정보통신부 보안서버 안내 권고문 예

보안서버 구축 대상자

보안서버는 인터넷 상에서 개인정보 전송 시 암호화하는 기능을 제공하는 서버로서, 개인정보를 취급하는 기관 및 사업자가 사용자의 개인정보
보호를 위해 기초적으로 갖추어야 할 수단입니다.

보안서버 관련법령

개인정보 전송시 암호화 관련규정
1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률
제28조 (개인정보의 보호조치)
정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록
정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004. 1. 29>
제55조(자료제출 등)
④ 정보통신부장관은 이 법에 위반한 정보통신서비스 제공자 등에 대하여 필요한 시정조치를 명할 수 있다. <개정 2005. 12. 30>
제67조 (과태료)
② 다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2005. 12. 30>
8의 2. 제 28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자
2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙
제3조의3 (개인정보의 보호조치)
① 법 제28조의 규정에 의한 개인정보의 안정성 확보에 필요한 기술적 · 관리적 조치는 다음 각호와 같다.
1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근통제장치의 설치 운영
3. 접속기록의 위조, 변조 방지를 위한 조치
4. 개인정보를 안전하게 저장, 전송할 수 있는 암호화 기술 등을 이용한 보안조치
5. 백신소프트웨어의 설치운영 등 컴퓨터바이러스 방지 조치
6. 그 밖에 개인정보의 안정성 확보를 위하여 필요한 보호조치
② 정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.
3. 개인정보의 기술적·관리적 보호조치 기준
제5조 (개인정보의 암호화)
② 정보통신서비스제공자등은 정보통신망을 통해 이용자들의 개인정보 및 인증정보를 송수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송수신하는 기능

보안서버 관련법령

정보통신부 보안서버 구축 안내 협조 요청
- 생략 -
2. 관련
가. 제 43회 국무회의 보고(2006.9.27, 개인정보보호를 위한 보안서버 보급 확대)
나. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제 28조(개인정보의 보호조치), 동법 시행규칙 제3조의2 (개인정보 보의 보호조치),
동법67조(과태료)
3. 최근 인터넷상 개인정보보호 강화를 위해 실시한 보안서버의 보급실태조사결과, 주민등록번호 등 개인정보를 취급하는 정보통신서비스
제공자 웹사이트에서 보안서버 도입이 저조한 것으로 파악되었습니다
4. 보안서버는 인터넷상에서 개인정보 전송 시 암호화하는 기능을 제공하는 서버로서 개인정보를 취급하는 기관 및 사업자가 개인정보 보호를
위해 기초적으로 갖추어야 할 수단으로, 제 43회 국무 회의 시 보안서버 도입 추진 결정에 따라 정보통신부는 민간부문 보급을 추진하고 관련 법률에 따리 미 구축 사업자에 대한 과태료를 부과 등 행정조치를 실시할 계획입니다.
- 생략 -