공지사항

SSL 보안인증서 적용 안내

작성자
관리자
작성일
2020-04-30 03:01
조회
24674
안녕하세요. 스윕포커스입니다.
빠른 속도로 성장하고 있는 스윕포커스에서 정보보안에 신중을 기하고자 SSL 인증서를 설치하였습니다.
로그인, 회원가입부터 글쓰기, 문의하기, 댓글작성 등까지 모든 서비스에 SSL 인증서가 적용됩니다.

SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서로서 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달합니다.
클라이언트가 이 인증서 정보가 신뢰할 수 있는 것인지를 검증한 뒤에 다음 절차를 수행하게 됩니다.

SSL를 적용하면서 가장 큰 이점으로는 클라이언트가 스윕포커스 서버와의 통신 내용을 공격자로부터 노출되는 것을 막을 수 있으며, 스윕포커스에 접속할 때 신뢰할 수 있는 서버인지를 판단할 수 있습니다. 또한, 악의적인 변경을 방지할 수 있는 점에서 메리트가 크다고 볼 수 있습니다.

이미 정통부 지침에 따라 개인정보를 취급하거나 결제, 게시판 사용, 주문, 상담시 개인정보 입력을 받는다면 해당 웹사이트는 SSL 설치를 의무적으로 해야 합니다. SSL 설치는 선택이 아닌 필수입니다.

관련 근거 1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

– 제 28조(개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실,도난,누출,변조 또는 훼손되지 아니하도록 정보통부신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 조치를 하여야 한다.

– 제67조(과태료) 다음 각호의 어느 하나에 해당자는 1천만원 이하의 과태료에 처한다.
8의2. 제 28조의 규정을 위반하여 기술적,관리적 조치를 하지 아니한 자

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙

– 제3조의2(개인정보의 보호조치) 제 28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적,관리적 조치는 다음 각호와 같다.(중간 생략)
4. 개인정보를 안전하게 저장, 전송할 수 있는 암호화기술 등을 이용한 보안조치(이하생략)

3. 개인정보의 기술적,관리적 보호조치 기준
– 제5조(개인정보의 암호화) 정보통신서비스제공자등은 주민등록 번호, 패스워드 및 이용자가 공개에 동의하지 않은 개인정보를 제3조 4항에 의해 보호되는 정보통신망 외부로 송신하거나,PC에 저장할 때에는 이를 암호화한다.



만약 SSL 인증서를 미설치한다면 3천만원 이하의 벌금형에 처해질 수 있습니다.
앞으로 스윕포커스는 고객님들의 개인정보를 소중히 다루며, 정보보안에 각별히 신경 쓸 것을 약속드립니다.
언제나 스윕포커스는 여러분들의 편에 서서 공명정대하며, 정의로운 한국 사회를 만들고 진실의 편에서 항상 사실만을 보도하겠습니다.

감사합니다.

스윕포커스 드림