1] HTTPS(ssl) 보안강화하는 이유? > 복지몰 Manual

본문 바로가기

사이트 내 전체검색

복지몰 Manual

공지 1] HTTPS(ssl) 보안강화하는 이유?

페이지 정보

작성자 최고관리자 작성일 23-05-02 11:36 조회 937회 댓글 0건

본문

보안 강화 요금


 

 

img.png

 

SSL 신청 시 입금 후 업무톡방에 남겨주시면 설치하겠습니다.

SSL 기본형 44,000원 (부가세 포함) / 1년

입금 계좌 : 기업은행 119-145535-04-029 주식회사 국민클럽


SSL 보안서버 인증서가 필요한 이유


보안 서버란, 홈페이지 접속 시 수신되는 정보를 암호화는 서버를 뜻합니다. 보안 서버는 일반적인 로그인 정보 및 전자상거래 시 전송되는 패킷값을 암호화하여 외부의 공격자부터 데이터를 보안하기 위해 사용됩니다. 암호화 대상은 인터넷 상에서 송수신되는 정보로, ID와 패스워드, 개인정보, 계좌 정보 등, 유출 시 자칫 악용되어 사용될 수 있는 정보들이 해당됩니다.

법률로 의무화된 보안!

홈페이지를 통해 대외 서비스를 하는 기업은 취약한 설정으로 인해 고객 정보가 노출될 경우 2차, 3차의 해킹 피해를 입을 수 있으며, 고개 신뢰에도 악영향을 미칠 수 있습니다. 이에 국가에서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률로써 기본적인 보안에 대한 기술적, 관리적 조치의 의무사항을 만들었습니다.

법률 의무에 위반 사항이 발생할 경우 과태료 처분에 취해질 수 있으며, 보안 서버 미 구축으로 인한 개인정보 유출 사고 시에는 과태료 이상의 형사 처벌을 받을 수 있습니다.

아래는 해당 법률 조항에 관한 내용입니다.

1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률
▶ 제28조(개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보 통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004.1.29>

▶ 제67조 (과태료) ②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2004.1.29>

▶ 제28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙
▶ 제3조의2(개인정보의 보호조치) ①법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각호와 같다.(중간 생략)

▶ 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치 (이하생략)

3. 개인정보의 기술적⋅관리적 보호조치 기준
▶ 제5조(개인정보의 암호화) ②정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 보안서버 구축 등의 조치를 통해이를 암호화해야 한다. 보안서버는 다음 각호의 어느 하나의 기능을 갖추어야 한다. <개정 2007.1.29>

1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송․수신하는 기능

2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송․수신하는 기능

3. 정보통신서비스제공자등은 이용자의 개인정보를 PC에 저장할 때에는 이를 암호화해야 한다.

그렇다면 보안서버는 어떻게 구축하는 것이 좋을까요?

보안서버 구축의 두 가지 방법

보안 서버 구축 방법으로는 SSL 인증서 방식과 응용프로그램 방식이 있습니다.

  • SSL 인증서 방식: 별도의 하드웨어가 추가되는 것이 아닌, 현재 운영되고 있는 웹 서버에 SSL 인증서를 설치하는 방식입니다. 그렇게 하면 사용자의 데이터가 암호화되어 전송되는 것입니다. 이 방식은 웹 서버에 직접 설치하기 때문에 구축 비용은 상대적으로 적으나, 주기적인 인증서 갱신 작업으로 인한 추가 비용이 발생합니다.
  • 응용 프로그램 방식: 홈페이지 접속 시 사용자의 PC에 자동으로 보안 프로그램을 설치하여 홈페이지 접속 시 마다 사용자의 PC에서 보안 프로그램이 실행 되게 하는 방식입니다. 이 방식의 문제점은 사용자의 PC환경에 따라 자동 설치 및 실행 시 에러 등이 발생할 수 있다는 것입니다.

현실적인 보안 문제 예)

SSL 인증서 미등록시 카카오앱, 네이버앱 접근시 자동 https:// 붙으며 그럴경우 홈페이지 접근이

불가능하며 이니시스 결제 할때 보안때문에 접근이 안될 수 있습니다.

 

 

 

img.png (인터넷 익스플로러, 엣지 브라우저에서 HTTPS 차단증상)

 

 

아이폰으로 결제할때 마다 이 사이트는 안전하지 않다는 문구팝업창이 뜹니다.

 

 

img.jpg 아이폰 사용자 네이버앱에서 연결할 수 없음 메시지가 뜹니다.

 

홈페이지 보안강화는 필수 입니다.

보안신청은 업무단톡방에 글남겨주세요.

아이폰에서 SSL 없이 결제하는방법


설정 > 사파리 > 사이트 간 추적방지 해제 (보안등급 낮추기)

 

img.png 사파리 앱 설정img.png 사이트 간 추적 방지 해제

댓글목록

등록된 댓글이 없습니다.

Copyright © Kookminclub. All rights reserved.