 |
| |
 |
| |
보안서버란 인터넷상에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버를 의미합니다. 또한 보안서버는 해당 기관의 실존을 증명하여 사용자와 웹 서버간의 신뢰를 형성하고, 웹 브라우저와 웹 서버간에 전송되는 데이터의 암/복호화를 통하여 보안 채널을 형성하므로 사용자의 개인정보를 보호합니다.
개인정보를 송/수신 하는 대표적인 예로는 회원 가입시 주민번호 입력, 로그인시 ID/패스워드 입력, 인터넷 뱅킹 이용시 계좌 번호/계좌 비밀번호 입력 등이 해당됩니다.
인터넷 상에서 암호화되지 않은 개인정보는 가로채기 등의 해킹을 통해 해커에게 쉽게 노출될 수 있으므로, 웹 서버에 보안서버 솔루션을 설치하면 해커가 중간에 데이터를 가로채도 암호화 되어 있어 개인정보가 노출되지 않습니다.
|
| |
 |
| |
『공공기관의 개인정보보호에 관한 법률』제9조
①공공기관의 장은 개인정보를 처리하거나 개인정보파일을「전자정부법」제2조제7호에 따른 정보통신망(이하 "정보통신망"이라 한다)에 의하여 송·수신하는 경우 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.
동법 시행령 제10조2(홈페이지 개인정보보호)
①공공기관의 장은 그 기관의 홈페이지를 구축․운영하는 과정에서 개인정보가 노출 또는 유출되지 아니하도록 관리적․기술적 조치를 취하여야 한다.
※대상기관 : 교육과학기술부 및 직속기관, 출연․연구기관, 국․공립․사립대학, 교육청 및 산하기관, 각급학교 등
|
| |
 |
| |
 |
| |
 정보유출 방지(sniffing 방지) |
학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다.
만일 악의적 공격자(해커)가 스니핑 툴(sniffing tool)을 사용할 경우 다른 사람의 개인정보(ID/PW/이메일/주민번호/주소/전화번호 등)를 손쉽게 얻을 수 있습니다. 따라서 보안서버는 개인정보보호를 위해서 반드시 필요합니다.
|
| |
| 위변조 방지(integrity 보장) |
|
보안서버는 통신하는 메시지의 무결성을 보장하여, 사용자의 웹브라우져와 웹서버 사이의 통신 데이터의 위변조를 막아 신뢰할 수 있는 데이터통신을 보장합니다.
|
| |
| 위조사이트 방지(phising 방지) |
|
보안서버가 구축된 사이트를 대상으로 피싱(phishing) 공격을 시도하기는 어렵습니다. 사용자가 접속하는 웹페이지의 보안서버 구축여부를 확인하는 방법(자물쇠 이미지, 암호화호출[https://], 암호화모듈 로딩등)을 통하여 피싱에 의한 피해를 줄일 수 있습니다.
|
| |
| 기관의 신뢰도 향상 |
사용자의 개인정보를 안전하게 관리하는 기관이라는 이미지를 부각시킬 수 있습니다.
|
| |
 |
| |
보안서버는 구축 방식에 의해 크게 『SSL 인증서를 이용한 보안서버』와 『암호화 응용 프로그램을 이용한 보안서버』로 구분할 수 있습니다.
SSL 인증서를 이용한 보안서버는 웹서버와 웹브라우져에 별도의 보안 프로그램 설치가 필요 없으며, 웹서버에 설치된 SSL 인증서를 사용하여 개인정보를 암호화 전송합니다.
암호화 응용 프로그램을 이용한 보안서버는 웹서버에 접속하면 사용자 컴퓨터에 자동으로 보안 프로그램이 설치되고 이를 통해 개인정보를 암호화 하여 전송합니다.
보안서버를 식별하는 방법은 아래와 같습니다.
|
 |
