개인정보와 인증정보를 취급하는 웹사이트는 오는 3월부터 반드시 보안서버를 설치해야 한다.

개인정보는 이름, 전화번호, 주소같은 회원들의 신상정보를 말한다.

정보통신부는 본인 동의없이 무단으로 제3자에게 개인정보가 유출되는 것을 막기 위해 지난 1월 29일자로 '개인정보의 기술적, 관리적 보호조치 기준' 고시를 개정하고, 3월부터 본격 시행에 들어간다고 6일 밝혔다.

이번 고시 개정에 따라, 포털사이트나 온라인쇼핑몰 사이트처럼 수많은 네티즌들이 이용하는 웹사이트는 반드시 보안서버를 설치해야 한다. 만일 이를 어기면 적발건당 1000만원 이하의 과태료를 물게 된다.

하루 방문자수가 수십만에 이르는 큰 규모의 웹사이트가 아니더라도 회원제 방식으로 개인정보를 수집하는 웹사이트도 보안서버를 도입해야 한다.

정통부 관계자는 "우선 유가증권 시장 상장사와 일일 방문자수 기준 상위 웹사이트가 보안서버 의무도입 대상이겠지만, 연말까지 포털사이트에 등록된 웹사이트 전체를 대상으로 이행점검을 할 계획"이라고 했다.

'보안서버'는 별도의 하드웨어 장치가 아니라, 이미 운영중인 웹서버에 보안소킷레이어(SSL) 인증서를 설치하거나 일반 사용자 PC에는 암호기능이 내장돼 있거나 보안서버에 접속할 때 별도 암호화 모듈이 자동으로 설치되기 때문에 별도로 소프트웨어를 구입할 필요는 없다.

정통부는 이번 고시 개정을 통해 웹서버에 보안서버 기능을 반드시 갖출 수 있도록 해서 개인정보가 유출되는 사고가 발생하지 않도록 하겠다는 방침이다. 또, 보안서버 대신, 웹서버에 암호화 응용 프로그램을 설치해 개인정보를 암호화해서 송수신하는 기능을 갖춰도 된다.

다만, 웹사이트 운영자는 자신의 PC에 개인정보를 저장할 때 반드시 이를 암호화해야 한다.

정통부는 고시 대상 웹사이트를 25만개 웹사이트 가운데 70%가량이 될 것으로 내다봤다.

지난해 하반기 2만개 웹사이트를 대상으로 점검한 결과, 70% 정도가 보안서버 의무도입 대상 사이트인 것으로 나타났다는 것이다.

'보안서버 구축 가이드라인'은 정보보호지식포털(www.securenet.or.kr), 한국정보보호진흥원(www.kisa.or.kr), 보안서버전문협의회(www.kisia.or.kr) 홈페이지를 통해 배포할 예정이다.