관련법에 따라 회원정보 입력, 결제 등으로 개인정보를 다루는 웹사이트는 의무적으로 보안서버인증서를 설치해야 하며, 위반 시 3천만 원까지 과태료부과와 행정처벌을 받을 수 있습니다.

보안서버인증서를 설치하지 않은 웹사이트에 접속할 경우 웹브라우저 주소창에 개인정보유출 위험을 알리는 보안경고가 노출됩니다.

보안서버인증서 신청하기

관련법령

  • [(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준] 제6조 제3항 제1호 (개인정보의 암호화)  바로가기
  • [개인정보 보호법] 제75조 제2항 제5호 (과태료)  바로가기
  • [개인정보 보호법] 제23조 제2항 (민감정보의 처리 제한)  바로가기
  • [개인정보 보호법] 제29조 (안전조치의무)  바로가기
  • (개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준
    제6조(개인정보의 암호화)
    ③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송ㆍ수신할 때에는 안전한 보안서버 구축 등의 조치를 통해
    이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
    1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송ㆍ수신하는 기능

    개인정보 보호법
    제75조(과태료)
    ② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.
    5. 제23조제2항ㆍ제24조제3항ㆍ제25조제6항(제25조의2제4항에 따라 준용되는 경우를 포함한다)ㆍ제28조의4제1항ㆍ제29조(제26조제8항에 따라 준용되는 경우를 포함한다)를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자

    제23조(민감정보의 처리 제한)
    ② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.

    제29조(안전조치의무)
    개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등
    대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.