안녕하십니까. 영국유학닷컴입니다.

고객님의 소중한 개인 정보 보호를 위해 영국유학닷컴 사이트 전반에 걸친 SSL 보안 서버 작업을 다음과 같이 실시하고 있습니다.
작업시간: 2010년 4월 30일 금요일 오후 18:00 ~ 23:00 (5시간)
작업내용: 개인정보를 안전하게 전송할 수 있는 암호화 기술 등을 이용한 사이트 보안 조치
서비스 중지
– SSL 보안 서버 설치 작업 중 회원가입 서비스 중지
– 개인정보를 전송하게 되는 상담예약, 수속신청 등 기타 작업에 오류 발생 가능
– 실제 서비스가 다운되는 시간은 1시간 미만입니다.

저희 영국유학닷컴은 웹사이트를 운영하는 정보통신 서비스 제공자로써 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 개인정보 보호조치를 위해 진행되는 작업이니, 고객님들의 양해를 부탁 드립니다.

작업시간 동안은 서비스가 중지될 수 있으며, 고객님께서 작업하실 내용은 없습니다.

작업 후 문제가 있으신 고객님께서는 고객지원센터(02-563-0938)로 문의주시면, 신속히 처리해 드릴 수 있도록 하겠습니다.

감사합니다.

 

[pro_ad_display_adzone id="42731"][pro_ad_display_adzone id="42733"]

[참고 1] 보안 서버 인증서의 필요성

인터넷상에서 사용자 PC와 웹 서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 기능을 수행하는 서버를 보안서버라고 합니다. 보안서버인증서(SSL) 방식이 보안서버를 구축하는 하나의 방법으로 개별 사용자가 별도의 보안 프로그램을 설치하는 번거로 없이 웹서버에 설치된 보안서버 인증서(SSL)를 통해 개인 정보를 암호화하여 전송합니다.

보안서버 인증서(SSL)의 필요성

1. 정보유출 방비 (sniffing 방지)

– 정보유출이 쉬운 학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 해커가 스니핑 툴(sniffing tool)을 사용할 경우 다른 사람의 개인정보(ID, PW, e-mail, 주민등록번호, 주소, 전화번호 등)를 손쉽게 얻을 수 있기 때문에 정보유출 방지를 위해 보안서버로 반드시 구축해야 합니다.
2. 위조 사이트 방지 (phishing 방지)

– 보안서버가 구축된 사이트를 대상으로 피싱(phishing) 공격을 시도하기는 어렵습니다. 해커 등의 제 3자가 아무리 유사사이트를 만들어 피싱을 시도하더라도 SSL 인증서가 진짜 사이트임을 증명하므로, 피해를 줄일 수 있습니다. 또한 신생 업체의 경우 사이트 운영주체를 정확하게 밝힘으로써 고객 신뢰를 얻을 수 있습니다.
3. 데이터 변조 방지

– 각종 통신 환경을 이용하여 컴퓨터 내의 정보 또는 데이터의 전송 결과를 임의로 변조하는 범죄의 일종으로서 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 상당히 큽니다. 예로 직장 내 급여의 변경, 온라인 이체 시 금액 변조, 또는 학생의 성적 기록 변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL 보안 암호화 통신을 통해서 봉쇄할 수 있습니다.
4. 기업. 기관의 신뢰도 향상

[pro_ad_display_adzone id="42734"][pro_ad_display_adzone id="42735"]

– 고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 암호화된 개인정보는 해킹을 당해도 보호를 받을 수 있어 안전합니다.

 

[참고 2] 보안 서버 관련 규정

1) 정보통신망 이용촉진 및 정보보호 등에 관한 법률
제 28조 (개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004.1.29>
제 55조 (자료제출 등) ④정보통신부장관은 이 법에 위반한 정보통신 서비스 제공자 등에 대하여 필요한 시정조치를 명할 수 있다. <개정 2005.12.30>
제67조 (과태료) ②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2005.12.30>

 

2) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙

– 제 3조의 2 (개인정보의 보호조치)
① 법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각 호와 같다.
1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영
3. 접속기록의 위조·변조 방지를 위한 조치
4. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치
5. 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

② 정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다. <본조신설 2004.7.30>

 

3) 개인 정보의 기술적. 관리적 보호조치 기준

– 제 5조 (개인정보의 암호화) ②정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송수신할 때에는 보안서버 구축등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호의 어느 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송수신하는 기능