위즈군의 라이프로그
Reboot... Search /

정보통신망법과 IIS 보안서버 SSL 설치 및 적용 관련 자료 정리

2008.05.19 16:53
현재 웹 사이트의 개인정보 보안과 관련해서 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"(이하 정보통신망법)에 의해서 적용하도록 되어 있습니다. 업체 자율에 맡기는 것이 가장 이상적이라는 생각은 들지만 법으로 정해진 요건이 있으니 관련 사항을 적용해야겠죠.
그래서 이번에 보안서버 적용(정보통신망법 제28조 및 동법 제3조의3)와 관련해서 자료를 조금 정리 해봤습니다.
이 법이 사라지기 전에는 사이트를 만들 때 마다 필요할 것 같습니다.

제3조 (정보통신서비스제공자 및 이용자의 책무) ①정보통신서비스제공자는 이용자의 개인정보를 보호하고 건전하고 안전한 정보통신서비스를 제공함으로써 이용자의 권익보호와 정보이용능력의 향상에 이바지하여야 한다.
②이용자는 건전한 정보사회가 정착되도록 노력하여야 한다.
③정부는 정보통신서비스제공자단체 또는 이용자단체의 개인정보보호 및 정보통신망에서의 청소년보호 등을 위한 활동을 지원할 수 있다. [[시행일 2001·7·1]]

제28조 (개인정보의 보호조치) ①정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다.
②정보통신서비스제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
[전문개정 2007.1.26] [[시행일 2007.7.27]]
정보통신망법 제28조 1항의 안전성 확보에 필요한 기술적 조치 중 하나가 바로 SSL(Secure Sockets Layer) 입니다. 물론 키보드 보안등 Active X 기술을 이용하는 방법도 있지만 Active X에 대한 사용자의 거부감을 생각한다면 SSL이 좋을 것 같습니다. 아래 내용을 보시고 잘 설정 하시면 금방 적용이 가능합니다.

주의할 점은 인증 기관별로 수수료의 차이가 크다는 것입니다. 요건에 맞는 인증 업체를 선택하세요.

설정 관련 참고 문서
IIS 보안서버 SSL 설치 및 적용 - 1.개인키 생성과 CSR 파일 생성

IIS 보안서버 SSL 설치 및 적용 - 2.웹 서버에 발급된 인증서 설치
IIS 보안서버 SSL 설치 및 적용 - 3.보안 인증키 백업

통합 실태점검 사무국에서 제공하는 가이드
사용자 삽입 이미지


관련기관 : 한국정보보호진흥원 - 통합 실태점검 사무국
관련법률 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정보통신망법) - 다운로드 / 바로보기

SSL 방식 솔루션 공급 업체 (한국정보보호진흥원 통합 실태점검 사무국에서 확인한 자료 - 2008년 05월 19일) 현재)
나인포유(주) - (02) 3444-2750
(주)닷네임코리아 - 070-7090-0800
(주)아이네임즈 - 02-559-1283
이모션 - 02-508-1222
(주)한국무역정보통신 - 1566-2119
한국전자인증(주) - 1588-1314
한국정보인증(주) - (02) 360-3065
(주) 한비로 - 1544-4755

신고
Name : Password : Blog : ( )

위즈군의 라이프로그

Category

전체 (569)
개발 (0)
정보 (0)
일상 (0)
정리중 (569)
Total:2,069,216
Today:217 / Yesterday:171
Daum 코드
Powered by Tistory / Skin by 위즈 / Copyright Click Here 라이센스정책 rss 2.0