세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
방통위, 보안서버 미구축 2496개사 행정지도
  |  입력 : 2017-06-16 10:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
7월까지 ‘보안서버 구축 안내센터’ 운영

[보안뉴스 박미영 기자] 방통위는 15일 인터넷을 통해 이용자의 개인정보를 수집하면서 전송구간 암호화 의무를 이행하지 않은 2496개 온라인 사업자를 대상으로 올 7월까지 위반 사항을 시정하도록 행정지도했다.

인터넷상에서 암호화되지 않고 전송되는 개인정보는 스니핑(가로채기해킹) 등을 통해 해커에게 쉽게 유출될 수 있으므로, 개인정보를 취급하는 모든 웹사이트는 이용자가 로그인·회원 가입 등을 통해 입력하는 개인정보를 암호화해 송·수신하는 기능을 제공하는 솔루션(일명 ‘보안서버’)을 설치해야 한다.

보안서버는 웹브라우저와 서버 간 암호화 송신을 가능하게 하는 SSL(Secure Sockets Layer) 인증서를 설치하거나 웹브라우저에 응용 프로그램을 설치하는 방식이 있다. 또 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 및 ‘개인정보의 기술적·관리적 보호조치 기준’(고시)에 따라 개인정보 암호 의무화 위반 시 3000만원 이하의 과태료가 부과된다.

방통위는 그동안 개인정보보호협회(OPA)를 통해 개인정보를 수집하는 주요 웹사이트의 보안서버 설치 여부에 대해 모니터링을 실시하고, 위반 사업자 대부분이 영세 사업자인 점을 감안해 자발적으로 개선하도록 지속적으로 안내해 왔다.

하지만 최근 해킹 위협 및 개인정보 유출이 증가함에 따라 방통위는 위반 사업자에 대해 더 이상 개선 안내에 그치지 않고 법령에서 정한 과태료 부과 등 행정처분을 통해 이용자의 개인정보 보호를 위한 조치를 강화하기로 하고, 행정처분에 앞서 미개선 사업자에게 올 7월 말까지 위반 사항을 자율적으로 시정하도록 통보했다.

또한 방통위와 개인정보보호협회(OPA)는 ‘보안서버 구축 안내센터’(031-706-7244, sslcheck@opa.or.kr)를 7월 말까지 운영해 관련 사업자들에게 보안서버 구축 관련 법령 및 기술 상담을 제공하기로 했다.

김재영 이용자정책국장은 “보안서버는 개인정보 노출 및 탈취를 예방하기 위한 가장 기본적인 수단”이라며, “이번 행정지도를 통해 보안서버 구축률을 제고하고, 올 8월 이후 적발되는 위반 업체에 대해서는 엄격하게 제재함으로써 개인정보보호를 위한 최소한의 보안 투자가 이뤄질 수 있도록 하겠다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)