보안서버 구축 문의 좀 드립니다. 정보
보안서버 구축 문의 좀 드립니다.
본문
8월 18일 부터 보안서버 의무화가 된다고 하는데요.
회원가입하는 모든 사이트는 보안서버를 구축해야 하나요?
개인정보 받는 곳들은 모두 구축해야 하는지
정보 좀 주시면 감사하겠습니다.
추천
0
0
댓글 7개
우선 설치는 http://secsv.kisa.or.kr/kor/info/info01.jsp
여기 참조 하시면 되실듯 하며..
개인정보를 받는다면 거의 의무적인 사항입니다.
회원가입 자체가 없다면 뭐 필요는 없다지만
개인정보 중에서도 특히 개개인의 중요하다고 싶은 정보라면 필수 사항입니다.
여기 참조 하시면 되실듯 하며..
개인정보를 받는다면 거의 의무적인 사항입니다.
회원가입 자체가 없다면 뭐 필요는 없다지만
개인정보 중에서도 특히 개개인의 중요하다고 싶은 정보라면 필수 사항입니다.
이게 법 규정에 좀 애매한게,
개인정보라고 되어있는데,
6. "개인정보"란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
라고 되어있거든요.
아이디와 비밀번호로 다른 어느 특정인을 지정할수 있는지...
아이디를 다 다르게 사용하는 사람은 어떤지...
그렇다면 아이디랑 비밀번호는 해당사항이 없어보이고요.
개인정보라고 되어있는데,
6. "개인정보"란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
라고 되어있거든요.
아이디와 비밀번호로 다른 어느 특정인을 지정할수 있는지...
아이디를 다 다르게 사용하는 사람은 어떤지...
그렇다면 아이디랑 비밀번호는 해당사항이 없어보이고요.
돌삐님 굽순..
제 부족한 사견으로는
아이디야 큰 의미부여는 안되지만..
주민등록번호 주소 패스워드(당연한것이고) 휴대폰번호 등
실 생활에 영향을 끼칠만한 것들 (카드 번호와 마찬가지로)
의 부분에 대한 개인의 정보를 뜻하는듯 합니다.
제 부족한 사견으로는
아이디야 큰 의미부여는 안되지만..
주민등록번호 주소 패스워드(당연한것이고) 휴대폰번호 등
실 생활에 영향을 끼칠만한 것들 (카드 번호와 마찬가지로)
의 부분에 대한 개인의 정보를 뜻하는듯 합니다.
아.......ㅋㅋ.
그럼 당연히 하셔야 됩니당......
그런데 대체수단이 있습니다.
걍 암호화는 플래쉬파일 하나 만드시고.
그 암호화된 텍스트를 로그인또는 회원가입시에 넘기고
그걸 복호화한 후에 쓰면 됩니다.
보안서버의 요지는 사용자(브라우저)에서 평문 데이터를 넘기면 안된다.
이거죵.
그럼 당연히 하셔야 됩니당......
그런데 대체수단이 있습니다.
걍 암호화는 플래쉬파일 하나 만드시고.
그 암호화된 텍스트를 로그인또는 회원가입시에 넘기고
그걸 복호화한 후에 쓰면 됩니다.
보안서버의 요지는 사용자(브라우저)에서 평문 데이터를 넘기면 안된다.
이거죵.
네 맞습니다 평문 데이터만 왔따리 갔따리 안하면 됩니다 :)
알찬돌삐님, 곰토리님 죄송하지만 플래쉬파일을 이용하는 방법 간단히 힌트라도 알 수 있을까요?
곰토리님 / 알찬돌삐님 감사합니다. ^^
