Home > 서버관리운영 > 웹로그분석기 Piwik - 웹로그분석기 Piwik
SSL이란?
SSL(Secure Sockets Layer)은 1994년 Netscape에 의해 전세계적인
표준보안기술이 개발되었습니다. SSL방식은 웹브라우저와 서버간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의
내용을 보호할 수 있는 기능을 갖춘 보안 솔루션으로 전세계적으로 수백만개의 웹사이트에서 사용하고 있습니다. 인증기관에서 제공하는 SSL인증서를
발급받아 웹 서버에 설치하게 되면 웹사이트 이용자들의 거래, ID/패스워드, 개인정보등을 암호화하여 송수신할 수 있습니다.
SSL 웹서버 인증서의 역할
보안 서버 구축의 필요성
가. 정보유출방지 (Sniffing)
학교, PC방,
회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가
타인에게 노출될 가능성이 매우 높습니다. 스니핑 툴(sniffing tool)을 사용할 경우 다른 사람의
개인정보(ID/패스워드 이메일/주민번호/주소/전화번도 등)을 손쉽게 얻을 수 있습니다. 따라서 보안서버는 개인정보보호를 위해서 반드시
필요합니다.
나. 위조사이트 방지 (Phising)
보안서버가
구축된 사이트를 이용하여 피싱(phishing) 공격을 시도하기는 어렵습니다.
따라서 보안서버가 구축된 사이트는 피싱에 의한 피해를 줄일 뿐만 아니라 고객의 신뢰를 얻을 수
있습니다
다. 기업의 신뢰도 향상
고객의
개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 인터넷상의 암호화 되지 않은 개인정보는
가로채기 등의 해킹을 통해 해커에게 쉽게 유출될 수 있습니다. 암호화된 개인정보는 해킹을 당해도 보호를
받을 수 있습니다.
* 피싱(phishing)이란,
개인정보(private data)와 낚시(fishing)를 합성한 조어로서, 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 ID
및 패스워드, 신용카드번호, 계좌번호 등을 빼내 이를 불법적으로 이용하는 사기 수법을 뜻합니다.
보안서버 관련 규정
보안서버 구축
관련 규정은 아래와 같으며, 전체 법조항이 필요하신 경우는 정보통신부 홈페이지(http://www.mic.go.kr/)나법제처 홈페이지(http://www.moleg.go.kr/)를 참조하시기 바랍니다.
1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률
제28조(개인정보보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실,
도난, 누출, 변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 조치를 하여야 한다.
개정 2004.1.29 - 한국정보보호진흥원 보안서버구축 가이드 발췌
개정 2004.1.29 - 한국정보보호진흥원 보안서버구축 가이드 발췌
상품에 대한 상세한 상담을 원하시면 언제든지 연락 주십시오.
전화 문의 
이메일 
