• Home
  • 솔루션호스팅
  • 보안서버(SSL) 서비스

안전한 인터넷 사용을 위해서 필수적인 요소인 SSL 인증서!
활발한 인터넷 보급율에 비해 보안서버(SSL)의 숫자가 상대적으로 적어
인터넷 상의 암호화되지 않은 개인정보는 가로채기, 해킹등을 통해 쉽게 유출될 수 있습니다.

인터넷 사용자의 컴퓨터와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 기능을 수행하는 서버보안서버라고 합니다.
보안서버를 구축하는 방법은 인터넷 사용자가 보안 프로그램을 컴퓨터에 직접 설치하는 번거로움 없이 웹서버에 설치된 SSL인증서를 통해
개인정보를 암호화하는 방법이 있으며, 보안서버 구축비용 또한 저렴하여 대부분의 홈페이지 구축 시에 이용되고 있습니다.


SSL 보안인증이 되어 있는 웹서버의 개인정보는 암호화되어 해독불가하며
정보유출방지, 위조사이트 방지, 데이터 변조방지, 기업 및 기관의 신뢰도 향상 등 다양한 효과를 얻을 수 있습니다.

  • 01 정보유출 방지

    외부에 노출된 일반 인터넷 환경인 학교, PC방등에서 인터넷을 이용하여 보안서버가 구축되지 않은 홈페이지에 접속할 경우,
    개인정보가 외부에 노출될 가능성이 있습니다.

    개인정보를 획득할 목적으로 스니핑툴(sniffing tool)을 사용할 경우
    아이디, 암호등을 손쉽게 얻을 수 있기 때문에 정보유출을 방지하기 위해 보안서버를 구축 해야 합니다.

  • 02 위조사이트 방지

    보안서버가 구축된 홈페이지를 대상으로 피싱(phishing)공격을 시도하기는 어렵습니다.
    해커가 유사사이트를 만들어 피싱을 통해 개인정보 획득을 시도하더라도 SSL인증서가 실제 홈페이지를 증명하므로 피해를 줄일 수 있습니다.

  • 03 데이터변조 방지

    각종 통신 환경을 이용하여 컴퓨터내의 정보 또는 데이터의 전송결과를 임의로 변조하는 것으로
    회사내 각종정보 및 성적정보변경등 많은 문제점을 발생시킬 수 있는 심각한 범죄입니다.
    SSL 보안서버를 구축하면 이러한 악의적인 데이터의 변조를 암호화 통신을 통해서 봉쇄할 수 있습니다.

  • 04 기업신뢰도 향상

    SSL인증서를 도입하면 고객의 정보를 안전하게 보호하는 기업이라는 이미지를 알릴 수 있습니다.
    개인정보가 암호화 되어 있으므로 해킹이 되더라도 개인정보를 보호받을 수 있어 안전합니다.

  • 서비스 및 가격
  • (단위:원/월, VAT 별도)
구분 코모도 GlobalSign 외부 SSL
Basic SSL Global SSL Alpha SSL
지원 호스팅 웹호스팅 / 서버호스팅 / 코로케이션
지원 도메인수 단일도메인 단일도메인 단일도메인 -
암호화 수준 128 / 256 bit 128 / 256 bit 40 ~ 256 bit -
재발급 여부 가능 가능 가능 -
인증씰 유형 씰코드 + 배너 씰코드 + 배너 배너 -
지원 브라우저 99.3% 이상 지원 99.3% 이상 지원 99.3% 이상 지원 -
배상액 최대 $10,000 최대 1억 최대 $10,000 -
환불기간 7일 이내 환불 7일 이내 환불 25일 이내 환불 -
설치 소요시간 1 ~ 2일 소요 1 ~ 2일 소요 1 ~ 2일 소요 당일설치
설치비 (초기1회) 30,000원 무료 30,000원 무료 30,000원 무료 22,000원 무료
 
12개월 사용료 45,000원 100,000원 45,000원 10,000원
 
서비스 신청   서비스 신청은 로그인 후, 서비스 신청 및 변경에서 이용절차를 통해 신청이 가능합니다.

개인정보를 취급하는 모든 웹 사이트는 보안서버 구축이 필요하며, 웹사이트에서 회원가입을 통해서 개인정보를 수집하지 않더라도
결제, 게시판사용, 주문 상담 시 개인 정보를 입력 받는다면 해당 웹 사이트는 보안서버를 구축해야 합니다.
그 외 서비스 이용에 따른 주의사항은 아래와 같으니 확인해 주시기 바랍니다.

  • 신청서 작성시 입력한 정보를 통해 인증서가 발급되므로 발급 후 수정은 불가능합니다.
  • 인증서는 호스트당 1개씩 발급되므로 1개씩 신청해주셔야 합니다.

