 |
보안서버 구축은 현행법상 개인정보를 취급하시는 영리 목적의 사업자 분들은 필수적으로 구축하셔야 하는 의무조항입니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의해 보안서버가 구축되지 않은 사이트에 대해서는 1천만원 이하의 과태료 등 행정조치가 있을 수 있습니다. |
 |
 정보통신망 이용촉진 및 정보보호 등에 관한 법률
 제28조(개인정보의 보호조치)
정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 조치를 하여야 한다. <개정 2004.1.29>
제55조(자료제출 등)
④정보통신부장관은 이 법에 위반한 정보통신서비스제공자등에 대하여 필요한 시정조치를 명할 수 있다. <개정 2005.12.30>
제67조(과태료)
②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2005.12.30> 8의2. 제28조의 규정을 위반하여 기술적ㆍ관리적 조치를 하지 아니한 자.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙
제3조의2 (개인정보의 보호조치)
① 법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각호와 같다.
1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영
3. 접속기록의 위조·변조 방지를 위한 조치
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치
5. 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
② 정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다. [본조신설 2004.7.30]
개인정보의 기술적ㆍ관리적 보호조치 기준
제5조 (개인정보의 암호화)
②정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송수신하는 기능 |
|
|
|
