실시간 뉴스



"이달부터 벌금?"…보안서버 구축 의무화, A부터 Z까지


이달부터 정통부가 보안서버를 구축하지 않은 웹사이트를 대상으로 점검을 실시, 적발될 경우 1천만원 이하의 과태료를 부과하는 행정조치를 실시한다.

지난해부터 시작된 계도·홍보기간을 거쳐 본격적인 행정조치가 실시되는 만큼 개인정보를 수집하는 사이트라면 예외없이 보안서버를 모두 구축해야한다.

최근 쇼핑몰 등 영리를 목적으로 한 웹사이트가 급증하고 있어 보안서버 구축대상도 늘어나고 있다. '1천만원 이하의 과태료'라는 '철퇴'가 가해지는 보안서버 구축에 대한 가입 대상과 절차, 적발 기준 등을 알아본다.

◆보안서버, 누가 구축해야하나

보안서버란 인터넷 사용자의 PC와 웹사이트 운영업체의 서버 사이에 송수신되는 개인정보를 암호화시키는 서버를 말한다.

개인정보에는 회원의 이름과 주민번호, 전화번호뿐 아니라 로그인시 사용되는 아이디와 패스워드도 포함된다. 회원가입을 받지 않더라도 게시판에 ID, 비밀번호 등을 입력하게 하는 곳은 모두 보안서버 구축대상이다.

단, 현재 정통부는 '영리를 목적으로 개인정보를 수집하는 온라인사업자'를 보안서버 구축대상으로 정하고 있다. 따라서 영리목적인 아닌 친목도모를 위해 구성된 커뮤니티는 회원가입을 받더라도 보안서버 구축대상에서 제외된다.

정부가 이 같은 조치를 취한 것은 암호화되지 않은 개인정보는 해킹을 통해 노출될 위험이 높기 때문에 개인정보보호를 위해 보안서버 구축은 꼭 필요하다고 판단했기 때문이다.

특히 보안서버가 구축된 사이트는 가짜 웹사이트를 만들어 개인정보를 빼내는 피싱사이트의 공격에서 상대적으로 안전하기 때문에 피싱 피해도 줄일 수 있다.

◆보안서버, 구축은 어떻게?

보안서버는 구축방식에 따라 'SSL방식'과 '응용프로그램 방식'으로 나뉜다.

'SSL 인증서'를 이용한 보안서버는 사용자의 컴퓨터에 별도의 보안프로그램을 설치하지 않고 이 인증서를 통해 개인정보를 암호화해 웹 서버로 전송한다. 이 때문에 보안서버 구축 비용은 상대적으로 저렴한 편이나 주기적으로 인증서를 갱신해야하는 번거로움이 따른다.

'SSL 인증' 방식으로 보안서버를 구축한 웹사이트는 사용자가 로그인 페이지 등 보안이 필요한 웹페이지에 접속했을 때 자물쇠 모양의 마크가 나타난다.

'응용프로그램 방식'은 사용자가 웹 서버에 접속하면 PC에 자동으로 보안 프로그램이 설치되는 방식으로 'SSL방식'보다는 가격이 높은 대신 주기적인 갱신은 하지 않아도 된다.

웹사이트 운영자는 보안서버 전문업체를 결정해 이 두가지 방식 중 상황에 맞는 보안서버를 찾아 구축하면 된다.

보안서버전문업체는 보안서버전문협회 웹사이트(www.kisia.or.kr/secureserver)에 소개돼 있으며 이 사이트에 소개되지 않았더라도 보안서버 전문 구축업체라면 어느 곳을 이용해도 상관없다.

웹사이트 관리를 호스팅업체에 맡긴 사업자라면 관련 웹호스팅업체에 문의부터 하는 것이 좋다. 보안서버 제공업체들은 웹호스팅 업체를 위한 보안서버 서비스를 실시하고 있으며 사용자는 이를 이용, 보다 저렴하게 보안서버를 구축할 수 있다.

한편 정통부는 웹사이트를 운영하는 사업자들이 보다 쉽게 보안서버를 구축하도록 '보안서버 구축 가이드라인'을 배포하고 있다. 이 가이드라인은 정보보호지식포털(www.securenet.or.kr), 한국정보보호진흥원(www.kisa.or.kr) 사이트에서 다운로드할 수 있다.

◆보안서버, 구축 가격은 얼마?

보안서버 구축가격은 구축 방식과 제공업체에 따라 다르기 때문에 운영 중인 웹사이트의 상황과 제공업체의 가격 등을 모두 고려해 선택하는 것이 옳다.

정통부는 지난해 보안서버 구축 활성화를 위해 발 벗고 나서면서 연 30만~50만원 수준의 보안서버 구축 비용을 연 10만원대로 유도인하하겠다고 밝혔다.

이에 따라 일부 보안서버 구축업체들은 10만원대의 저렴한 보안서버를 시장에 내놓는 한편 보안서버 1대를 구추하면 1대를 무상지원하는 이벤트도 펼치고 있다.

웹호스팅 업체를 통해 웹사이트를 운영하는 사업자는 웹호스팅 업체와 제휴를 맺은 보안서버 업체를 이용하면 좀 더 저렴하게 이를 구축할 수 있다.

◆과태료 적용 기준은?

정통부는 우선 유가증권시장 상장사와 일일방문자수 기준 상위 웹사이트를 대상으로 보안서버 구축 여부를 점검, 연말까지 점검 대상을 확대시킬 계획이다.

보안서버 미구축 사이트에 대해 정통부는 1차 적발시 300만원, 2차 적발시 600만원, 3차 적발시 1천만원의 과태료를 순차적으로 부과할 방침이다. 1차 적발된 사이트에는 10일 이상의 의견제출 기간이 주어진다.

그러나 이달부터 행정조치가 실시되는 만큼 정통부는 과태료를 부과하기 전에 적발 사이트에 대해 개선공고와 시행조치를 먼저 실시할 예정이다.

함정선기자 mint@inews24.com






alert

댓글 쓰기 제목 "이달부터 벌금?"…보안서버 구축 의무화, A부터 Z까지

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스