정책적으로 설치해야 되는 보안 서버.. 과연 필요있나? #1
일단 여기서 말하는 보안서버라는게 하드웨어적/물리적으로 실제 해킹이나 정보 보호를 위해 사용되는 기술이 아닌 가장 기본적인 기술인 웹서버 통신의 암호화를 지칭합니다. 복잡하게 이야기 합니다만, 이 긴 문장에서 보여주는 마지막 단어의 말(=웹서버 통신의 암호화)을 생각해보시면 바로 아시겠죠. 개인 정보가 들어가 있는 모든 부분에 "암호화 통신"을 하도록 하는 것입니다. http://.... 로 통신하는 것을 개인 정보가 들어간 부분은 모두 https://....로 바꾸라는 소리죠. (또는 nProte???같은 소프트웨어 안전 장치를 도입하라는 이야기입니다)
그렇다면 이 암호화 통신을 하기위한 비용은 어찌 될까요? 간단하게 암호화를 위해 웹서버용 공인인증서(SSL)를 살려면....
싸게는 20만원대부터 비싼건 80만원대까지 있습니다.
그리고 이 SSL이라는 것은 도메인당 비용으로 지불됩니다. 예를 들어
www.mydomain.com 가 기본 페이지이고 id.mydomain.com 에서 사용자 로그인 정보를 관리하고 bbs.mydomain.com 에 사용자들 정보가 있다면, mydomain.com의 인증서(SSL)을 사야하는게 아니라 위에 나열되어 있는 3개의 도메인에 대해서 모두 구입을 해야합니다. 따라서 한개의 사이트를 운영하는데 비용은 최저 비용으로 계산 했을 때 60만원이라는 비용이 지불되어야 합니다.
뭐... 이 정도야 별거 아닐꺼라 생각하시겠지만, 법에서는 이익 창출로 사이트를 구분하지 않으므로 "별도의 특별한 이익을 내지 못하는 사이트라 할지라도 개인정보를 다루는 곳이라면 무조건 구매하고 설치해야 합니다"
참고로 개인정보에 포함되는 것은 사용자의 개인 정보(주민번호, 이름, 전화번호등..)가 있는 모든 페이지 입니다. 따라서 이것들이 있는 페이지를 찾아보면....
- 회원가입 페이지
- 로그인 부분
- 전자 상거래 시(신용카드 정보 및 개인 정보)
- 게시판(사용자 인증이 있다면..)
회원제로 구성되어 있는 모든 사이트
라는 소리가 됩니다. 그리고 SSL은 매년 갱신하도록 되어 있기 때문에 매년 고정 비용이 나갑니다. 참고로 인증서를 발행해주는 조금 큰 업체는 모두 외국 업체입니다.
PS. 올해 초였던가 작년 초였던가.. 국내 어딘가에서 루트(root) 인증서 기관로 통과했다는 기사를 본 적있습니다. 지금의 법은 이 기업을 먹여 살리자는걸까요?
트랙백 주소 :: http://www.daegul.com/trackback/2511219
댓글을 달아 주세요
-
저는 지금 사용중인 계정이 보안서버인지 확인하라는 걸 본적이 있는 것 같아요, 그런데 역시 입장차랄까, 받는 입장에선 그저 조금이라도 보안에 도움이 된다면 비용이 들더라도 보안서버였음 하는 바램이 있을수 밖에 없네요
-
-
우리 고운님아!
이바보같은 누님이 아직 이슬픔을 이길수없으니...
조금만..조금만..쉬잇!!
건강하게 잘지내고 있어요...언제든 마음낳으면 놀러올테네...
아껴준마음 내어찌 잊을수있을까요?
이쁘고 고마운님의 마음을 마음으로부터 잊지 않겠네여! 예쁜주말 가슴에 꼭 안고요..씩씩하게..음..
-