보안 서버 구축은 현행법상 개인정보를 취급하시는 영리 목적의 사업자 분들은 필수적으로 구춗해야 하는 의무 조항입니다. 정보 통신망 이용촉진 및 정보보호 등에 관한 법률에 의해 보안 서버가 구축되지 않은 사이트에 대해서는 1천만원 이하의 과태료 등 행정조치가 있을 수 있습니다.

1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

  • 제28조 (개인정보의 보호조치)
  • ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.
    • 1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행
    • 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영
    • 3. 접속기록의 위조·변조 방지를 위한 조치
    • 4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
    • 5. 백신 소프트웨어의 설치·운영 등 컴퓨터바이러스에 의한 침해 방지조치
    • 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
  • ② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.

  • 제64조 (자료의 제출 등)
  • ① 미래창조과학부장관 또는 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 정보통신서비스 제공자등(제67조에 따라 준용되는 자를 포함한다. 이하 이 조에서 같다)에게 관계 물품·서류 등을 제출하게 할 수 있다. <개정 2011.3.29., 2012.2.17., 2013.3.23.>
    • 1. 이 법에 위반되는 사항을 발견하거나 혐의가 있음을 알게 된 경우
    • 2. 이 법의 위반에 대한 신고를 받거나 민원이 접수된 경우
    • 2-2. 이용자 정보의 안전성과 신뢰성 확보를 현저히 해치는 사건·사고 등이 발생하였거나 발생할 가능성이 있는 경우
    • 3. 그 밖에 이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우
  • ② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
    • 1. 제4항에 따른 시정조치
    • 2. 제76조에 따른 과태료 부과
    • 3. 그 밖에 이에 준하는 조치
  • ③ 미래창조과학부장관 또는 방송통신위원회는 정보통신서비스 제공자등이 제1항 및 제2항에 따른 자료를 제출하지 아니하거나 이 법을 위반한
    사실이 있다고 인정되면 소속 공무원에게 정보통신서비스 제공자등의 사업장에 출입하여 업무상황, 장부 또는 서류 등을 검사하도록 할 수 있다.
    <개정 2011.3.29., 2013.3.23.>
  • ④ 미래창조과학부장관 또는 방송통신위원회는 이 법을 위반한 정보통신서비스 제공자등에게 해당 위반행위의 중지나 시정을 위하여 필요한
    시정조치를 명할 수 있고, 시정조치의 명령을 받은 정보통신서비스 제공자등에게 시정조치의 명령을 받은 사실을 공표하도록 할 수 있다. 이 경우 공표의 방법·기준 및 절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2011.3.29., 2013.3.23.>
  • ⑤ 미래창조과학부장관 또는 방송통신위원회는 제4항에 따라 필요한 시정조치를 명한 경우에는 시정조치를 명한 사실을 공개할 수 있다.
    이 경우 공개의 방법·기준 및 절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2011.3.29., 2013.3.23.>
  • ⑥ 미래창조과학부장관 또는 방송통신위원회가 제1항 및 제2항에 따라 자료 등의 제출 또는 열람을 요구할 때에는 요구사유, 법적 근거, 제출시한
    또는 열람일시, 제출·열람할 자료의 내용 등을 구체적으로 밝혀 서면(전자문서를 포함한다)으로 알려야 한다. <개정 2011.3.29., 2013.3.23.>
  • ⑦ 제3항에 따른 검사를 하는 경우에는 검사 시작 7일 전까지 검사일시, 검사이유 및 검사내용 등에 대한 검사계획을 해당 정보통신서비스 제공자등에게 알려야 한다. 다만, 긴급한 경우나 사전통지를 하면 증거인멸 등으로 검사목적을 달성할 수 없다고 인정하는 경우에는 그 검사계획을 알리지 아니한다.
  • ⑧ 제3항에 따라 검사를 하는 공무원은 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 하며, 출입할 때 성명·출입시간·출입목적 등이 표시된 문서를 관계인에게 내주어야 한다.
  • ⑨ 미래창조과학부장관 또는 방송통신위원회는 제1항부터 제3항까지의 규정에 따라 자료 등을 제출받거나 열람 또는 검사한 경우에는 그 결과
    (조사 결과 시정조치명령 등의 처분을 하려는 경우에는 그 처분의 내용을 포함한다)를 해당 정보통신서비스 제공자등에게 서면으로 알려야 한다.
    <개정 2011.3.29., 2013.3.23.>
  • ⑩ 미래창조과학부장관 또는 방송통신위원회는 제1항부터 제4항까지의 규정에 따른 자료의 제출 요구 및 검사 등을 위하여 인터넷진흥원의 장에게 기술적 자문을 하거나 그 밖에 필요한 지원을 요청할 수 있다. <개정 2009.4.22., 2011.3.29., 2013.3.23.>
  • ⑪ 제1항부터 제3항까지의 규정에 따른 자료 등의 제출 요구, 열람 및 검사 등은 이 법의 시행을 위하여 필요한 최소한의 범위에서 하여야 하며 다른 목적을 위하여 남용하여서는 아니 된다.
  • [전문개정 2008.6.13.]

