▒ 하늘아래 땅위에서 ▒

정보보호진흥원으로부터 웹사이트 개인정보보호 의무조치 위반으로 개선권고 메일을 받았네요. 보안서버도 적용했고, 개인정보보호정책도 게시하고 있고, 회원가입시 동의 버튼도 다 제공하고 있는데 뭐가 위반인건지... 순간 의아해했었는데, 메일에 아래와 같은 내용이 포함되어있더군요. 접속해서 보니, 위반사항이 음 ㅋㅋ. 사이트 하단 (즉, 메인페이지에서 개인정보취급방침을 바로 볼 수 있는 링크제공) "개인정보보호정책"이라는 문구가 아니고 "개인정보취급방침" 이라는 문구를 써야함. 또한, 회원가입시 개인정보취급방침 전문을 게시하는것이 아닌. 아래처럼 수집하는 개인정보의 항목, 개인정보의 수집 및 이용목적, 개인정보의 보유 및 이용기간을 게시하여야 한다고 되어있네요. 바로 수정해서 개선완료신청을 하였습니다.

쇼핑몰과 홈페이지에 로그인이 필요한 사이트의 경우 보안서버(SSL)을 설치하셔야 합니다. 설치를 하지 않아도 걸리지만 않으면 괜찮으나 한국정보보호진흥원에 발견하면 공문이 날아옵니다. 해외서버,해외사업자는 상관없음 (ㅎㅎ. 골때리는 한국법) 그렇다면 보안서버를 도입하긴 해야하는데, 인증서도 사야 된다고 하는데. 인증서를 매년마다 갱신해야 합니다. 도메인비용 + 호스팅비용 + SSL인증서 비용. 이래저래 지출이 많습니다. SSL 인증서의 종류는 왜 그렇게 많은건지, 머리가 지끈지끈거립니다. 그렇다면, SSL 인증서 비싸다고 좋은걸까요? 도메인을 등록할때도 등록업체마다 다릅니다. 가비x 에서는 .com 도메인이 22,000원입니다. 카페2x 에서는 .com 도메인이 22,000원입니다. phps.kr 에서는 ..

카페24 때문에 별 작업을 다 해보는구나. 우리가 인터넷을 할때 http://daum.net 이라고 입력하고 접속을 하지만, 이것이 사실은 http://daum.net:80 을 뜻한다. http 는 80 번 포트로 통신하겠다고 규약을 정해두었으니 뒤에 포트번호를 생략해도 접속이 되는것이다. (FTP, SSH 등도 동일하다.) HTTPS (SSL) 은 기본적으로 443 번 포트를 사용한다. HTTPS 로 접속시 서버의 인증서가 존재하여야 하는데, 단일도메인 인증서의 경우 웹호스팅에서 문제가 발생한다. 멀티도메인인증서의 경우 여러개의 도메인을 사용할 수 있는 인증서이다. (엄밀히 말하면 443번 포트를 같이 쓰기 위한 것이 아닌 인증서 하나로 여러개의 도메인을 사용하기 위해서 나온것이긴 하지만...) 이것이..

이번에 관련 법령이 개정되면서 모든 웹사이트 (개인정보를 받는 사이트, 로그인을 하기 위해 비밀번호를 받는 사이트) 에 의무적으로 보안서버 (SSL) 을 도입해야 합니다.대개의 경우 SSL 인증서 구매비용이 부담되는것이 사실입니다.많이 쓰는 인증서의 경우 Rapid , comodo 인증서를 많이 구매합니다.verisign 도 있지 않냐고 하시는 분들이 계시겠지만... 이쪽은 가격이 비싸도 너~~~~~무 비싸.어떤 분들은 startssl.com 에서 StartSSL Free 인증서를 발급받기도 합니다.StartSSL.COMStartSSL 의 장점은 두번 말하면 입 아픕니다. 무료! 무료! 인증기간은 1년이지만, 만료전에 메일 날아와서 재갱신하면 평생 무료로 쓸수도 있다는것!단, client certific..

한국정보보호진흥원에서 보안서버 구축 안내문을 한달전부터 꾸준히 발송하고 있다. 보안서버구축안내문.html 뭐 , 나야 개인정보를 수집하지도 않으니 상관이 없으니 무시하고 있었는데, 오늘 문득 PHPSCHOOL 에 올라온 글을 보았다. 보안서버의 진실은 무엇인지 정말 답답하네요. 10월달에 메일을 받고 추세를 지켜보던중에 이제 한달밖에 안남아서 좀 서둘러야겠다 싶어서 한국정보보호진흥원을 사이트에 들어가서 보안서버 구축안내 사무국 (02-460-3560)을 보고 전화를 했읍니다. 상담원 : 네. 보안서버 구축 안내 사무국입니다. 본 인 : 보안서버에 대해서 문의를 드리려고 하는데요? 상담원 : 네. 말씀하세요. 본 인 : 저희는 리니지 같은 온라인 게임회사인데 저희도 보안서버를 구축해야 하나요? 상담원 : ..