방송통신위원회는 2012년 8월 18일부터 인터넷 상에서 '영리를 목적으로 개인정보를 수집하는 온라인사업자' 아이디/비밀번호, 등 개인정보를 취급하는 모든 사업자는 반드시 보안서버를 구축해야 한다고 공표했습니다. 해당 사업자가 보안서버 구축시 정보유출 방지(sniffing 방지), 위변조 방지(integrity 보장), 위조사이트 방지(phising 방지) 등과 사이트 방문객애게 사업자의 신뢰도를 향상 시킬수 있습니다. + 더보기
분류 | 암호화 | 웹브라우저 호환성 | 모바일 | 배상액 | 비용(VAT별도) |
Comodo Basic | 128/256 bit | 99% 호환 | 미지원 | 1억원 | 40,000원(1년) |
Comodo Glabal | 128/256 bit | 99% 호환 | 미지원 | 1억원 | 90,000원(1년) |
VeriSign | 128/256 bit | 99% 호환 | 지원 | 1억원 | 320,000원(1년) |
GlabalSign | 128/256 bit | 99% 호환 | 미지원 | - | 30,000원(1년) |
Kisa Standard | 128/256 bit | 99% 호환 | 미지원 | 1억원 | 30,000원(1년) |
타임웹은 고객사에 적합한 인증서 상품 선정과 의뢰사이트에 인증서 소스 적용 대행 서비스를 제공합니다 |
SSL 인증서의 가격은 해당 발급 업체의 신뢰성, 브랜드 가치, 128비트 강제 암호화 여부, 지원되는 웹브라우저의 종류 및 설치 지원의 정도 등을 고려하여 책정되기 때문에 차이가 나게 됩니다. 교육과학기술부 전자서명인증센터에서는 보안서버(SSL 인증서)를 소속기관에 무료로 보급하고 있습니다.
법률적용 대상이 되지 않기 때문에 보안서버 구축이 필요 없으며, 운영상 불필요한 개인정보 수집은 하지 않는 것이 바람직합니다.
웹호스팅업체가 주로 사용하는 보안서버 구축 방식은 멀티도메인 SSL 인증서를 이용하는 방법입니다. 이 경우 기존에 사용하던 SSL 인증서는 폐기한 후 이전하는 웹호스팅 업체와 협의하여 보안서버를 신규로 구축하셔야 합니다. 단일 SSL 인증서를 사용하는 경우 다른 웹서버로의 이전이 가능하기 때문에 재구축은 하지 않아도 됩니다. 그러나 이 경우 이전하는 웹호스팅업체가 보안서버 구축을 지원하는지 확인하여, 웹서버 기종이 변경되는 경우 SSL 인증서 적용이 안되는 경우가 있으니 반드시 웹호스팅 업체와 사전 협의 후 진행하시기 바랍니다. .
보안서버 구축 의무는 통상 사이트를 통해 개인정보를 수집하는 사이트 담당자에게 귀속됩니다. 현재 전자정부법에 의거, 민간은 행정전자서명인증서를 발급받을 수 없으므로 민간 호스팅 업체에서는 어떤 형태의 인증서도 신청할 수 없습니다. 따라서 사이트 담당자가 도메인(URL)별로 인증서를 신청 ? 발급받아 민간 호스팅 업체에 인증서를 전달하여 설치하시면 됩니다.