포럼
그러고보니 일X나 오X같은 곳도 SSL설치를 안했네요.
2013.10.24 19:00
두 사이트 모두 이메일과 IP주소를 수집하고 있으니 해야되지 않나요?
특히 일X는 최근 사업자등록을 해서 반드시 해야될 것으로 보이는데...
댓글 14
-
misol
2013.10.24 19:04
어딘진 모르겠지만, 로그인 해보시고, 로그인이 일반 http로 전달되고 내용도 평문이라면 KISA 같은데 문의 넣어보세요 :) -
심플XE
2013.10.24 19:17
-
예전부터 KISA 들어가도 딱히 보안인증서 신고센터 같은것이 없더라구요
-
misol
2013.10.25 16:29
118 개인정보침해센터로 신고하면 되긴 할거에요.
개인정보보호법 차원에서도 다루고 있어서요 -
개인정보보호 차원에서 다뤄지는거군요..
-
리크스
2013.10.25 16:40
http://privacy.kisa.or.kr/kor/center/center03.jsp
위의 주소에서 단순한 질의 정도는 해도 될 것 같네요.
-
감사합니다 !! :)
-
溺內
2013.10.24 22:16
일베는 보안접속을 하면 로그인 정보가 자바단에서 암호화됩니다. SSL이 아닌 대안 방법인데 여기 말고 sir에서 관련 글을 봤던 기억이 나네요. 오유는 모르겠습니다.
-
EnterTM
2013.10.25 12:17
fiddler2 나 sniff 같은 프로그램 쓰시면 확인이 되긴 할겁니다.
-
리크스
2013.10.25 16:09
오늘의 유머의 경우 영리 목적이 아닌 그냥 친목도모의 일반 커뮤니티라서 문제될 것은 없습니다.
일간베스트는 최근에 여러 사업 등을 하고 있는 것으로 알고 있는데 광고 사업만 해도 영리목적이라 보안서버를 구축해야할 것 같네요.
일간베스트에서 암호화된 보안 전송 로그인을 하면 SHA-512 암호화가 되어지긴 하는데.. 인증이 실패되면 md5 형식으로 암호화 통신이 이루어지는 것 같더군요.
근데 저런 것도 문제가 되는 것으로 알고 있습니다. 명확한건 kisa가 판단할 것 같네요.
-
misol
2013.10.25 16:30
비영리사이트도 개인정보보호법의 적용을 받기 때문에 원칙상은 암호화를 해야합니다. -
리크스
2013.10.25 16:34
단순히 권고 사항일뿐 법적인 처벌은 없지 않나요?
-
misol
2013.10.25 17:03
개인정보보호법 제73조 내용입니다. 1항을 참조하세요.
제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.
1. 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·변조 또는 훼손당한 자
제75조도 참조하세요.
제75조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다.
(중략)
6. 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
위 처벌 조항을 보시고 다시, 개인정보보호법 제29조의 내용을 참조하시면 됩니다.
예전에 정리해둔게 있으니 읽어보셔도 됩니다.
http://www.xpressengine.com/freeboard/21042234
요약하면 권고가 아닌 국회를 통과한 "법"이고, 벌칙이 있습니다. -
컴매냐
2013.10.26 07:44
구글 애드센스도 영리목적에 해당됩니다.
