보안서버 구축 의무화와 관련한 의문점, 그리고 실망...

"정부에서 나서서 하는 일 중에서 제대로 하는일이 없다"는 소리를 많이들 한다.
인터넷 사용자들의 개인정보를 보호하겠다고 보안서버 구축을 의무화 하였는데...
보안서버 구축을 안하면 최대 벌금 천만원을 물어야 한다니... 정말 살떨리는 일이 아닌가??
6월부터는 일반 사이트들도 본격적으로 단속한다는데...
과연 누구를 위한 법인지 다시금 생각해보려 한다.

먼저 보안서버 구축을 왜 해야하는가?
전송되는 개인정보를 암호화(SSL)하여 보냄으로서 해커들이 개인정보를 납치(?)할 수 없도록 하기 위함이 주된 목적입니다.

보안서버 구축 대상은?
회원가입시 개인정보(이름, 주민번호, 전화, 메일 등)를 받거나, 사이트 이용을 위해서 아이디,패스워드 등을 입력해야 하는 모든 사이트가 보안서버 구축 대상입니다.
익명 커뮤니티 등은 구축 대상에서 제외됩니다.
쇼핑몰은 100% 보안서버를 구축해야만 합니다.(물건 배송을 위해 정보를 받아야 하니까요)

좋은 취지인거 같은데.. 뭐가 문제인가?
개인정보 보호를 위한 다양한 방법이 있을 수 있음에도 불구하고, SSL 인증서 등을 의무적으로 설치하게 만든 법이 문제라고 생각합니다.
보안서버를 구축하기 위해서는 꽤 전문적인 지식이 필요하기도 합니다.
텔넷에 접속해서 무슨 키를 발급받아야 하며, 인증서 세팅을 위해서 복잡한 과정을 거칩니다

쇼핑몰을 운영하는 대부분의 영세사업자들은 물건 팔줄은 알아도, 사이트 관리(서버,웹페이지 수정)에는 굉장히 약합니다. 보안서버 구축을 위해서는 인증서 신청비용에 덤으로 설치, 세팅비용을 호스팅 회사에 별도로 지불하여야 합니다.

보안인증을 위한 웹페이지를 수정하는 것도 어느정도의 지식이 없으면 전부 웃돈을 주고 작업을 해야만 합니다.(이것 적용하려고 프로그래머라도 고용해야 합니까??)

제가 설치를 해보려고 했더니...
인증서 신청비용 5만원선, 호스팅 회사에서 세팅해주는비용 많게는 20만원까지
그리고 웹페이지에서 회원가입부분, 로그인 부분을 보안접속으로 교체하기 위해서는 작업량에 따라서 추가 비용을 요청합니다.

정부에서는 개인정보 수집을 최대한 억제하기 위해서 주민번호 대체수단이라는 아이핀 서비스를 내놓았으나 누구하나 동참하는곳 없자(겨우 몇군데) 결국 대다수의 사이트 운영자들에게 그 책임을 전가하는 꼴이 된거라 생각합니다.

아이핀?

Internet Personal Identification Number

인터넷상 주민번호를 대체하는 개인 식별 번호.

아이핀(i-PIN)은 인터넷상에서 주민등록번호의 유출과 오남용 방지를 목적으로 2005년 정통부가 마련한 제도로, 대면확인이 불가능한 인터넷상에서 주민등록번호를 대신하여 본인임을 확인받을 수 있는 사이버 신원 확인번호이다.

“인터넷상 개인 식별번호(Internet Personal Identification Number)”의 영문 머리글자를 따 만든 용어로, 주민등록번호와는 달리 생년월일, 성별 등의 정보를 갖지 않으며 언제든 변경 가능한 장점을 갖는다. 아이핀은 2007년 현재 본인확인기관 5곳(한국신용평가정보, 한국신용정보, 서울신용평가정보,한국정보인증,한국전자인증)을 통해 서비스되고 있으며, 하나의 아이핀을 발급받으면 아이핀을 적용한 사이트에서는 모두 사용이 가능하다.

출처 : 한국정보보호진흥원 (www.kisa.or.kr)

오늘도 어제도 해킹 공격...
정상적인 사이트 운영 자체도 하기 힘든데 정부에서 마저 이런저런 각종 규제수단으로 사이트 운영자들을 옥죄고 있으니... 정말 사이트 하나 운영하기가 이렇게 힘들어서야 되겠습니까

* 보안서버 구축을 하려는 분들은 그나마 코모도 인증서가 저렴한듯 하니 이용해보세요.

주소 : http://comodossl.co.kr/

* 보안서버 구축가이드 V 1.0 다운로드

invalid-file