SSL 보안서버인증서

도메인/호스팅 SSL 보안서버인증서

• Q. SSL 보안서버 사용은 의무인가요?
• 개인정보를 취급하는 웹사이트에서는 개인정보 전송 시 암호화 기능을 제공하는 SSL 보안서버를 기본으로 갖춰어야 합니다.
  
  
  

  우리나라의 인프라 수준에 비해 정보보호에 대한 관심과 투자가 부족한 상태입니다.
  구글 크롬(Chrome) 브라우저에서는 https로 접속되지 않은 사이트에 대해 2018년 10월부터 브라우저에 '주의요함' 표기가 되며,
  다른 브라우저 회사도 SSL 통한 사이트 접속을 필수 권장하고 있습니다.
  국내에서는 개인정보를 입력하는 해당 사이트는 개인정보보호관련 법률을 통해 개인정보 전송 시 암호화 기능을 제공하는 SSL 보안서버를 기본적으로 갖추어야 합니다.

   

  ■ 보안서버 구축 대상 사이트

   - 개인정보를 취급하는 모든 웹사이트

   - 회원가입 및 로그인이 없어도 결제, 게시판사용, 주문, 상담 시 개인정보를 입력하는 웹사이트

   

  개인정보보호관련 법률

  관련 법제도	내용
  정보통신망 이용 촉진 및 정보보호 등에 관한 법률	제28조(개인정보의 보호조치) <개정 2016. 3. 22.> ① 정보통신서비스 제공자등이 개인정보를 처리할 때에는 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
  	제73조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <개정 2015. 1. 20., 2015. 3. 27.>. 1. 제28조제1항 제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 아니하여 이용자의 개인정보를 분실·도난·누출·변조 또는 훼손한 자
  	제76조(과태료) ) <개정 2012.2.17, 시행 2012.8.18> ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. 3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적·관리적 조치를 하지 아니한 자
  정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령	제15조(개인정보의 보호조치) ④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다. <개정 2014. 11. 28., 2017. 3. 22.> 3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치
  개인정보의 기술적/관리적 보호조치 기준	제5조 (개인정보의 암호화) ② 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
  개인정보 보호법	제29조 (안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
  	제73조 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. <개정 2015. 7. 24., 2016. 3. 29.> 1. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손당한 자
  	제75조 (과태료) ② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2013. 8. 6., 2014. 3. 24., 2015. 7. 24., 2016. 3. 29., 2017. 4. 18.> 6. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
  개인정보 보호법 시행령	제30조 (개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다. 3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 , 적용 또는 이에 상응하는 조치 6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치 ② 행정안전부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26.>
  	제7조 (개인정보의 암호화) ② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.

   

  ＊ SSL 보안서버 이용 시 외부 서비스에 등록된 URL 수정(http → https)이 필요합니다.

   Q. SSL 사용 시 https 적용 후 SNS 로그인이 잘 안돼요.

   Q. SSL 적용 후 네이버 검색 시 쇼핑몰이 노출되지 않아요.

• Q. SSL 보안서버인증서란 무엇인가요?
• 브라우저와 서버 간의 통신에서 정보를 암호화함으로써
  도중에 해킹을 통해 정보가 유출되더라도정보의 내용을 보호할 수 있게 해주는 보안 솔루션입니다. 
  
  
  보안서버(SSL)란?
  
  
  네트워크 상에서 제3자가 중요한 정보를 임의로 변경하는 것을 방지하기 위하여 사용자의 웹 브라우저와 서버 사이에 암호화된 통신을 구현하는 서버를 말합니다.
  보안 서버는 하드웨어 기반으로 구현하지 않고, 기존의 서버에 보안 소켓 계층(SSL: Secure Sockets Layer) 인증서를 설치하거나 암호화 소프트웨어를 설치하여 암호 통신 기능을 제공합니다.
  
  
  보안이 적용된 웹사이트 접속 주소는 'http://' 대신 'https://'로 시작합니다.
  
  
  ▶ SSL 보안서버인증서 신청 바로가기
• Q. SSL 사용 시 https 적용 후 SNS 로그인이 잘 안돼요.
• 'http://'에서 'https://' 적용되어, 연동 시 URL 주소를 변경하셔야 합니다.
  
  
  ※ SNS 로그인 연동 시 'http://'로 신청을 하셨다면, 'https://'로 변경해주셔야 합니다.

