지난 해 말 보안서버 구축에 대한 의무화 규정이 발표 되면서 많은 혼란이 빚어졌고, 어느 기업은 구축을 완료하는 반면 대부분의 기업의 입장은 지켜보자는 데로 몰리게 되었고, 올해 초 부터 보안 서버 구축에 대한 부분은 다시 언급 되기 시작하였다.

대부분의 전자 상거래 사이트에서는 회원 정보 보호를 위하여 SSL 을 구성한 웹사이트를 운영해야 한다.

하지만, 보안 서버 구축 방법을 모르는 업체도 상당히 많은 편이며, 하드웨어 서버를 구매를 해야 하는 것으로 알고 있는 기업도 많다.

하지만 실질적으로는 하드웨어는 구입하지 않아도 되며, 인증서를 발급 받으면 된다.
하지만 이 인증서 가격이 만만치 않다. 그것도 해마다 갱신해댜 되면 작게는 30 만원에서 많게는 80 만원까지도 한다.

뿐만 아니라 ActiveX 인증서도 필요한 경우는 발급받아야 하는 상황이다.

이번 가이드라인에서 이러분 부분에 많은 도움이 되리라고 보면, 기업 관리자들이 참고가 될듯싶다.

KISA 공고문
http://www.kisa.or.kr/index.jsp

사용자 삽입 이미지

파일 다운 로드 :
보안서버구축가이드_v09.pdf

보안서버구축가이드_v09.pdf



한국정보보호진흥원에서는 이용자 개인정보를 취급하는 정보통신서비스제공자들의 보안서버 구축을 지원하고자 「보안서버 구축 가이드 Ver 0.9」를 개발하였습니다.

본 가이드에 대한 다양한 검토의견 수렴 및 보완을 통하여 추후 지속적인 업데이트를 진행할 계획입니다. 따라서 향후 가이드에서 소개되기를 바라는 내용이 있으신 경우 언제든지 아래 문의처로 제안해주시면 적극 반영하겠습니다.

「보안서버 구축 가이드 Ver 0.9」의 구성은 다음과 같습니다.
    Ⅰ장 보안서버란
    Ⅱ장 어떻게 시작하지?
    Ⅲ장 SSL 방식 보안서버 구축하기
    Ⅳ장 응용프로그램 방식 보안서버 구축하기
    Ⅴ장 웹호스팅업체의 보안서버 구축하기
    Ⅵ장 웹페이지 수정 및 적용 확인하기
    Ⅶ장 제도 관련 FAQ
    부록 : 멀티도메인 SSL 인증서 및 SSL 가속기 소개

본 가이드는 아래 링크에서도 다운로드가 가능합니다. 참고하시기 바랍니다.
  - 시큐어넷 http://www.securenet.or.kr/ → 보고서 → 법,가이드라인
  - 보안서버전문협의회 http://www.kisia.or.kr/secureserver/

관련문의처
  - 한국정보보호진흥원 정책개발단 기술정책팀
  - 이민우 연구원, 02-405-5504, mwlee@kisa.or.kr   
보안서버 구축, 이렇게 해보세요 (보안 뉴스)

한국정보보호진흥원(원장 이홍섭, 이하 KISA)에서는 이용자 개인정보를 취급하는 정보통신서비스제공자들의 보안서버 구축을 지원하기위해 ‘보안서버 구축 가이드 Ver 0.9’를 개발ㆍ발표했다.

KISA 관계자는 “이번 가이드에 대한 다양한 검토의견 수렴 및 보완을 통하여 추후 지속적인 업데이트를 진행할 계획”이라며 “향후 가이드에서 소개되기를 바라는 내용이 있는 경우 언제든지 KISA 관계자에게 제안을 하면 적극 반영토록 하겠다”고 밝혔다.

이번 ‘보안서버 구축 가이드 Ver 0.9’의 구성은 ‘보안서버’의 정의와 보안서버 구축전 준비단계, 그리고 SSL 방식 보안서버 구축하기와 응용프로그램 방식 보안서버 구축하기, 웹호스팅업체의 보안서버 구축하기, 웹페이지 수정 및 적용 확인하기, 그리고 관련 문의사항들에 대한 FAQ 등으로 구성돼 있다.

이 가이드는 아래 링크에서도 다운로드가 가능하다.

시큐어넷 www.securenet.or.kr/ → 보고서 → 법,가이드라인

보안서버전문협의회 www.kisia.or.kr/secureserver/

한국정보보호진흥원 www.kisa.or.kr/index.jsp

또 KISA 내 보안서버 관련 문의는 정책개발단 기술정책팀 이민우 연구원(02-405-5504, mwlee@kisa.or.kr)이 담당하고 있다.  

보안서버 구축이 의무화되면서 많은 기업에서 특히, 웹사이트를 운영하는 기업 대부분은 보안서버를 구축해야 한다. 이번에 발표된 KISA 가이드를 참조해 고객들의 개인정보를 보호하기 위한 최소한의 조치를 취한다는 의식을 가지고 신속히 보안서버 구축을 실행에 옮겨야 한다.     

[길민권 기자(reporter21@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

Posted by 달룡이네집

댓글을 달아 주세요