한국정보보호진흥원으로 보안서버 사용을 통보받으신 경우에는 보안인증서를구매하신 후 보안서버를 구축하셔야 합니다.

당사의 서버는 보안인증서 구축할 수 있는 기반이 구축되어 있습니다.

구축비용은 10만원[초기구축비용]입니다.

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
[구축대상자]
보안서버는 인터넷 상에서 개인정보 전송 시 암호화하는 기능을 제공하는 서버로서, 개인정보를 취급하는 기관 및 사업자가 사용자의 개인정보 보호를 위해 기초적으로 갖추어야 할 수단입니다.

[관계법령]
개인정보 전송시 암호화 관련규정

1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

▶제28조 (개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004. 1. 29>
▶제55조(자료제출 등)④정보통신부장관은 이 법에 위반한 정보통신서비스 제공자 등에 대하여 필요한 시정조치를 명할 수 있다.<개정 2005. 12. 30>
▶제67조 (과태료) ②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2005. 12. 30>

8의 2. 제 28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙

▶제3조의3 (개인정보의 보호조치)
①법 제28조의 규정에 의한 개인정보의 안정성 확보에 필요한 기술적 · 관리적 조치는 다음 각호와 같다.
　1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
　2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근통제장치의 설치 운영
　3. 접속기록의 위조, 변조 방지를 위한 조치
　4. 개인정보를 안전하게 저장, 전송할 수 있는 암호화 기술 등을 이용한 보안조치
　5. 백신소프트웨어의 설치운영 등 컴퓨터바이러스 방지 조치
　6. 그 밖에 개인정보의 안정성 확보를 위하여 필요한 보호조치
② 정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.

3. 개인정보의 기술적·관리적 보호조치 기준

▶제5조 (개인정보의 암호화) ②정보통신서비스제공자등은 정보통신망을 통해 이용자들의 개인정보 및 인증정보를 송수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송수신하는 기능

[정보통신부 구축안내문]
정보통신부 보안서버 구축 안내 협조 요청

-생략-

2. 관련
가. 제 43회 국무회의 보고(2006.9.27, 개인정보보호를 위한 보안서버 보급 확대)
나. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제 28조(개인정보의 보호조치), 동법 시행규칙 제3조의2 (개인정보 보의 보호조치), 동법67조(과태료)

3. 최근 인터넷상 개인정보보호 강화를 위해 실시한 보안서버의 보급실태조사결과, 주민등록번호 등 개인정보를 취급하는 정보통신서비스제공자 웹사이트에서 보안서버 도입이 저조한 것으로 파악되었습니다.

4. 보안서버는 인터넷상에서 개인정보 전송 시 암호화하는 기능을 제공하는 서버로서 개인정보를 취급하는 기관 및 사업자가 개인정보 보호를 위해 기초적으로 갖추어야 할 수단으로, 제 43회 국무 회의 시 보안서버 도입 추진 결정에 따라 정보통신부는 민간부문 보급을 추진하고 관련 법률에 따리 미 구축 사업자에 대한 과태료를 부과 등 행정조치를 실시할 계획입니다.

-생략-