐 본격적인 행정조치가 실시되는 만큼 개인정보를 수집하는 사이트라면 예외없이 보안서버를 모두 구축해야한다.
보안서버, 누가 구축해야하나?
개인정보에는 회원의 이름과 주민번호, 전화번호뿐 아니라 로그인시 사용되는 아이디와 패스워드도 포함된다. 회원가입을 받지 않더라도 게시판에 ID, 비밀번호 등을 입력하게 하는 곳은 모두 보안서버 구축대상이다.
그럼 벌금은 어떻게?
보안서버 미구축 사이트에 대해 정통부는 1차 적발시 300만원, 2차 적발시 600만원, 3차 적발시 1천만원의 과태료를 순차적으로 부과할 방침이다. 1차 적발된 사이트에는 10일 이상의 의견제출 기간이 주어진다.
- 자료출처 아이뉴스
이달부터 정통부가 보안서버를 구축하지 않은 웹사이트를 대상으로 점검을 실시, 적발될 경우 1천만원 이하의 과태료를 부과하는 행정조치를 실시한다.
지난해부터 시작된 계도·홍보기간을 거쳐 본격적인 행정조치가 실시되는 만큼 개인정보를 수집하는 사이트라면 예외없이 보안서버를 모두 구축해야한다.
보안서버, 누가 구축해야하나?
개인정보에는 회원의 이름과 주민번호, 전화번호뿐 아니라 로그인시 사용되는 아이디와 패스워드도 포함된다. 회원가입을 받지 않더라도 게시판에 ID, 비밀번호 등을 입력하게 하는 곳은 모두 보안서버 구축대상이다.
그럼 벌금은 어떻게?
보안서버 미구축 사이트에 대해 정통부는 1차 적발시 300만원, 2차 적발시 600만원, 3차 적발시 1천만원의 과태료를 순차적으로 부과할 방침이다. 1차 적발된 사이트에는 10일 이상의 의견제출 기간이 주어진다.
- 자료출처 아이뉴스
정보보호 진흥원에서 나온 "보안 서버 구축 가이드"
보안서버구축가이드_v09.pdf이번달 부터 벌금이라니 서둘러 돈을 모아서 진행해야 겠군요? 어디 달리 방도가 있거나 이런 사이트는 해당이 안된다는 말이 없나요?
오늘부터 이것도 조사해봐야겠는데요?
'윈도우-보안뉴스' 카테고리의 다른 글
| 정통부, 보안서버 구축 가이드 배포 (0) | 2007/03/21 |
|---|---|
| 정통부, 인터넷 주민번호 ‘아이 핀’(i-PIN) 설명책자 발간 (0) | 2007/03/09 |
| "보안서버 구축 의무화" 과연 내사이트는 해당 되는가? (9) | 2007/03/07 |
| 윈도우 비스타가 뚫렸다는 군요? (1) | 2007/03/06 |
| MS, '윈도 XP 지원' 2014년까지 연장 (0) | 2007/02/28 |
| '클러스터드 스토리지' 코닥사 _ 이지 쉐어 갤러리 (0) | 2007/02/10 |
댓글을 달아 주세요
단, 현재 정통부는 '영리를 목적으로 개인정보를 수집하는 온라인사업자'를 보안서버 구축대상으로 정하고 있다. 따라서 영리목적인 아닌 친목도모를 위해 구성된 커뮤니티는 회원가입을 받더라도 보안서버 구축대상에서 제외된다.
비영리 커뮤니티는 괜찮은거 아닐까요? ㅎㅎ
저도 그 부분을 봤습니다.
근데 영리라는 기준이 어디까지 인지 없으니 좀 그렇더군요.
NTFAQ 사이트를 통해서 영리라는 것이 뭘지 고민입니다. 좀더 구체적인 답안이 마련 되었으면 하는 희망입니다.
바로 과태료부터 때리는건 아닌듯 하니..
특별히 시정 권고나 이런게 들어오지 않으면
굳이 미리 돈들여서 할필요는 없을것 같습니다..
솔직히 좀 어거지가 심한것 같습니다..
그런데 법대로라면..
▶ 제3조의2(개인정보의 보호조치) ①법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각호와 같다.
1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영
3. 접속기록의 위조·변조 방지를 위한 조치
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
백신 안깔아도 벌금내야되고.. 침입차단시스템 없어도 벌금내야되고..
보안서버란게 여러가지 조치의 하나인데..
또 법조항 봐서는 모든 조치를 반드시 다 취해야한다. 라고 되어있지도 않고..
뭐 원래 법이란게 암만 읽어봐도 애매모호해서 이렇게 갖다붙이면 이렇게 되고 그런면이 있지만..
계속 언론이나 kisa 에서 "보안서버" 만 가지고 난리피는게 좀 수상쩍군요..
개인정보가 유출될 가능성이 있는 여러가지 중의 하나를 막는게 ssl인데.. 이런거 볼때마다 우리나라 좀 이상해..란 생각이..
김희진님 의견은 저도 동감하는봐입니다.
어떻게 보면 올해가 1차버전 아닐까요?
그 다음 2차버전으로 또 김희진님이 말씀 하신 사항을 할것 같기도 한데.
하여튼 너무 억지가 심한 것 같기도 합니다.
SSL을 전체사이트에 적용할라면 시간이 많이 걸리고 번거롭겠죠(링크가많다면 그 많은 보안경고창 OTL)
그래서 http는 유지하시고,
공통적으로 사용자등록,로그인,사용자정보수정등..의 부분에 ssl을 적용하시고,
사이트내 사용자식별키를 두어 그 키는 base64나 트리플데스같은 암호화를 하시면 개인정보의 안전성은 확보하니 최소작업으로 과태료는 피할 수 있을 것 같다는 제 소견입니다.
KISA쪽에 확인도 했습니다.
감사 합니다. 좋은 의견이군요. 저도 여러방안으로 자료를 수집해서 다시 한번 올려 보도록 하겠습니다.
만약.. 정통부에서 진행하는 부분에 태클을 걸고 안하다가 적발이 되면 기업이미지 실추에 커다른 오점을 남기게 될것이고 관련 업체들은 가십거리하나 잡았다 생각하고 그 사이트를 개인정보 보호가 전혀 안돼는 것처럼 매도 될수도 있을 듯 합니다. 이런것은 정말 한순간일듯 싶습니다..어느 부분이 더 중요한지 판단을 잘 해야겠지요..참고로 정통부와 아무 관계 없는 사람입니다..^^
달룡이네집님 의견도 딱 그렇게 될것 같은 느낌이 들기도 하네요..
지금은 많이들 안하고 있으니까 70%가 안하고 있다.. 정도지만.. 많이들 하면.. 모모 포털 사이트의 모서비스에는 보안서버가 없다더라.. 보안 구멍이 있네 뭐 이러면서 기사 나올것 같기도 하군요..