  ※ SNS 로그인 설정 경로 : 관리자 페이지 > 고객CRM > 회원설정 > SNS로그인 설정
  
  
  1. 네이버
  
  
   1) 네이버 개발자센터 접속
   2) 연동한 네이버 계정으로 로그인합니다.
   3) [경로] Application > 내 애플리케이션 > 등록한 애플리케이션 선택 > API 설정 탭에서 로그인 오픈 API 서비스 환경에 기존에 등록한 
      서비스 URL 및 Callback URL 주소를 'http://'에서 'https://'로 변경해주시면 됩니다.
  
  
   ※ PC 이외 모바일 또는 앱을 사용 시 모두 수정하시기 바랍니다.
  
  
  
  
  
  
  
  
  2. 카카오

  
  

   1) 카카오 개발자센터 접속

   2) 연동한 카카오 계정으로 로그인합니다.

   3) 연동되어 있는 내 애플리케이션에서 설정 > 일반에서 등록한 플랫폼의 URL을 'http://'에서 'https://'로 변경 또는 추가해주시면 됩니다.

  
  

  
  

  
  

  
  

  3. 페이스북

  
  

  페이스북은 보안서버가 설치된 'https://' URL로만 등록할 수 있으므로, 해당이 되지 않습니다.

  연동 관련하여, 관리자 메뉴에 제공되고 있는 매뉴얼을 참고 바랍니다.

  
  

  
  

  ※ 보안서버를 사용을 중지하는 경우 반대로 'https://'에서 'http://' 변경하셔야 됩니다.

   
• Q. SSL 적용 후 네이버 검색 시 쇼핑몰이 노출되지 않아요.
• 네이버 웹마스터도구를 통해 추가한 사이트의 주소를 http → https로 다시 등록해야 합니다.

  
  

  
  

  1. 네이버 웹마스터도구 → [로그인] 후 [웹마스터 도구]를 클릭합니다.
  
  
  2. 솔루션에 등록한 대표 도메인을 사이트 추가에 입력 후 [추가] 버튼을 클릭합니다.
  
  3. 등록한 도메인의 [소유확인하기]를 클릭합니다.
  
  
  4. 사이트 소유 확인 방법에 대해 네이버에서는 세 가지 방법을 제공하고 있습니다.
   1) 세 가지 중 HTML 태그 방법을 선택합니다.
   2) 제공되는 녹색 영역 [메타태그]를 복사합니다.

   

  
   3) 복사한 태그를 위사 관리자 아래 경로에서 등록합니다.
    - 관리자 > 디자인 > 디자인 관리 > SEO 설정 > HEAD 태그관리
   

  
  

   4) 네이버 웹마스터도구에서 자동방지 코드를 입력 후 [확인] 버튼을 클릭합니다.
  

  ＊ 4번 과정까지가 네이버 웹마스터도구에 등록한 도메인의 소유 확인까지 완료된 상태입니다.

  
  

  
  
  

  [웹 페이지 최적화 검증]
  

  ※ 자세한 내용은 "웹 표준 HTML 마크업 가이드"를 참고해주세요.
  
  네이버 웹마스터도구 등록한 도메인 클릭 → 검증 → 웹 페이지 최적화 → [확인]
  ＊ 위 경로에서 확인하면, 아래와 유사한 상태로 확인됩니다.

  
  
  

  하나. 검색로봇 수집
   - 대표 URL : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다.
    └ 예시 : <link rel="canonical" href="도메인주소">
   - robots.txt : 자동으로 수집되며, 위와 같이 X 표시로 확인되신다면 관리자 > 디자인 > SEO 설정에서 각 항목마다 [확인] 버튼을 클릭해서 설정을 저장합니다.

  
  

  둘. 콘텐츠
  ＊ 위사 관리자 > 디자인 > SEO 설정에서 각 항목을 등록합니다.
   - 웹 페이지 제목 : 웹브라우저 타이틀을 네이버 수집 로봇이 웹 페이지 제목으로 수집합니다.
    └ 네이버 검색 시 사이트명으로 사용됩니다.
   - 웹 페이지 설명 : META 검색 설명을 네이버 수집 로봇이 웹 페이지 설명으로 수집합니다.
    └ 네이버 검색 시 사이트명 아래 표기되는 사이트 설명글입니다.
    └ 최소 40~50자 미만으로 등록 시 등록한 내용 이외 텍스트가 표기될 수 있습니다.
   - Open Graph 제목 : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다.
    └ 예시 : <meta property="og:title" content="오픈그래프 제목">
   - Open Graph 설명 : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다.
    └ 예시 : <meta property="og:description" content="오픈그래프 설명 문구">

  
  

  셋. 모바일 사용성
   - 반응형 웹 : 반응형 웹을 제공하지 않으므로, 해당 사항이 없습니다. 
    └ 반응형으로 제작된 경우에만 정상 표기됩니다.
   - 앱 링크 : 모바일 앱이 있는 경우에 모바일 앱 연결 링크를 삽입할 수 있습니다.
    └ 웹 표준 HTML 마크업 가이드를 참고해주세요.

