[해피CGI][cgimall] 보안서버 관련 규정 참고하세요~ ^^

 

보안서버 구축 관련 규정은 아래와 같으며, 전체 법조항이 필요한 경우는 정보통신부
홈페이지(www.mic.go.kr)나 법제처 홈페이지(www.moleg.go.kr)를 참조하시기 바랍니다.

1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

▶ 제28조(개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를
취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록
정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적
조치를 하여야 한다. <개정 2004.1.29>

▶ 제67조 (과태료) ②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의
과태료에 처한다. <개정 2004.1.29>
8의2. 제28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙

▶ 제3조의3(개인정보의 보호조치) ①법 제28조의 규정에 의한 개인정보의 안전성
확보에 필요한 기술적·관리적 조치는 다음 각호와 같다.(중간 생략)
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안
조치(이하생략)

3. 개인정보의 기술적-관리적 보호조치 기준

▶ 제5조(개인정보의 암호화) ②정보통신서비스제공자등은 정보통신망을 통해
이용자의 개인정보 및 인증정보를 송·수신할 때에는 보안서버 구축 등의
조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각호의 어느 하나의 기능을
갖추어야 한다. <개정 2007.1.29>
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를
암호화하여 송·수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여
송·수신하는 기능