SSL(Secure Socket Layer)
SSL(Secure Socket Layer)은 웹서버(웹사이트)와 사용자PC(웹 브라우저)간의 주고 받는 데이터를 암호화하는 글로벌 표준 암호화 알고리즘입니다.
즉, 회원가입, 로그인, 결제정보 입력 등을 하시기 위해 개인정보를 입력하실 때, 아이디와 비밀번호, 이름, 전화번호 등을 암호화하는 것이라고 생각하시면 됩니다.
SSL보안 인증서는 개인정보를 암호화하여 전송하는 보안서버를 구축하기 위해 신뢰된 제3의 기관(CA, Certification Authority)이 발급해주는 디지털인증서입니다.
이렇게 보안서버가 구축된 웹서버는 해커가 중간에 데이터를 가로채더라도 데이터가 암호화되어 있기 때문에 개인정보가 노출되지 않습니다.
SSL보안 인증서의 효과
정보유출 방지(Sniffing Prevention)
네트워크를 공동으로 사용하는 PC방, 회사, 학교 등에서는 간단한 스피닝 툴로 개인정보가 유출되기 쉽습니다.
SSL보안 인증서를 설치하면 모든 정보가 암호화되어 유출되더라도 안심할 수 있습니다.
피싱 방지(Phishing Prevention)
SSL보안 인증서와 인증씰 설치로 온라인 상의 신원을 당당히 밝힐 수 있습니다. 해커가 유사 사이트를 만들어 피싱을 시도하더라도 SSL보안 인증서가 진짜 사이트임을 증명해 피해를 줄일 수 있습니다.
데이터변조 방지(Data modulation Prevention)
범죄를 목적으로 제 3자가 악의적으로 인하여 데이터 값을 변조하고자 할 때, 예로 직장 내 급여의 변경, 온라인 이체 시 금액 변조, 또는 학생의 성적 기록 변조 등이 있는데 이러한 데이터의 변조를 SSL 보안 암호화 통신을 통해서 봉쇄할 수 있습니다.
웹 사이트 신뢰도 향상(Improved business confidence)
SSL보안 인증서 설치로 웹사이트 자체에 대한 신뢰성을 향상시킬 수 있습니다. 이는 사용자에게 보안 및 고객정보를 소중히 다루는 기업이라는 믿음을 줄 수 있습니다.
SSL 인증서(보안인증서) 꼭 필요한가요?
정보통신망법 및 개인정보보호법에 따라 개인정보를 취급하는 웹사이트라면 필요 최소한의 보안 조치로써 보안서버인증서(SSL)를 반드시 설치해야 합니다!
- 보호조치 NO > 3천만원 이하 과태료
- 보호조치 NO, 개인정보 분실·도난·유출·변조·훼손 > 2년이하 징역 또는 1천만원이하 벌금
SSL(Secure Socket Layer)인증서를 설치 및 적용 해야 하는 웹사이트는 어떤 것이 있을까요?
개인정보를 취급하는 모든 웹사이트에 SSL 인증서를 설치 적용 해야 합니다. 대표적인 예로는 아이디, 비밀번호, 전화번호, 이메일 등의 개인 정보를 입력하는 페이지가 있으면 해야 합니다. (문의게시판 등)
만약 위와 같은 개인정보를 2가지 이상 입력하는 페이지가 있으면 법적으로 무조건 암호화 인증서 즉 SSL 인증서를 설치 및 적용을 해야 합니다. 이러한 페이지가 있지만 SSL 인증서를 구축 하지 않으면 3천만원이하의 과태료에 처해질 수 있으며, 이를 위반하여 개인정보를 분실·도난·유출·변조 또는 훼손하게 한 자는 2년 이하의 징역 또는 1천만원 이하의 형사 처벌 대상이 됩니다.
[근거 법령]
정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 개인정보를 안전하게 저장·전송 할 수 있는 암호화 기술 등을 이용한 보안조치 의무(제28조),
- 보안조치 없이 개인정보 분실·도난·유출·변조 또는 훼손한 자는 2년 이하의 징역 또는 1천만원 이하 벌금(제73조)
- 보안조치를 취하지 않은 것 만으로 3천만원 이하의 과태료 부과(제76조)
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령
- 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 보안조치 의무(제15조)
개인정보보호법
- 개인정보 내부관리계획수립, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치 의무(제29조)
- 미 조치로 개인정보를 분실·도난·누출·변조 또는 훼손당한 때 2년 이하의 징역 또는 1천만원 이하 벌금(제73조)
- 미 조치만으로 3천만원 이하의 과태료 부과(제75조)
개인정보보호법 시행령
- 개인정보를 안전하게 저장 및 전송할 수 있는 암호화 기술 적용 의무(제30조)
- 개인정보를 송수신하거나 보조저장매체 등을 통하여 전달하는 경우 암호화 의무(제7조)
구글 크롬 브라우저 이용시 주소창 왼쪽에 "주의 요함"이라고 표시되는 경우를 자주 보게 되는데
“주의 요함(Not Secure)” 이라고 표시 되는 경우는 SSL 인증서를 설치 및 적용을 하지 않아 우리의 정보가 안전 하게 보호 되지 않는다고 표시가 되는 것 입니다. 그렇게 되면 소비자는 어느 웹사이트를 선택하게 될까요? 내 개인정보가 안전하게 전송 및 전달된다는 믿음을 주는 웹사이트를 선택하는 건 당연하겠죠!
발췌 trust-SSL, 한국정보인증 블로그