QUICK MENU

서버호스팅

INETPIA Hosting

SSL이란?

SSL(Secure Sockets Layer)은 1994년 Netscape에 의해 전세계적인 표준보안기술이 개발되었습니다. SSL방식은 웹브라우저와 서버간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 솔루션으로 전세계적으로 수백만개의 웹사이트에서 사용하고 있습니다. 인증기관에서 제공하는 SSL인증서를 발급받아 웹 서버에 설치하게 되면 웹사이트 이용자들의 거래, ID/패스워드, 개인정보등을 암호화하여 송수신할 수 있습니다.

SSL 웹서버 인증서의 역할

일반서버 보안서버
통신방법 일반통신 (http://) 정보 송수신 암호화통신 (https://) 정보 송수신
송수신 정보 예시 이름 : 홍길동 / 전화번호 : 010-1234-5678 이름 : afsdfas45456afdasf / 전화번호 : fdfs4545e3w2adf
결과 송수신되는 정보를 제3자가 스니핑툴 등으로 탈취해서 확인 가능 송수신되는 정보를 제3자가 탈취해도 정보가 암호화되어 있어 확인 불가능

보안 서버 구축의 필요성

정보유출방지 (Sniffing)

  • 학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 스니핑 툴(sniffing tool)을 사용할 경우 다른 사람의 개인정보(ID/패스워드 이메일/주민번호/주소/전화번도 등)을 손쉽게 얻을 수 있습니다. 따라서 보안서버는 개인정보보호를 위해서 반드시 필요합니다.

위조사이트 방지 (Phising)

  • 보안서버가 구축된 사이트를 이용하여 피싱(phishing) 공격을 시도하기는 어렵습니다.
    따라서 보안서버가 구축된 사이트는 피싱에 의한 피해를 줄일 뿐만 아니라 고객의 신뢰를 얻을 수 있습니다

기업의 신뢰도 향상

  • 고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 인터넷상의 암호화 되지 않은 개인정보는 가로채기 등의 해킹을 통해 해커에게 쉽게 유출될 수 있습니다. 암호화된 개인정보는 해킹을 당해도 보호를 받을 수 있습니다. * 피싱(phishing)이란, 개인정보(private data)와 낚시(fishing)를 합성한 조어로서, 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 ID 및 패스워드, 신용카드번호, 계좌번호 등을 빼내 이를 불법적으로 이용하는 사기 수법을 뜻합니다.

보안서버 관련 규정

  • 보안서버 구축 관련 규정은 아래와 같으며, 전체 법조항이 필요하신 경우는 과학기술정보통신부 홈페이지(www.msit.go.kr)나 법제처 홈페이지(www.moleg.go.kr)를 참조하시기 바랍니다.

1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

제28조(개인정보보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 조치를 하여야 한다.
개정 2004.1.29 - 한국정보보호진흥원 보안서버구축 가이드 발췌

전 세계에 지사를 가진 루트키 보유 세계 2위 업체

  • Essential

    • 가격
    • 40,000

    (VAT 별도)

    상세정보 보기

    책임보증 $10,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • Single Domain
    • 암호화 성능
    • 128 ~ 256 Bit
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root - Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 제공
    • 발급 조건
    • 도메인 인증

  • Essential Wildcard

    • 가격
    • 450,000

    (VAT 별도)

    상세정보 보기

    책임보증 $10,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • 서브 도메인 무제한 인증
    • 암호화 성능
    • 128 ~ 256 Bit
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root - Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 제공
    • 발급 조건
    • 도메인 인증

  • MDC

    • 가격
    • 110,000

    (VAT 별도)

    상세정보 보기

    책임보증 $10,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • Multi Domain
    • 암호화 성능
    • 128 ~ 256 Bit
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root - Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 제공
    • 발급 조건
    • 도메인 인증

    • *3개 도메인 기본 (추가 도메인당 35,000원)

  • MDC Pro

    • 가격
    • 220,000

    (VAT 별도)

    상세정보 보기

    책임보증 $250,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • Multi Domain
    • 암호화 성능
    • 128 ~ 256 Bit /
      강제 암호화 제공
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root - Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 1제공
    • 발급 조건
    • 도메인 인증 /
      회사 실체성 인증

    • *3개 도메인 기본 (추가 도메인당 60,000원)

  • SSL

    • 가격
    • 90,000

    (VAT 별도)

    상세정보 보기

    책임보증 $250,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • Single Domain
    • 암호화 성능
    • 128 ~ 256 Bit
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root - Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 제공
    • 발급 조건
    • 도메인 인증

  • Instant SSL

    • 가격
    • 70,000

    (VAT 별도)

