내가찾은 신대륙 넥스트라인

01 보안서버는 무엇이고, 구축하지 않으면 어떻게 되나요?

02 보안서버 구축이 의무인가요? 관련 법조항이 뭔가요?

03 우리 사이트는 회원가입을 받고 있지 않은데 그래도 구축대상입니까?

04 보안서버 구축 대상의 정확한 범위가 어디까지 입니까? 하루에 10명 정도 접속하는 소규모 사이트도
대상이 되는 겁니까?

05 피싱(Phishing)이 뭔가요? 보안서버를 구축하면 피싱도 예방되나요?

06 암호화되어야 하는 개인정보의 범위는 어디까지입니까?

07 SSL 웹서버 인증서가 무엇입니까?

08 인증서를 신청하려는데 각도메인마다 하나씩 발급받아야 하나요?

09 왜 Instant SSL 증명서는, 다른 인증기관이 인증서 보다 가격이 저렴합니까?

10 한 서버에 30개 이상의 도메인에 대해 모두 SSL을 사용하고 싶습니다.

11 발급받은 SSL 인증서 정보를 변경할 수 있나요?

12 신청후에 사업자등록증 및 대표자 주민등록증 사본을 (개인의 경우 주민등록증 사본)을 제출하도록
되어 있는데요. 왜 필요한 건가요?

13 웹사이트 접속시 인증서가 유효하지 않다는 메시지가 뜹니다. 해결방법은 무엇인가요?

14 웹사이트에 제공되는 인증마크가 있나요? 있다면 설치 방법은 무엇인가요?

15 인증서 재발급 및 환불은 가능하나요?

01 보안서버는 무엇이고, 구축하지 않으면 어떻게 되나요?

보안서버란, PC 이용자들이 웹사이트에 로그인할 때 전송되는 개인정보를 암호화하여 전송하는 기능을 제공하는 암호화 기능이 탑재된 서버를 의미합니다. 귀사의 사이트를 보안서버로 구축하려면 기존의 웹사이트에 개인정보를 암호화해주는 별도의 보안시스템을 구축해 주시면 됩니다.

“정보통신망 이용촉진 및 정보보호 등에 관한 법률” 에 의해 보안서버가 구축되지 않은 사이트에 대해서는 1천만원 이하의 과태료 등 행정조치가 있을 수 있습니다.

02 보안서버 구축이 의무인가요? 관련 법조항이 뭔가요??

보안서버 구축은 현행법상 개인정보를 취급하시는 영리 목적의 사업자 분들은 필수적으로 구축하셔야 하는 의무조항입니다.

관련 법조항은 이미 2005년부터 시행 중이며 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제28조(개인정보의 보호조치)와 제67조 (과태료) 규정 등에 명시되어 있습니다.

03 우리 사이트는 회원가입을 받고 있지 않은데 그래도 구축대상입니까?

회원가입이 아니라도 상담, 주문, 견적, 게시판을 통해 ID/패스워드, 주민번호 등 개인정보를 수집하는 경우도 해당이 됩니다.

04 보안서버 구축 대상의 정확한 범위가 어디까지 입니까? 하루에 10명 정도 접속하는 소규모
사이트도 대상이 되는 겁니까?

현행법상의 보안서버 구축대상은 영리목적으로 개인정보를 수집하는 정보통신서비스제공자 등입니다. 즉, 일일방문자 수나 사이트 규모에 관계없이 개인정보 수집을 하는 영리목적의 온라인 사업자는 모두 보안서버를 구축하셔야 합니다.

다만, 내부 직원들이 이용하기 위한 웹사이트, 홍보 마케팅 등의 영리목적이 아닌 친목도모를 위한 순수 커뮤니티나 비영리 단체의 웹사이트, 기업간 전자상거래를 위한 B2B(Business to Business) 웹사이트인 경우 현재 법의 적용 대상은 아닙니다. 하지만 이 경우에도 개인정보 수집을 자제하시거나 회사의 정보보호정책에 따라 적절한 보호조치를 적용할 것을 권고하고 있습니다.

05 피싱(Phishing)이 뭔가요? 보안서버를 구축하면 피싱도 예방되나요?

피싱이란 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 ID 및 패스워드, 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법을 의미합니다.

보안서버가 구축된 사이트를 대상으로 피싱 공격을 시도하더라도 웹사이트 이용자들이 자물쇠 이미지, 로그인시 보안접속 체크박스 등의 확인을 통하여 피싱에 의한 피해를 줄이는 효과도 있습니다.

06 암호화되어야 하는 개인정보의 범위는 어디까지입니까?

보안서버 구축 등의 조치를 통해 암호화해야 하는 개인정보의 대표적인 예로는 로그인시 ID/패스워드, 회원가입시 주민번호, 인터넷 뱅킹 이용시 계좌 번호/계좌 비밀번호 등이 해당됩니다.

또한 게시판 등 이용시 이름과 전화번호, 메일주소 등 두 가지 이상의 정보가 결합하여 개인의 식별이 가능해지는 경우 또한 암호화하여야 합니다.

07 SSL 웹서버 인증서가 무엇입니까?

SSL (Secure Socket Layer) 이란 서버와 브라우저간의 데이터 통신을 128/256bit 암호화로 전송시키는 보안 시스템으로서 중간에 해커 등의 제3자가 정보도용행위(Sniffing), 데이타변조를 시도하더라도 정보가 유출될 염려가 없습니다.

