보안서버 ? 진실은 무엇인가.

한국정보보호진흥원에서 보안서버 구축 안내문을 한달전부터 꾸준히 발송하고 있다.

보안서버구축안내문.html

뭐 , 나야 개인정보를 수집하지도 않으니 상관이 없으니 무시하고 있었는데,
오늘 문득 PHPSCHOOL 에 올라온 글을 보았다.

보안서버의 진실은 무엇인지 정말 답답하네요.

10월달에 메일을 받고 추세를 지켜보던중에 이제 한달밖에 안남아서 좀 서둘러야겠다 싶어서

한국정보보호진흥원을 사이트에 들어가서

보안서버 구축안내 사무국 (02-460-3560)을 보고 전화를 했읍니다.

상담원 : 네. 보안서버 구축 안내 사무국입니다.

본   인 : 보안서버에 대해서 문의를 드리려고 하는데요?

상담원 : 네. 말씀하세요.

본   인 : 저희는 리니지 같은 온라인 게임회사인데 저희도 보안서버를 구축해야 하나요?

상담원 : 네. 비영리 업자가 아니시고, 개인정보를 받으시면 구축해야 합니다.

본   인 : 그럼.. 한국 정보보호진흥원 같은 곳은 보안서버가 구축되어 있는건가요?

상담원 : 공공기관과 비영리 업체는 구축에서 제외됩니다.

(약간 황당..)

본   인 : 보안서버를 구축하라고 하는것이, 고객이 정보를 전송할때 고객의 정보유출을 막기 위한것인데,

           왜 정부기관에서는 구축을 안하는거죠?

상담원 : 공공기관과 비영리 업체는 구축에서 제외됩니다.

본   인 : 공공기관에서도 회원가입을 받고, 정보를 전송하는데,

           공공기관에서는 고객의 정보 보호를 안하는건가요?

상담원 : 영리업체에서는 구축을 하셔야되고요, 공공기관은 구축대상에서 제외되거든요.

           저희도 상담원이라서 자세한 것은 모르니까. securekorea@kisa.org.kr 로 문의하시기 바랍니다.

더이상 할말이 없어서 끊었습니다.

정작 보안서버 구축에 앞장서야할 공공기관이 고객의 정보유출에는 관심밖이고,

보안서버를 구축하라고 하는것이

정말로 고객의 정보보호를 위해서인지,

관련업체들 배나 불려주겠다는건지,

과태료를 부과해서 세금이나 받아가겠다는건지,

참으로 이놈의 나라는 뭐하자는 건지 답답하네요.

이 보안서버라는것이 그냥 단순히 서버와 클라이언트의 데이터 통신을 암호화하겠다는 것 아닌가.
자체암호화를 통해서 데이터를 주고 받으면 되지 않는가 하는 생각이 든다.
굳이 비싼 로열티(?)를 지불하면서까지 외국업체의 인증서를 도입해야 하나.

자, 그럼 정말 개인정보를 보호한다고 치자.......
그런데 왜 공공기관과 비영리 업체는 안해도 된다는거지?
무엇때문에..............
공공기관과 비영리업체는 개인정보를 취급안하나? 그것도 아닌데.
그럼 보호할 생각이 없다는거면서
왜 민간업체에게 돈을 지불하면서까지 구축을 하라는거냐 이거지. ㅡㅡ;.