    상세정보 보기

    책임보증 $50,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • Single Domain
    • 암호화 성능
    • 128 ~ 256 Bit /
      강제 암호화 제공
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root - Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 제공
    • 발급 조건
    • 도메인 인증 /
      회사 실체성 인증

  • Instant Pro

    • 가격
    • 180,000

    (VAT 별도)

    상세정보 보기

    책임보증 $100,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • Single Domain
    • 암호화 성능
    • 128 ~ 256 Bit /
      강제 암호화 제공
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root -Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 제공
    • 발급 조건
    • 도메인 인증 /
      회사 실체성 인증

  • Premium

    • 가격
    • 350,000

    (VAT 별도)

    상세정보 보기

    책임보증 $250,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • Single Domain
    • 암호화 성능
    • 128 ~ 256 Bit
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root - Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 제공
    • 발급 조건
    • 도메인 인증 /
      회사 실체성 인증

  • Premium Wildcard

    • 가격
    • 800,000

    (VAT 별도)

    상세정보 보기

    책임보증 $250,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • 서브 도메인 무제한 인증
    • 암호화 성능
    • 128 ~ 256 Bit /
      강제 암호화 제공
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root - Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 제공
    • 발급 조건
    • 도메인 인증 /
      회사 실체성 인증

  • EV

    • 가격
    • 930,000

    (VAT 별도)

    상세정보 보기

    책임보증 $1,750,000

    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • Single Domain
    • 암호화 성능
    • 128 ~ 256 Bit
    • 암호화 강도
    • 2,048 Bit
    • 인증 체계
    • 3단계 Root -Chain
    • 발급 기간
    • 1일
    • 설치비
    • 10,000원
      (설치대행 선택가능)
    • 소스 수정
    • 100,000원
      (소스수정 선택가능)
    • Trust Logo
    • 제공
    • 그린바
    • 제공
    • 발급 조건
    • 도메인 인증 /
      회사 실체성 인증

  • CodeSign

    • 가격
    • 140,000

    (VAT 별도)

    상세정보 보기
    • 인증 기관 CA
    • Comodo
    • 제품 분류
    • 코드사인
    • 게시자 표시
    • 사업자등록증상 회사명
    • Time stamp
    • 옵션
    • 발급 기간
    • 2 ~ 3일
    • 발급 조건
    • 회사 실체성 인증

    • *SHA1, SHA2

설치 안내

※ 인증서의 설치는 웹서버 소프트웨어에 따라 설치 방법이 다릅니다.

유서트 SSL 설치가이드

인증서 발급 후 화면

보안 서버 SSL이 적용되면 브라우저 상단에 아래 그림과 같이 자물쇠 아이콘이 생기는데, 이 자물쇠 아이콘을 클릭하고 인증서 보기를 클릭하면 해당 사이트의 인증서 정보를 보실 수 있습니다.

[인증서 - 일반]

[인증서 - 인증 경로]

SSL 인증서 웹사이트 암호화 적용 안내

  • 인증서 발급과 설치 완료 후, 운영 중인 웹사이트의 개인정보를 취급하는 부분인 회원가입, 로그인, 회원정보 페이지 등의 웹사이트 부분을 수정 및 암호화 호출로 적용 하시면 됩니다.

웹사이트 SSL 암호화 적용

전체 페이지 암호화 적용 부분 페이지 암호화 적용
소스 수정 간단 소스 수정 복잡
서버 부하 ↑ 서버 부하 ↓

전체 페이지 암호화 적용

  • 전체 페이지 암호화는 https 프로토콜 URL으로 페이지가 열리도록 https 프로토콜 호출하는 방법과 리다이렉션(Redirection) 설정하는 방법이 있습니다. 전체 페이지 암호화 방식은 간단한 소스 수정을 통해 적용이 가능하나 암호화 적용이 필요 없는 부분까지 암호화되기 때문에 부분 암호화 방식에 비해 서버에 부하를 줄 수 있습니다.

1. https 프로토콜 호출

- 페이지를 호출할 때 호출하는 프로토콜을 http:// 에서 https:// 로 수정

<td><a href=”https://www.test.co.kr” target=”_blank”><img src=”/images/img.gif”></a><td>

2. 리다이렉션(Redirection) 설정

- Apache 서버일 경우 설정파일(httpd.conf)에 Redirect 사용

<VirtualHost test.co.kr:80>

DocumentRoot /home/httpd/test.co.kr
ServerName test.co.kr
ServerAlias www.test.co.kr
Redirect / https://www.test.co.kr

</VirtualHost>

- HTMLTag 이용

<meta http-equiv='refresh' content='0; url=https://도메인:포트번호/' target='_top'>

- Javascript 이용
Index 파일에 다음과 같은 Javascript 코드 추가

<script type="text/javascript">

if(location.protocol=='http:'){
location.href='https://도메인:포트번호'
}

</script>

부분 페이지 암호화 적용

  • 부분 페이지 암호화는 암호화가 필요한 부분에 소스 수정을 하여 서버의 부하가 증가하는 것을 줄일 수 있습니다.