  • 제64조의2(자료 등의 보호 및 폐기)
  • ① 미래창조과학부장관 또는 방송통신위원회는 정보통신서비스 제공자등으로부터 제64조에 따라 제출되거나 수집된 서류·자료 등에 대한 보호 요구를 받으면 이를 제3자에게 제공하거나 일반에게 공개하여서는 아니 된다. <개정 2011.3.29., 2013.3.23.>
  • ② 미래창조과학부장관 또는 방송통신위원회는 정보통신망을 통하여 자료의 제출 등을 받은 경우나 수집한 자료 등을 전자화한 경우에는 개인정보·영업비밀 등이 유출되지 아니하도록 제도적·기술적 보안조치를 하여야 한다. <개정 2011.3.29., 2013.3.23.>
  • ③ 미래창조과학부장관 또는 방송통신위원회는 다른 법률에 특별한 규정이 있는 경우 외에 다음 각 호의 어느 하나에 해당하는 사유가 발생하면
    제64조에 따라 제출되거나 수집된 서류·자료 등을 즉시 폐기하여야 한다. 제65조에 따라 미래창조과학부장관 또는 방송통신위원회의 권한의 전부 또는 일부를 위임 또는 위탁받은 자도 또한 같다. < 개정 2011.3.29., 2013.3.23.>
    • 1. 제64조에 따른 자료제출 요구, 출입검사, 시정명령 등의 목적이 달성된 경우
    • 2. 제64조제4항에 따른 시정조치명령에 불복하여 행정심판이 청구되거나 행정소송이 제기된 경우에는 해당 행정쟁송절차가 끝난 경우
    • 3. 제76조제4항에 따른 과태료 처분이 있고 이에 대한 이의제기가 없는 경우에는 같은 조 제5항에 따른 이의제기기간이 끝난 경우
    • 4. 제76조제4항에 따른 과태료 처분에 대하여 이의제기가 있는 경우에는 해당 관할 법원에 의한 비송사건절차가 끝난 경우
  • [전문개정 2008.6.13.]

  • 제64조의3(과징금의 부과 등)
  • ① 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 해당 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의
    100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다. <개정 2012.2.17., 2014.5.28.>
    • 1. 제22조제1항을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 경우
    • 2. 제23조제1항을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 경우
    • 3. 제24조를 위반하여 개인정보를 이용한 경우
    • 4. 제24조의2를 위반하여 개인정보를 제3자에게 제공한 경우
    • 5. 제25조제1항을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 경우
    • 5-2. 제25조제4항에 따른 관리·감독을 소홀히 하여 수탁자가 제4장의 규정을 위반한 경우
    • 6. 이용자의 개인정보를 분실·도난·누출·변조 또는 훼손한 경우로서 제28조제1항제2호부터 제5호까지의 조치를 하지 아니한 경우
    • 7. 제31조제1항을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 경우
  • ② 제1항에 따른 과징금을 부과하는 경우 정보통신서비스 제공자등이 매출액 산정자료의 제출을 거부하거나 거짓의 자료를 제출한 경우에는 해당
    정보통신서비스 제공자등과 비슷한 규모의 정보통신서비스 제공자등의 재무제표 등 회계자료와 가입자 수 및 이용요금 등 영업현황 자료에 근거하여 매출액을 추정할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 4억원 이하의 과징금을
    부과할 수 있다. <개정 2012.2.17.>
  • ③ 방송통신위원회는 제1항에 따른 과징금을 부과하려면 다음 각 호의 사항을 고려하여야 한다.
    • 1. 위반행위의 내용 및 정도
    • 2. 위반행위의 기간 및 횟수
    • 3. 위반행위로 인하여 취득한 이익의 규모
  • ④ 제1항에 따른 과징금은 제3항을 고려하여 산정하되, 구체적인 산정기준과 산정절차는 대통령령으로 정한다.
  • ⑤ 방송통신위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 납부기한의 다음 날부터 내지 아니한 과징금의
    연 100분의 6에 해당하는 가산금을 징수한다.
  • ⑥ 방송통신위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니한 경우에는 기간을 정하여 독촉을 하고, 그 지정된 기간에 과징금과 제5항에 따른 가산금을 내지 아니하면 국세 체납처분의 예에 따라 징수한다.
  • ⑦ 법원의 판결 등의 사유로 제1항에 따라 부과된 과징금을 환급하는 경우에는 과징금을 낸 날부터 환급하는 날까지 연 100분의 6에 해당하는
    환급가산금을 지급하여야 한다.
  • [본조신설 2008.6.13.]

