보안서버(SSL)는 무엇이고, 구축하지 않으면 어떻게 되나요?
💡 요약 정리
- SSL은 로그인 정보·개인정보 전송 시 데이터를 암호화해 도청과 변조를 막는 기술입니다.
- 개인정보처리자가 인증정보·개인정보를 네트워크로 송수신하면 SSL 적용은 의무입니다.
- 미적용 시 정보 탈취 위험이 커지고, 관련 법령 위반에 해당할 수 있습니다.
- 적용 후 주소는 https://로 시작하고, 브라우저 자물쇠 아이콘이 표시됩니다.
- SSL은 전송 구간 보호 기술이므로, DB 자체 암호화 등 추가 보안도 함께 고려하세요.
1. 보안서버(SSL)란?
- SSL(Secure Sockets Layer)/TLS는 웹사이트와 방문자(브라우저) 사이에 오가는 데이터를 암호화하여 전송하는 방식입니다.
- 로그인 아이디·비밀번호, 이름·연락처 등 주요 개인정보를 전송할 때 암호화 통신으로 도청이나 내용 변조를 막습니다.
- 예시: 로그인 시 아이디·비밀번호를 암호화해 전송하므로, 설령 전송 구간에서 탈취되더라도 해독이 어려워 고객 정보 보호에 유리합니다.
2. 적용하지 않으면 어떻게 되나요?
- 위험성
- SSL을 사용하지 않으면 네트워크 구간에서 비밀번호 등 인증정보·개인정보가 평문으로 노출되어 탈취 및 오남용 위험이 커집니다.
- 법적 의무
- 개인정보처리자가 인증정보(비밀번호, 생체인식정보 등) 또는 개인정보를 정보통신망을 통해 송·수신한다면, 안전한 암호 알고리즘으로 암호화(SSL 등)해야 합니다.
- 관련 규정: 개인정보 보호법의 ‘개인정보의 안전성 확보조치 기준’ 고시 제7조(개인정보의 암호화)
- 원문 보기: 개인정보의 안전성 확보조치 기준
제7조(개인정보의 암호화)
① 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송·수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화하여야 한다.
④ 개인정보처리자는 개인정보를 정보통신망을 통하여 인터넷망 구간으로 송·수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화하여야 한다.
3. 적용 시 표시와 접속 특성
- 주소 표시
- 보안서버를 적용하면 접속 주소가 ‘http://’ 대신 ‘https://’로 시작하고, 브라우저에 자물쇠 아이콘이 표시됩니다. 이 표시는 암호화 통신이 활성화됨을 뜻합니다.
- 접속 특성
- 암호화 처리 과정이 추가되어 일반 접속보다 약간의 지연이 있을 수 있습니다.
- 일부 환경에서는 보안 설정 관련 안내 창이 나타날 수 있습니다.
4. SSL의 보호 범위와 추가 보안 권장
- SSL은 전송 구간(클라이언트 ↔ 서버)에서 데이터를 암호화해 보호합니다.
- 만약 다른 경로로 DB에 접근이 이뤄지고, DB 자체가 암호화되어 있지 않다면 저장 데이터가 노출될 수 있습니다.
- 권장 사항
- 비밀번호 등 민감정보의 안전한 저장(단방향 해시 등), DB 암호화, 웹방화벽, 접근 통제 등 종합 보안을 함께 적용하세요.
5. 신청 안내 및 참고 자료
- 카페24에서 제공하는 SSL 인증서를 통해 간편하게 보안서버를 적용할 수 있습니다.
- 상품 및 신청 안내: SSL 인증서 신청