Comodo의 128/256bit SSL 웹서버 인증서는 이 SSL 기술을 바탕으로 제공되는 인증서이며 웹사이트에 설치하시면 정보보안 기능을 수행할수 있을뿐만 아니라 고객들로부터 사이트의 안전성에 대한 신뢰를 얻으실 수 있습니다.

08 인증서를 신청하려는데 각도메인마다 하나씩 발급받아야 하나요?

인증서는 호스트마다 따로 신청하는 것이 원칙입니다. 만약 www.nextline.net과 ssl.nextline.net에 인증서를 설치하려면 인증서 2개를 구매하셔야 합니다. 인증서 하나로 두개 이상의 호스트 또는 도메인에 설치하는 것은 불가능합니다.

09 왜 Instant SSL 증명서는, 다른 인증기관이 인증서 보다 가격이 저렴합니까?

InstantSSL은 IdAuthority에 직접 액세스 합니다.
이것은 웹에 있는 가장 큰 상업적인 디렉토리입니다.이 디렉토리를 가지고 있는 Instant SSL은 간편하게 검증을 시킬 수 있습니다. 따라서 합리적인 비용으로 Certificate를 발급할 수 있습니다.

이와같이 간편하고 효과적인 발급 방식으로 단가를 많이 줄일 수 있었습니다. Instant SSL Pro나 PremiumSSL Certificate는 도메인 소유주의 체크만으로 발급이 가능하게 됩니다.
가격이 싸다고 해서 타 업체의 인증 서비스에 비해 전혀 뒤떨어지지 않습니다.

10 한 서버에 30개 이상의 도메인에 대해 모두 SSL을 사용하고 싶습니다.

Multi-Domain SSL 서비스를 사용하시기 바랍니다. 한서버에서 많은 SSL을 사용하는 도메인이 있을 경우 사용할 수 있는 서비스 입니다.
모든 도메인에 대해 동일한 443 Port에서 운영이 가능하며 기본 제공 도메인의 수는 3개 이며 최대 100개 까지 동일한 포트(443)에서 이용하실 수 있습니다.
자세한 사항은 [여기]을 클릭하세요.

11 발급받은 SSL 인증서 정보를 변경할 수 있나요?

한번 발급받은 인증서는 인증서 표시 정보 또는 웹서버 변경, 도메인 변경 등이 있더라도 변경 및 재발급이 불가능합니다.

불가능한 이유는, 인증서 발급 신청시 입력했던 CSR 코드에는 해당 웹서버, 도메인 및 기타 입력정보를 토대로 변경 불가한 고유한 암호화 코드를 생성합니다. 이 암호화 코드를 코모도SSL 인증 서버에 등록 및 인증서를 발급 하게 되며, 발급된 인증서가 설치된 웹사이트의 암호화,위/변조 여부를 인증서를 통해서 웹사이트의 방문자에게 확인을 해줍니다.

그러므로 중간에 정보변경 또는 도메인과 다른 인증서가 웹서버에 설치 되는등 어느 한부분이라도 발급된 인증서와 코모도SSL 에 등록된 정보가 다를 경우에는 웹브라우져에 경고창이 뜨게 됩니다. 인증서 신청시 CSR 코드 생성시 입력하는 정보는 매우 주의 하셔야 합니다.

12 신청후에 사업자등록증 및 대표자 주민등록증 사본을 (개인의 경우 주민등록증 사본)을 제출
하도록 되어 있는데요. 왜 필요한 건가요?

보안서버는 웹사이트 이용자의 개인정보를 보호하기 위함입니다. 따라서, 실존하는 안전한 사이트임을 확인하기 위하여 도메인 소유자를 검증할 수 있는 서류를 접수받도록 되어 있습니다. 도메인 소유자를 증빙할 수 있는 서류가 접수되지 않으면 서비스 이용료가 입금되었다고 하더라도 보안서버 인증서가 발급되지 않습니다.

13 웹사이트 접속시 인증서가 유효하지 않다는 메시지가 뜹니다. 해결방법은 무엇인가요?

서비스 신청시 등록하신 웹사이트 주소와 접속자가 접속하신 주소가 다른 경우입니다. 예를 들어, www.nextline.net로 등록하신 후 nextline.net로 접속하시는 경우나 www.nextline.net로 등록하신 후 www.nextline.co.kr으로 접속하시는 경우가 해당됩니다. 등록하신 웹사이트 주소로 정확히 접속하시면 문제가 해결됩니다.

14 웹사이트에 제공되는 인증마크가 있나요? 있다면 설치 방법은 무엇인가요?

Comodo 에서는 인증마크를 무상으로 제공해 드리고 있습니다. 인증마크를 설치하셔서 웹사이트 방문자에게 보다 강력한 신뢰를 주실 수 있습니다. 자세한 설치 방법은 [여기]를 참조해 주시기 바랍니다.

15 인증서 재발급 및 환불은 가능하나요?

인증서 분실 및 오류로 인한 재발급은 신청하신 도메인의 인증 유효기간동안 가능하며
구매후 불만이 있으면 인증서 발급날짜 기준으로 2주 이내 취소를 하시면 즉시 환불 해드립니다.

언제든지 궁금하신 점에 대한 문의해주세요. 성실히 상담해 드리겠습니다.

☎ 전화 : 1544-5455 (내선 1) 담당자 : 김재석,유찬명 과장