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령

  • 제15조(개인정보의 보호조치)
  • ① 법 제28조제1항제1호에 따라 정보통신서비스 제공자등은 개인정보의 안전한 처리를 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립·시행하여야 한다. <개정 2016.9.22.>
    • 1. 개인정보 보호책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항
    • 2. 정보통신서비스 제공자의 지휘·감독을 받아 이용자의 개인정보를 처리하는 자(이하 이 조에서 "개인정보취급자"라 한다)의 교육에 관한 사항
    • 3. 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항
  • ② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다.
    다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다. <개정 2012.8.17.>
    • 1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행
    • 2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영
    • 3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단
    • 4. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영
    • 5. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치
  • ③ 법 제28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조·변조 방지를 위하여 다음 각 호의 조치를 하여야 한다.
    • 1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인·감독
    • 2. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관
  • ④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장·전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.
    <개정 2014.11.28.>
    • 1. 비밀번호의 일방향 암호화 저장
    • 2. 주민등록번호, 계좌정보 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다) 등
      방송통신위원회가 정하여 고시하는 정보의 암호화 저장
    • 3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치
    • 4. 그 밖에 암호화 기술을 이용한 보안조치
  • ⑤ 법 제28조제1항제5호에 따라 정보통신서비스 제공자등은 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 백신소프트웨어를 설치하여야 하며, 이를 주기적으로 갱신·점검하여야 한다.
  • ⑥ 방송통신위원회는 제1항부터 제5항까지의 규정에 따른 사항과 법 제28조제1항제6호에 따른 그 밖에 개인정보의 안전성 확보를 위하여 필요한
    보호조치의 구체적인 기준을 정하여 고시하여야 한다.
  • [전문개정 2009.1.28.]

3. 개인정보의 기술적·관리적 보호조치 기준

  • 제6조(개인정보의 암호화)
  • ① 정보통신서비스 제공자등은 비밀번호 및 바이오정보는 복호화 되지 아니하도록 일방향 암호화하여 저장한다.
  • ② 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다.
  • ③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
    • 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
    • 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
  • ④ 정보통신서비스 제공자등은 이용자의 개인정보를 개인용컴퓨터(PC)에 저장할 때에는 이를 암호화해야 한다.

보안서버 인증서국제공인인증기관의 심사를 통하여 신뢰할 수 있는 기관(기업)에게만 발급되는 인터넷 상의 사이트(도메인) 증명서 입니다.
즉, 인증서가 설치되어 있는 사이트는 인증서를 발급받는 사실만으로 기관(기업)의 실체성을 인증 받았음을 의미하며, 이를 증명하는 인증씰을 추가로 설치하여 불법적인 정보 수집 및 위조사이트에 의한 피해를 방지할 수 있습니다.

  • 01 로그인 / 회원가입

    서비스를 받기 위해서는 반드시 로그인을 하신 후 신청하셔야 합니다.

  • 02 서비스 신청 및 결제

    SSL보안서버 서비스를 신청하신 후, 비용을 결제하시면 됩니다.

  • 03 인증서 설치

    결제 완료 후, 인증서가 자동으로 설치 됩니다.

  • 04 서비스 적용

    홈페이지 https를 적용합니다.
    !https 암호화 적용
    인증서 설치가 완료되면 고객님은 사이트의 해당 페이지를 수정하여 https암호화 통신을 할 수 있도록 적용해 주셔야 합니다.

    사이트의 해당 페이지에 https 프로토콜을 적용해야 하고, 일반적으로 개인정보입력을 받는 로그인 또는 특정 페이지(결제, 회원가입, 주문) 등
    보안이 필요한 구간에만 SSL을 적용합니다.

    사용예시 : 로그인 페이지
    SSL을 이용한 암호화된 폼 전송을 하려면, 아래 action URL에서 'http' 대신 'https'를 적어 주고, 도메인주소 다음에 Port번호를 넣어줍니다.

    <!--기존 : 일반 통신 http:// 을 이용한 폼 전송-->
    <form method="post" action="http://yourdomain/login_ok.php">

    <!--SSL적용 : 암호화 통신 https:// 을 이용한 폼 전송-->
    <form method="post" action="https://yourdomain:포트번호/login_ok.php">