  
  

  ※ SSL 보안인증서를 설치한 경우, HEAD 태그관리에 삽입한 태그도 http → https 다시 등록해야 합니다.

  

  
  

  ＊ 위와 같이 등록이 완료되면, 아래와 같이 웹 페이지 최적화 검증을 확인할 수 있습니다.

   

  
  

  [네이버 검색 등록 안내사항]

  [네이버 고객센터]
  

  ▶ 검색 결과 노출 순서 기준
  ▶ 각 영역의 노출 순서
  ▶ 네이버 검색 기본 원칙
  ▶ 검색 순위를 결정하는 원칙
  ▶ 모바일/PC 검색 결과의 차이점

  ※ 네이버 웹마스터도구 등록 후 사이트 노출 및 검색 순위 관련하여, 위 내용을 참고하시기 바랍니다.
  ※ 검색 로봇이 사이트를 수집하더라도 사이트가 웹 표준을 준수하지 않았거나, 스팸 사이트일 경우 네이버 검색에 반영되지 않습니다.
  ※ 수집시간이 오래 걸릴 경우에는 네이버 웹마스터 도구 > 요청 > 웹 페이지 수집에서 [확인] 버튼을 클릭해서 재수집이 가능합니다.
  ※ SEO 설정을 정상적으로 마쳤음에도 불구하고, 검색엔진에 반영되지 않을 경우, 해당 검색엔진 고객센터로 문의해주시기 바랍니다.

• Q. SSL 사용 시 https 적용 후 이미지가 안 나와요.
• 사이트 내에 이미지의 URL 주소가
  'http://'로 고정된 경우 또는 외부 스크립트가 설치되어 있다면 정상적으로 표기되지 않습니다.
  
  
  해당 이미지의 URL 및 서비스가 'https://' 접속이 가능한지 확인 후 'https://'로 변경해야 정상적으로 표기됩니다.
  
  
  ※ 외부 이미지 호스팅을 사용할 때, 'https://'가 지원되지 않는다면 서비스를 변경하셔야 합니다.
  ※ 위사 이미지/CDN의 경우 'https://'가 지원됩니다.
  
  
  ▶ 이미지/CDN 서비스 바로가기
• Q. SSL 보안서버 구매 시' 멀티도메인'과 '와일드카드' 상품의 차이점이 궁금해요.
• SSL 보안서버는 도메인 기준으로 설치가 되며, 설치하고자 하는 도메인의 사용 방향에 따라 선택할 수 있습니다.
  
  
  

  당사에서는 SSL 인증서를 아래와 같이 두 가지로 제공하고 있습니다.

  
  

  1. SECTIGO Positive SSL 멀티도메인

  멀티도메인은 위사 솔루션 사용 기준 대표적으로 아래와 같이 사용합니다.

  [형식] : 3개의 도메인을 등록할 수 있습니다. (별도 신청을 통해 최대 250개까지 등록 가능)

  예시)

  - https://www.domain.com

  - https://m.domian.com

  - https://domain.com

  ＊ 위 도메인은 위사 솔루션을 사용할 경우 대표적으로 사용하는 형식입니다.

  ＊ 일반적으로 3개의 무료 도메인 등록을 제공하며, 별도 추가를 통해 최대 250개의 도메인을 등록할 수 있습니다.

  ＊ 위사 솔루션을 이용하면서, 별도의 서브 도메인을 사용하지 않을 경우 멀티도메인을 추천드리고 있습니다.

  ＊ 전문가버전(독립형)이면서, 이미지/CDN 서비스를 이용하지 않을 경우 https://domain.com 대체하여, https://img.domain.com 도메인을 등록해야 합니다.

  
  
  

  2. SECTIGO Positive SSL 와일드카드

  와일드카드는 여러 개의 서브 도메인을 이용하는 경우에 사용합니다.

