비즈프리

웹서버인증서를 웹서버에 설치함에 따라 웹사이트에서 이루어지는 모든 정보전송이 https:// 암호화 프로토콜을 이용하여 안전하게 전송됩니다. 따라서 SSL이 설치된 사이트는 공공장소에서 로그인/회원가입 등의 개인정보를 입력하여도 스니핑(sniffing)에 의하여 정보를 도용 당할 걱정이 없습니다. 128bit 암호화는 현재로서는 해독이 불가능하다는 평가를 받은 신뢰된 기술 입니다.

웹서버 인증서는 신뢰된 기업에게만 발급되는 인터넷 상의 신원증명서 입니다. 정식으로 사업자 등록이 되지 않은 업체는 신청자체가 불가능하며, 주소, 전화번호 등이 정확하지 않을 경우 실체성 확인실패의 사유로 인증서가 발급 되지 않습니다. 따라서 SSL인증서가 설치되어 있는 사이트는 인증서를 발급 받은 사실만으로 국제공인인증기관을 통하여 업체의 실체성을 인증 받았음을 의미하며, 이를 증명하는 인증씰을 추가적으로 설치하여 피싱(fishing)등 위조사이트에 의한 피해를 미연에 방지할 수 있습니다.

학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 SSL이 설치되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 스니핑툴(sniffing)은 P2P사이트 등에서도 간단히 구할 수 있는 프로그램 으로 이를 공용네트워크에서 사용할 경우 다른 사람의 개인정보(ID /PW /이메일/주소/주민번호/전화번호 등)를 손쉽게 얻을 수 있기 때문입니다. SSL은 전자상거래를 위하여 꼭 필요한 기본적인 필수 보안 요소 입니다.

SSL웹서버인증서와 인증씰을 설치함으로서 온라인 상의 신원을 당당히 밝힐 수 있습니다. 해커 등의 제 3자가 아무리 유사사이트를 만들어 피싱을 시도하더라도 SSL 인증서가 진짜 사이트임을 증명하므로, 피해를 줄일 수 있습니다. 또한 신생 업체의 경우 사이트 운영주체를 정확하게 밝힘으로서 고객 신뢰를 얻을 수 있습니다.

각종 통신 환경을 이용하여 컴퓨터 내의 정보 또는 데이터의 전송 결과를 임의로 변조하는 범죄의 일종으로서 제 3자의 악의적인 개입으로 인하여 데이터값이 변조될 가능성이 상당히 큽니다. 예로 직장내 급여의 변경, 온라인 이체시 금액 변조, 또는 학생의 성적 기록 변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL 보안 암호화 통신을 통해서 봉쇄할 수 있습니다.

고객에게 규모 있는 기업이라는 신뢰성을 얻을 수 있습니다. 정식으로 업체인증을 받고 보안인증씰을 설치함으로 기업 자체에 대한 신뢰성을 향상 시킬 수 있습니다. 또한 보안 접속 체크박스 등의 설치로서 보안 및 고객정보를 소중히 다루는 기업이라는 가시적인 홍보효과 또한 얻으실 수 있습니다.

보안서버는 인터넷 상에서 개인정보 전송시 암호화 하는 기능을 제공하는 서버로서, 개인정보를 취급하는 기관 및 사업자가 사용자의 개인정보 보호를 위해 기초적으로 갖추어야 할 수단입니다.

개인정보 전송시 암호화 관련규정

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제28조 (개인정보의 보호조치)

정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 조치를 하여야 한다. <개정 2004. 1. 29>

제67조 (과태료)

④정보통신부장관은 이 법에 위반한 정보통신서비스 제공자 등에 대하여 필요한 시정조치를 명할 수 있다.<개정 2005. 12. 30>

제55조(자료제출 등)

②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다.<개정 2005. 12. 30>
8의 2. 제 28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙

제3조의3 (개인정보의 보호조치)

①법 제28조의 규정에 의한 개인정보의 안정성 확보에 필요한 기술적 · 관리적 조치는 다음 각호와 같다.
　1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
　2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근통제장치의 설치 운영
　3. 접속기록의 위조, 변조 방지를 위한 조치
　4. 개인정보를 안전하게 저장, 전송할 수 있는 암호화 기술 등을 이용한 보안조치
　5. 백신소프트웨어의 설치운영 등 컴퓨터바이러스 방지 조치
　6. 그 밖에 개인정보의 안정성 확보를 위하여 필요한 보호조치
② 정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.

개인정보의 기술적·관리적 보호조치 기준

제5조 (개인정보의 암호화)

②정보통신서비스제공자등은 정보통신망을 통해 이용자들의 개인정보 및 인증정보를 송수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.
보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송수신하는 기능

서류이름	사업자등록증 사본
대상상품	모든 SSL 보안인증서
설명	인증서 주문 완료 후, 업체의 실체성 인증을 위하여 사업자등록증 사본을 메일 또는 팩스로 본사로 송부해 주시기 바랍니다.

서류이름	도메인 소유권 양도확인서 (필요할 경우)
대상상품	모든 SSL 보안인증서
설명	* SSL 신청회사와 도메인의 소유회사가 같은경우에는 필요하지 않습니다. SSL 웹서버 인증을 받고자 하는 인증용 도메인이 SSL 웹서버 인증서를 신청한 회사명의가 아닌 제3의 업체 명의 또는 개인 명의로 등록되어 있을 경우, 도메인의 실 등록인으로부터 해당 도메인 이름으로 SSL 웹서버 인증서를 발급하는 것을 승낙 한다는 서류를 받아야만 합니다.

서류이름	통신사/전화사업자가 발행하는 전화번호 영수증/고지서/지로용지
대체서류	각종 통신사 온라인 확인 (SKT, KTF, LGT)
대상상품	모든 SSL 보안인증서
설명	업체인증, 도메인인증이 완료된 후, 신청 업체의 실체성 및 신청여부를 확인하기 위한 전화 인증이 이루어 집니다. 전화 인증은 공인 전화 사업자에서 발행한 서류로 확인된 전화번호 로만 이루어지며, 전화인증이 완료되면 최대한 빠른 시간 내에 인증서가 발급됩니다.