1. FORM 암호화 전송

- 페이지를 호출할 때 호출하는 프로토콜을 http:// 에서 https:// 로 수정

<form name='form_name' method='post' action='https://도메인:포트번호/form/result.php' enctype='multipart/form-data' >

아이디 : <input type='text' name='userid' >
<input type=hidden name='user_name' value='value'>

</form>

2. 프레임별 암호화

- 페이지가 프레임으로 구성되어 있을 때 암호화가 필요한 프레임 영역에 https 프로토콜으로 호출

<frameset rows="100,1*" >

<frame src="https://도메인:포트번호/include/top.php" name="top">
<frame src="https://도메인:포트번호/main.php" name="main">

</frameset>

보안 경고창 대처 방법

  • SSL 인증서를 웹페이지에 적용 후 간혹 다음과 같은 경고창이 나오는 경우가 있습니다.

이런 현상이 생기는 이유는 해당 페이지가 https:// 주소로 호출되어 암호화 되어진 상태에서 페이지 내부의 호출 URL이 http:// (평문 통신)의 내용이 포함되어 있기 때문입니다.
다시 말해 페이지에 포함된 콘텐츠 의 호출이 https:// , 상대경로 가 아니고 http:// 으로 되 어져있을 때 경고창이 표시 됩니다.
웹사이트에 접속하는 이용자 입장에서는 해당 경고창으로 인해 불편해 할수 있고 보안적으로 문제가 있다는 느낌을 받을 수 있습니다.
해결 방법은 URL호출 방법을 상대경로로 변경하거나 https:// 형식으로 변경해주면 해결될 것입니다.

GlobalSign 인증서 TrustLogo(보안 인증 마크) 적용 안내

  • 귀사의 홈페이지에 부착하여 고객에게 보안 서비스를 제공하는 사이트임을 알려드림으로써 신뢰감과 믿음을 줄 수 있습니다.

Trustlogo DV(메일인증) 로고 적용 방법

  • 적용 상품 : 알파 SSL / 알파 와일드카드
  • 적용 방법 : 메일로 제공되는 스크립트를 홈페이지의 원하시는 곳에 삽입해주시면 됩니다.

1. 스크립트 예시문

<!-----Alpha SEAL Start---------->
<img src="https://www.ucert.co.kr/image/trustlogo/alphassl_seal.gif" width="115" height="55" align="absmiddle" border="0" style="cursor:hand" Onclick=javascript:window.open("https://www.ucert.co.kr/trustlogo/sseal_alphassl.html?sealnum=[별도제공]","mark","scrollbars=no,resizable=no,width=420,height=670");>
<!-----Alpha SEAL End---------->

2. TrustLogo 로고 적용 완료 시 표기되는 이미지

Trustlogo OV(전화인증) 로고 적용 방법

  • 적용 상품 : 글로벌사인 Domain / Domain WildCard / Organization / Organization WildCard
  • 적용 방법 : 메일로 제공되는 스크립트를 홈페이지의 원하시는 곳에 삽입해주시면 됩니다.

1. 스크립트 예시문

<!--globalsign Certificate Mark-->
<span id="ss_img_wrapper_110-55_flash_en">
<a href="http://www.globalsign.com/" target=_blank><img alt="Globalsign SSL Site Seal" border=0 id="ss_img" src="//seal.globalsign.com/SiteSeal/images/gs_noscript_110-55_en.gif"></a>
</span><script type="text/javascript" src="//seal.globalsign.com/SiteSeal/gs_flash_110-55_en.js"></script>
<!--globalsign Certificate Mark-->

2. TrustLogo 로고 적용 완료 시 표기되는 이미지

Comodo 인증서 TrustLogo(보안 인증 마크) 적용 안내

  • 귀사의 홈페이지에 부착하여 고객에게 보안 서비스를 제공하는 사이트임을 알려드림으로써 신뢰감과 믿음을 줄 수 있습니다.

Trustlogo DV(메일인증) 로고 적용 방법

  • 적용 상품 : 코모도 베이직 / 베이직 멀티
  • 적용 방법 : 메일로 제공되는 스크립트를 홈페이지의 원하시는 곳에 삽입해주시면 됩니다.