  [형식] : https://*.domain.com (* 대체하여 무제한 등록)

  예시)

  - https://www.domian.com

  - https://m.domian.com

  - https://developers.domian.com

  - https://guide.domian.com

  - https://admin.domian.com

  - https://mail.domian.com

  
  

  ※ 신청 시 주의사항

  - SSL 인증서의 신청 정보는 도메인 소유자의 정보와 동일하게 신청되어야 합니다. 신청 시 정보 입력에 신중을 기해주십시오.

  - 발급 완료된 인증서에 대한 정보 수정이 불가하며, 필요시 구매한 인증서를 폐기 후 재구매해야 합니다. (환불 불가)

  - SSL 인증서 발급 후 환불은 발급일로부터 20일 이내에 가능합니다.

  - 구매완료한 인증서는 영업일 기준 2~3일 이내에 설치를 도와드리고 있습니다.

• Q. SSL 인증서 연장은 어떻게 하나요?
• 위사에서 구매한 SSL 인증서는 위사 홈페이지를 통해 기간 연장할 수 있습니다.
  
  
  

  ＊ 위사홈페이지 > 마이페이지 > SSL 인증서 관리 > SSL 인증서

  
  
  

  ＊ [갱신하기] 버튼을 클릭해서 연장할 수 있습니다.

  
  
  

• Q. SSL보안인증서를 구매 및 설치했는데, U+ 전자결제 ROOT CA 인증서 안내 메일을 받았어요.
• 최근 정부의 보안 기준이 강화됨에 따라 다양한 인증서가 도입되고 있으며, 아래 내용을 참고하시기 바랍니다.
  
  
  아래와 같이 두 가지의 인증서로 구분하여 안내드립니다.
  
  

  1. 쇼핑몰 사이트 보안을 강화하기 위한 SSL 보안인증서

  - 각 쇼핑몰의 도메인 기준으로 설치하는 보안인증서(HTTP -> HTTPS)
  

  
  

  2. 결제서비스(PG) 제공 업체 서버(LG U+, KCP 등)와 쇼핑몰 서버 통신을 위한 ROOT CA 인증서

  - PG사 서버와 호스팅사 서버 간의 통신을 위한 인증서
  - [U+ 전자결제] ROOT CA 인증서 추가 안내 메일은 2번 항목에 해당됩니다.

  
  

  1번은 고객사에서 SSL 보안인증서 구매를 통해서만 해결이 가능한 영역이며,

  2번의 경우 위사 호스팅의 경우 위사에서 모든 작업을 진행하므로, 별도의 작업을 할 필요가 없습니다.

  ※ 단, 타 호스팅의 경우 아래 공지를 참고하시어, 작업을 진행해주시기 바랍니다.

  
  

  ▶ LG U+ 전자결제 Root CA 인증서 만료에 따른 조치 안내

  ▶ SSL 보안인증서 구매

• Q. https 적용 후 사이트 접속 시 유효하지 않은 인증서라고 나옵니다.
• 해당 페이지 내에 'http://'로 URL이 고정된 콘텐츠가 포함되어 있는 경우입니다.
  
  
  해당 콘텐츠의 URL이 'https://' 접속이 가능한지 확인 후 'https://'로 변경해야 합니다.
  
  
  ※ 외부 이미지 호스팅을 사용할 때, 'https://'가 지원 여부를 확인하시기 바랍니다.
• Q. 사이트가 안전하지 않다고 나와요.

• 각 브라우저별 보안 정책에 따라 SSL 보안인증서가 설치되지 않은 사이트는 관련 안내가 노출됩니다.

  
  

  개인정보를 취급하는 모든 웹사이트는 보안서버를 필수적으로 설치해야 합니다.

  SSL 보안인증서가 미설치된 사이트는 각종 서비스에 제약을 받을 수 있으며, 웹브라우저별 보안 정책에 따라 관련 안내가 노출될 수 있습니다.

  ＊ 바로가기 : Q. SSL 보안인증서란 무엇인가요?

  
  

  

  

  
  

• Q. 타사 호스팅 이용 시 SSL 인증서를 사용하였는데 위사 호스팅으로 이전 시 새로 발급받아야 하나요?
• 기존 호스팅 이용 시 발급받은 SSL 인증서 설치 파일을 보유하고 있고, 
  동일한 도메인을 사용할 경우 새로 발급받을 필요는 없습니다.
  
  
  ※ 별도의 SSL 인증서 설치 비용은 발생합니다.