KISA, 보안서버 자진 등록 사이트 개설


한국정보보호진흥원(이하, KISA)에서는 ‘보안서버 자진 등록 사이트’를 신설해 운영한다고 밝혔다.


정승욱 KISA 선임연구원은 “보안서버 자진 등록 사이트(www.kisa.or.kr/index.jsp)는 KISA의 ‘보안서버 자동점검 SW’ DB에 등록되지 않은 방식으로 보안서버가 구축되거나 수동점검 상의 오류로 인해 보안서버 미구축 사이트로 식별되어 발생할 수 있는 불필요한 행정처리 및 이로 인한 불편사항을 예방하기 위해 구축하였다”고 말했다.


현재 보안서버가 구축된 웹사이트를 등록하면 KISA에서 보안서버 구축 여부를 점검하고 그 결과를 알려주는 방식으로 운영되고 있다.


보안서버는 웹 상에서 전자상거래가 이루어질 때 상품을 구매하고자 하는 고객이 신용카드 번호를 포함해 중요한 개인 정보를 입력하게 된다. 또 이메일, 커뮤니티 등의 회원제 사이트에서도 사용자가 아이디나 패스워드 같은 정보를 입력하게 된다.


이때 해당 사이트에 개인정보에 대한 보안이 이루어지지 않은 상태에서는 정보가 사용자의 웹브라우저에서 웹 서버로 전송되는 중간과정에서 제3자가 해킹을 통해 정보를 갈취해갈 수 있는 위험성이 크다.


이러한 개인정보 갈취를 차단하기 위해 도입해야 하는 것이 바로 ‘보안서버’다.


아직 설치하지 않은 사이트 관리자들은 SSL 인증서를 전문 구축 업체에서 발급받고 웹 서버에 설치한 후 암호화 통신을 이용해 고객이 정보를 입력하는 페이지(회원가입, 로그인, 결제 부분)로 가는 하이퍼링크를 ‘http'에서 ’https'로 변경만 하면 모든 정보가 암호화된다. 사용자는 브라우저 하단에 생기는 자물쇠 모양으로 확인할 수 있다.  


또한 암호화 응용 프로그램 설치는 일반적으로 사용자의 웹 브라우저에 클라이언트용 프로그램(액티브X, Applet)이 설치되고 웹 서버에 서버용 응용프로그램이 설치된다. 클라이언트용 프로그램은 고객이 사용하는 PC의 브라우저, 운영체제에 따라, 그리고 서버 응용프로그램은 웹 서버 종류, HW, 개발 언어 등에 따라 설치방법이 다를 수 있다.  


KISA 관계자는 “보안서버를 사용하면 스니핑 툴을 사용해 간단하게 정보를 갈취해가는 것을 막을 수 있다. 또 피싱 공격을 차단하는데도 큰 도움이 된다”며 “고객 정보를 소중하게 관리하는 기업이 신뢰받는 시대다. 따라서 보안서버는 꼭 필요한 보안 투자”라고 강조했다. 


현행 정통망 법에도 ‘정보통신서비스 제공자 등은 이용자의 개인정보를 취급함에 있어 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되지 않도록 안정성 확보에 필요한 기술적ㆍ관리적 조치를 해야 한다’고 명시하고 있다. 또 이를 어길 시에는 1000만원 이하의 과태료가 부과된다.
출처:보안뉴스

이렇게 강력하게 보안서버 구축을 하는 이유는 최소한의 보안서버 구축의 비율이 평가 기준이 되기 때문이다.  어디선가 기사에서 본듯하다. 그런데 정작  본인이 보안서버를 구축해야 하는지도 모르고 있는 업체 담당자도 있을 것이다.   보안관리자는 항시 업계 뉴스나 동향 파악과 정책에 귀를 기울이고 보안서버 구축의 필요성을 더 강력하게 주장해야 할것이다. 그것이 겉으로만 맴돌고 있는 보안에 대한 정책과 정보보호의 후진국에서 벗어나는 길이 될것이다.
Posted by 엔시스

- 보안서버 구축은 현행법상 개인정보를 취급하시는 영리 목적의 사업자 분들은 필수적으로 구축하셔야 하는 의무조항입니다.


- 관련 법조항은 이미 2005년부터 시행 중이며 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제28조(개인정보의 보호조치)와 제67조(과태료) 규정 등에 명시되어 있습니다.


- 해당 법조항은 안내메일에 명시되어 있으며, 전체 법조항이 필요하신 경우는 정보통신부 또는 법제처 홈페이지를 참조하시기 바랍니다.


출처: 시큐어넷포털



Posted by 엔시스

KISA에서 진행하였던 보안서버를 찾아라 이벤트 당첨자를 발표했다.


http://www.kisa.or.kr/kisa/notics/popup/2006/20061128_kisaevent/eventpop02.html

응시한 사람들은  확인 해 보시길 ...
Posted by 엔시스

정보통신부에서 보안서버에 대한 안내문이 있어 소개 한다.

이제는 법률로 정해져 있기 때문에  관련자는 잘 파악후 적용하여야 한다.