1. 스크립트 예시문

<!—Comodo DV Certificate Mark-->
<img src="https://www.ucert.co.kr/images/maincenterContent/trustlogo/PositiveSSL_tl_trans.gif" width="98" height="98" align="absmiddle" border="0" style="cursor:hand" Onclick=javascript:window.open("https://www.ucert.co.kr/trustlogo/sseal_comodo.html?sealnum=[별도제공]","mark","scrollbars=no,resizable=no,width=405,height=400");>
<!-- Comodo DV Certificate Mark-->

2. TrustLogo 로고 적용 완료 시 표기되는 이미지

Trustlogo OV(전화인증) 로고 적용 방법

  • 적용 상품 : Comodo 글로벌 / Pro / Premium / WildCard
  • 제공 방법 : (제공하시는 방법 작성)
  • 적용 방법 :

1. 필요한 파일 - 다운로드 > 압축해제 > 해당 웹사이트의 적절한 경로에 업로드

2. 로고 부착을 적용할 페이지에 아래와 같은 소스를 삽입합니다.

3. <Head> 태그 안에 삽입

<script type="text/javascript">
//<![CDATA[var tlJsHost = ((window.location.protocol == "https:") ? "https://secure.comodo.com/" : "http://www.trustlogo.com/"); document.write(unescape("%3Cscript src='" + tlJsHost + "trustlogo/javascript/trustlogo.js' type='text/javascript'%3E%3C/script%3E"));//]]>
</script>

4. <BODY> 태그 안에 삽입

<script language="JavaScript" type="text/javascript">
TrustLogo("[1번의 다운로드 된 이미지가 업로드된 경로]", "SC5", "none");
</script>
<a href="https://www.instantssl.com/ssl-certificate.html" id="comodoTL">Instant SSL Pro</a>
예문)
<script language="JavaScript" type="text/javascript">
TrustLogo("[https://www.ucert.co.kr/images/maincenterContent/trustlogo/PositiveSSL_tl_trans.gif]", "SC5", "none");
</script>
<a href="https://www.instantssl.com/ssl-certificate.html" id="comodoTL">Instant SSL Pro</a>

5. TrustLogo 로고 적용 완료 시 표기되는 이미지

한국기업 보안 인증마크 적용 안내

  • 귀사의 홈페이지에 부착하여 고객에게 보안 서비스를 제공하는 사이트임을 알려드림으로써 신뢰감과 믿음을 줄 수 있습니다.

인증 마크 적용 방법

  • 적용상품 : 모든 상품
  • 적용방법 : 메일로 제공되는 스크립트를 홈페이지의 원하시는 곳에 삽입해주시면 됩니다.

1. 스크립트 예시문

<!--UCERT Certificate Mark-->
<img src="https://www.ucert.co.kr/images/maincenterContent/trustlogo/ ucert_black.gif" width="92" height="103" align="absmiddle" border="0" style="cursor:hand" Onclick=javascript:window.open("https://www.ucert. co.kr/trustlogo/UCERT_TRUSTLOGO.html?sealnum=30f7dcf18ec51d99","mark","scrollbars=no,resizable=no,width=530,height=468");>
<!--UCERT Certificate Mark-->

2. TrustLogo 로고 적용 완료 시 표기되는 이미지

한국정보협회 보안 인증마크 적용 안내

  • 귀사의 홈페이지에 부착하여 고객에게 보안 서비스를 제공하는 사이트임을 알려드림으로써 신뢰감과 믿음을 줄 수 있습니다.

인증 마크 적용 방법

  • 적용상품 : 모든 상품
  • 적용방법 : 메일로 제공되는 스크립트를 홈페이지의 원하시는 곳에 삽입해주시면 됩니다.

1. 스크립트 예시문

<!--KISA Certificate Mark-->
<img src="https://www.ucert.co.kr/image/trustlogo/s_kisa.gif" width="65" height="63" align="absmiddle" border="0" style="cursor:hand" Onclick=javascript:window.open("https://www.ucert.co.kr/trustlogo/sseal_cert.html?sealnum=e3fa06c7bfce1f3a&sealid=fdc318d94a36951c9b059c2fdbb02767","mark","scrollbars=no,resizable=no,width=565,height=780");>
<!--KISA Certificate Mark-->

2. TrustLogo 로고 적용 완료 시 표기되는 이미지

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제28조 (개인정보의 보호조치)

① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실· 도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.

4. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치

시행령 제15조 (개인정보의 보호조치)

④ 법 제28조 제1항 제4호에 따라 정보통신서비스 제공자 등은 개인정보가 안전하게 저장·전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.

3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치

제76조 (과태료)

① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.

3. 제28조 제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적· 관리적 조치를 하지 아니한 자