우리가 인터넷으로 어떤 정보를 주고받을 때 (예를 들어, 쇼핑몰에서 카드 번호를 입력하거나 친구에게 비밀 메시지를 보낼 때), 이 정보가 그냥 평범한 편지처럼 보내진다면 중간에 누군가가 훔쳐볼 수 있겠죠?

보안 서버(SSL)는 바로 이 문제를 해결해 줍니다!

작동 방식

• 택배 상자 준비 : 여러분의 컴퓨터(택배 보내는 사람)와 웹사이트 서버(택배 받는 사람)가 서로 안전한 "상자"를 만들기로 약속합니다. 이 상자는 아무나 열어볼 수 없도록 **비밀번호(암호화 키)**로 잠겨 있어요.

• 상자 확인 도장 : 웹사이트는 자신이 진짜 그 웹사이트가 맞다는 것을 증명하는 **"신분증" (SSL 인증서)**을 여러분에게 보여줍니다. 마치 택배 회사의 공식 도장과 같은 거예요. 이 신분증을 통해 여러분은 가짜 웹사이트가 아닌 진짜 웹사이트와 통신하고 있다는 것을 알 수 있습니다.

• 정보를 안전하게 포장 : 이제 여러분이 보내는 모든 정보(비밀번호, 카드 번호 등)는 그 비밀번호로 잠긴 상자 안에 들어가서 보내집니다.

• 안전하게 배송 : 이 상자는 중간에 누가 가로채더라도 비밀번호 없이는 열어볼 수 없기 때문에 안전하게 웹사이트 서버에 도착합니다.

• 웹사이트도 마찬가지 : 웹사이트에서 여러분에게 보내는 정보도 마찬가지로 안전한 상자에 담겨서 여러분에게 전달됩니다.

결론적으로, 보안 서버(SSL)는 인터넷에서 주고받는 정보를 아무나 훔쳐볼 수 없도록 안전하게 만들어주는 아주 중요한 기술입니다! 우리가 주소창에서 https:// 를 보거나 자물쇠 아이콘을 보는 것은 바로 이 보안 서버가 작동하고 있다는 표시 입니다.

보안서버 구축 가이드

보안 서버는 인터넷 상에서 사업자의 웹 서버와 이용자 PC 간에 암호화된 데이터를 송 수신하는 서버입니다.  이는 웹 사이트 소스 파일인 HTML을 전송하는 통신 규약인 HTTP에 보안 강화를 위해 SSL을 추가한 HTTPS 형태의 통신 규약을 사용합니다.  보안 서버는 개인 정보 유출, 데이터 위변조, 위조 사이트 등의 위협으로부터 보호하며, 기업의 신뢰도를 향상 시키는 역할을 합니다.

전체 pdf 내용 다운 받기 : https://opa.or.kr/front/bbs/BbsMain.do?menuNo=1000007

보안 서버 필수적으로 구축해야 하나요?

• 정보통신망법 및 동법 시행령: 개인정보 및 인증정보 송수신 시 보안 서버 구축 등 암호화 조치 필수.

• 개인정보의 기술적/관리적 보호조치 기준: 정보통신망 통해 개인정보 및 인증정보 송수신 시 보안 서버 구축 등을 통해 암호화해야 함. 보안 서버는 SSL 인증서 설치 또는 암호화 응용프로그램 설치 기능 필요.

즉, 개인정보를 주고받을 때는 보안 서버를 구축해서 암호화해야 하며, 이를 위반하면 법적 제재를 받을 수 있다는 내용입니다.

오래 된 홈페이지나 웹사이트의 경우 아직도 보안 서버를 사용하고 있지 않습니다. 법령으로 마련이 된 만큼 구축을 하여 개인 정보를 보호 할 수 있도록 준비하는 것을 권장합니다.

내가 운영하는 홈페이지를 접속했을 때 주소 창에 열쇠 표시가 없다면 주의하세요.

회원 가입이나 로그인이 필요한 사이트에 접속 했을 때 주소 창에 열쇠가 없다면 가입하지 않는 것을 추천 합니다.