이메일 송수신 시 해커들에 의한 개인정보, 메일내용 등의 정보 유출을 막고 보안을
강화하고자 일반 메일서버를 SSL인증서 등을 이용하여 보안메일서버로 변경하는
추세입니다.
아래 내용을 확인하세요
<SSL인증 필요성>
§정보유출 방지(sniffing 방지)
- 스니핑 툴(sniffing tool)을 사용할 경우 다른 사람의 개인정보를 손쉽게 취득
- 보안서버는 개인정보보호를 위해서 반드시 필요
§ 위조사이트 방지(phising 방지)
- 보안서버가 구축된 사이트는 피싱에 의한 피해를 줄일뿐만 아니라 고객의 신뢰
증가
§ 기업·기관의 신뢰도 향상
- 고객의 개인정보를 안전하게 관리하는 기업·기관이라는 이미지를 부각
<보안관련 규정> - KISA 참조
§ 정보통신망이용촉진및정보보호등에관한법률 시행규칙
> 제3조의2(개인정보의 보호조치) ①법 제28조의 규정에 의한 개인정보의 안전성
확보에 필요한
기술적·관리적 조치는 다음 각호와 같다.
1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근
통제장치의 설치·운영
3. 접속기록의 위조·변조 방지를 위한 조치
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
②정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을
정하여 고시하여야 한다.
[본조신설 2004.7.30]
§ 개인정보의 기술적·관리적 보호조치 기준
제5조(개인정보의 암호화) ②정보통신서비스제공자등은 정보통신망을 통해
이용자의 개인정보 및 인증정보를
송수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.
보안서버는 다음 각호의 어느 하나의 기능을 갖추워야 한다. <개정 2007.1.29>
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송·수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송·수신하는 기능
③정보통신서비스제공자등은 이용자의 개인정보를 PC에 저장할 때에는 이를
암호화해야 한다.
<SSL인증 소개>
§웹서버 인증서, 서버 인증서
§ 일반 사용자(클라이언트)가 사이트(서비스 서버, 메일서버)에 접속할때 주고받는
모든 정보
(아이디, 회원정도 등)를 암호
§ SSL(Secure Socket Layer)통신을 이용
§ 인증서 적용 후 POP3, IMAP, SMTP , HTTP à POP3S, IMAPS, SMTPS, HTTPS로
URL변경
<SSL설치 메일서버>
§ 크레디메일 버전 업그레이드 필요 (크레디메일 V.5 이상 - 별도 금액 발생)
§ SSL인증서 구매(고객사)
§ 메일서버에 SSL인증서 설치(모비젠)
§ 하이퍼링크를 "http"에서 "https"로 변경(모비젠)
댓글을 달아 주세요