본문 바로가기
사이트 내 전체검색

공지사항 홈페이지 보안사항입니다 한번씩 읽어주세요.

페이지 정보

작성자 댓글 0건 조회 50,357회 작성일 18-09-17 06:43

본문

이 웹사이트는 유료 SSL 인증서(보안 인증서. 이하 https)를 적용하고 있지 않습니다.


- SSL 인증서란?

웹서버와 웹사이트에서 이루어지는 모든 정보전송이 https://로 암호화프로토콜을 통해 안전하게 전송되게 하는 인증서 입니다. SSL을 사용하게 되면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(sniffing)에 의하여 정보를 도용당할 걱정이 없습니다.

홈페이지 운영비용으로 연 4만원정도가 발생하고 이는 개인적으로 부담하고 있습니다.

SSL 인증 서비스는 유료 서비스로써, 연 5만원 정도의 비용이 발생합니다.

광고 배너 수익없이 유지하기 힘든 비용입니다.


홈페이지를 암호화 해야하는 법률이 명시되어있습니다.

개인정보의 기술적/관리적 보호조치 기준 

(방송통신위원회고시 제2009-21호)


- 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 

9. “보안서버”라 함은 정보통신망에서 송·수신하는 정보를 암호화하여 전송하는 웹 서버를 말한다. 


- 제5조(개인정보의 암호화) 

② 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송 · 수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각호의 어느 하나의 기능을 갖추어야 한다. < 개정 2007.1.29 >

1.웹서버에 SSL(Secure Socket Layer)인증서를 설치하여 개인정보를 암호화하여 송 · 수신하는 기능

2.웹서버에 암호화 응용프로그램을 설치 하여 개인정보를 암호화하여 송· 수신하는 기능


- 제28조(개인정보의 보호조치)

① 정보통신 서비스 제공자들은 이용자의 개인정보를 취급함에 있어서

개인정보가 분실·도난·누출· 변조 또는 훼손되지 아니하도록 대통령령이 정하는 바에 따라 안전성 확보에 필요한 기술적 · 관리적 조치를 하여야 한다. < 개정 2008.2.29 >


- 제 76조(과태료)

② 다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다.

< 개정 2002.12.18, 2004.12.30, 2005.12.30, 2005.12.30, 2006.10.4, 2007.1.26, 2007.12.21 > 8의2. 제28조의 규정을 위반하여 기술적 ·관리적 조치를 하지 아니한 자.

3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자


- 제15조(개인정보의 보호조치)

① 법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적 · 관리적 조치는 다음 각호와 같다.(중간생략)

4.개인정보를 안전하게 저장 · 전송할 수 있는 암호화 기술 등을 이용한 보안조치(이하생략)

위와 같은 법에 의거하여 2018년 05월 22일 홈페이지 자체에 OpenSSL을 설치함으로써, 1차적으로 해커로 인한 보안패치는 되어있는 상태입니다.

혹시 모르는 2차적 해킹에 대비하여, 평소 쓰시던 비밀번호대신 다른 비밀번호를 쓰시는 것을 추천드립니다.


감사합니다 :)

- Nogi


댓글목록

등록된 댓글이 없습니다.

회원로그인

채팅방

접속자집계

오늘
627
어제
642
최대
675
전체
280,086

그누보드5
Copyright © Nogi.kr All rights reserved.