안내문을 보려면 여기를 보시기 바랍니다.
Posted by 엔시스
정통부가 발표한 보안서버 실태 조사에서 공공분야에는 5.7, 민간에는 6.0 % 보급 되었다고
발표하였다.

"보안서버는 인터넷에서 개인정보를 암호화해 전송하는 서버로 개인정보보호에는 필수
적인 장치다. 일반 pc에는 암호기능이 내장되어 있으나 웹사이트의 서버에는 보안기능을
설치해야만 암호통신이 가능해 보안서버 보급은 필수다" 라고 밝히고 있다.

그럼 이쯤에서 도대처 보안서버가 어떤 것인지 파헤쳐 보자.

정보보호산업협회 보안서버전문협회 에 명시하고 있는 보안서버는 두가지로 나누고 있다.

이는  SSL을 이용한 보안서버와 암호 응용을 이용한 보안서버로 나타낸다.

구분하는 방법은 브라우져 앞에 https://로 시작 하면 SSL을 이용한 방법이고 다른 하나는
작업 표시줄 알림 표시창에 자물쇠 같은 표시가 나타나면 암호응용 프로그램을 이용한
보안서버이다.

얼마나 보급 될지 두고 봐야겠습니다...



Posted by 엔시스
6% 수준에 머물고 있는 공공기관과 기업의 인터넷 보안 서버 보급률을 획기적으로 끌어올리기 위해 범 정부 차원의 대책이 마련된다.

정보통신부는 27일 열린 국무회의 결과 개인정보 보호 강화 대책의 일환으로 행정자치부 등 관계부처 와 협조하여 보안서버 보급을 적극 추진할 계획이라고 밝혔다.

이날 국무회의에서는 행정자치부, 기획예산처, 정보통신부가 공동으로 발의한 보안서버 보급확대 방안 이 논의되었다. 회의결과공공부문은 행정자치부, 민간부문은 정보통신부가 주관하여 ▲ 중앙행정기관 및 지방자치단체 등 공공부문의 선도적인 보안서버 구축 ▲ '개인정보의 기술적·관리적 보호조치 기준'에 보안서버 관련 규정의 명기 ▲ KISA 인증서 기반의 보안서버 공급업체 추가 지정 및 행정기관에 대한 행정전자서명인증관리센터의 인증서 발급 ▲ 보안서버 구축 대상 사이트에 대한 상시 모니터링 및 지표관리 등의 세부 대책을 추진키로 했다.

정보통신부와 한국정보보호진흥원(이하 KISA)이 올 7월 국내 4만여 웹사이트를 대상으로 실시한 보안 서버 보급 실태조사에 따르면 개인정보를 취급하는 공공기관의 5.7%, 민간업체의 6.0%만이 보안서버 를 구축한 것으로 확인되었다.

올 3월 세계경제포럼(WEF)에서 세계 115개국을 상대로 보안서버 보급률을 조사하여 발표한 자료에 따 르면 우리나라는 조사대상국 중 43위를 기록하여 세계 최고의 정보인프라 수준에 비해 정보보호에 대한 관심과 투자는 상대적으로 미흡한 것으로 나타났다.

보안서버는 인터넷상에서 개인정보를 암호화하여 안전하게 전송하는 서버로서 개인정보를 취급하는 웹 사이트에서는 기초적으로 갖추어야할 개인정보 보호 수단이다. 보안서버는 별도의 H/W 장치가 아니라 기 운영 중인 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하거나 별도의 암호화 기능을 추가하 는 S/W적인 방식으로 구축한다. 일반 사용자의 PC에는 암호기능이 이미 내장되어 있거나 보안서버에 접속할 때 별도의 암호화 모듈이 자동적으로 설치되기 때문에 별도의 S/W를 구매할 필요가 없다.

개인정보 보호에 대한 인식 수준이 높은 것으로 알려져 있는 북미, 서유럽 국가의 보안서버 보급률이 아 시아, 남미 국가 등에 비해 현저히 높은 것으로 나타나 보안서버 보급률이 사회 전반의 개인정보보호 인식수준과 밀접한 관련성이 있는 것으로 확인되었다.

한편, 지난 7월 한국정보보호산업협회(KISIA)와 보안서버 공급업체를 중심으로 구성된 보안서버 전문협의회에서는 보안서버의 필요성과 구축 방법 등을 안내하는 홈페이지
를 구축한 바 있으며, 보안서버가 구축된 웹사이트에는 '보안서버 인증마크'를 부여하여 인터넷 이용자들이 보안서버를 쉽게 식별할 수 있도록 하는 방안도 마련하고 있는 것으로 알려졌다.

정보통신부와 KISA는 이번 보안서버 보급 확대 과정을 사회 전반의 개인정보보호 인식수준을 높이는 기폭제로 활용하기 위해 보안서버의 필요성 및 개인정보 보호에 대한 홍보를 강화할 예정이다.

간만에 공공기관이나 민간기관에 대한 보안업체들에 대한 숨통이 트일레나
Posted by 엔시스